單臂路由實(shí)現(xiàn)VLAN間的通信

白清仁 李旺 舒昊 郭正剛

【摘 要】不同VLAN間不能通過二層交換機(jī)直接通信，需要借助三層交換機(jī)，而后者的接口極其寶貴，無法分配到每1臺(tái)計(jì)算機(jī)上。使用單臂路由技術(shù)，區(qū)域內(nèi)用1個(gè)三層交換機(jī)物理以太網(wǎng)接口即可實(shí)現(xiàn)多個(gè)VLAN間設(shè)備通信。文章以典型的企業(yè)網(wǎng)絡(luò)為研究對(duì)象，根據(jù)企業(yè)需求，利用單臂路由技術(shù)構(gòu)建企業(yè)網(wǎng)絡(luò)，基于Cisco Packet Tracer6.0軟件進(jìn)行仿真，使得互不相同的VLAN間實(shí)現(xiàn)通信，并給出相應(yīng)的配置語句。

【關(guān)鍵詞】單臂路由;企業(yè)網(wǎng);VALN

【中圖分類號(hào)】TP393.1 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2019）02-0094-03

0 引言

二層交換機(jī)組成的網(wǎng)絡(luò)存在極易引起廣播碰撞和廣播風(fēng)暴、信息交互時(shí)安全性得不到保證、效率較低等問題。為此，通過用戶群、控制廣播范圍等方式將網(wǎng)絡(luò)劃分為不同的虛擬局域網(wǎng)（VLAN），從根本上解決該問題。

但當(dāng)部分主機(jī)需要跨過本身VLAN與其他主機(jī)相連接訪問時(shí)，因受到二層交換機(jī)功能的限制，不能直接通信，自此采用單臂路由技術(shù)可實(shí)現(xiàn)通信。

1 單臂路由技術(shù)概述

在一個(gè)三層交換機(jī)的物理接口上創(chuàng)建多個(gè)虛擬以太網(wǎng)子接口（通過命令行），對(duì)子接口進(jìn)行配置，如IP地址、子網(wǎng)掩碼和封裝802.1Q協(xié)議。對(duì)VLAN進(jìn)行一對(duì)一的子接口連接，實(shí)現(xiàn)VLAN間的通信。

使用單臂路由配置VLAN間路由時(shí)，路由的物理接口必須與相鄰交換機(jī)的中繼鏈路相連接。

2 單臂路由在企業(yè)網(wǎng)絡(luò)中的應(yīng)用

構(gòu)建一個(gè)典型中小型企業(yè)拓?fù)鋱D。兩臺(tái)服務(wù)器分別提供DNS、Web服務(wù)。4臺(tái)交換機(jī)SW1～4，劃分VLAN，另增加服務(wù)器管理VLAN40，三層交換功能由R1提供。

2.1 情景分析

需求：指定主機(jī)間可突破所在不同VLAN限制實(shí)現(xiàn)通信，能夠用公網(wǎng)域名訪問服務(wù)器VLAN中的網(wǎng)絡(luò)資源，利用1臺(tái)思科2960路由器完成這項(xiàng)網(wǎng)絡(luò)功能。

2.2 配置交換機(jī)

交換機(jī)連接192.168.1.*/24、192.168.2.*/24、192.168.3.*/24、192.168.4.*/24網(wǎng)段，它們分處VLAN10、VLAN20、VLAN30、VLAN40。數(shù)據(jù)包都將通過核心交換機(jī)SW1匯總，但只有192.168.4.*/24網(wǎng)段才能對(duì)交換機(jī)上的物理接口有效，所以需要在三層交換機(jī)R1上為其他網(wǎng)段指明下一跳地址，它們才能正常地在網(wǎng)絡(luò)中上網(wǎng)，完成上傳和下載數(shù)據(jù)包。

2.3 配置路由器

需要將連接二層交換機(jī)設(shè)備的物理接口上劃分1～4號(hào)虛擬接口，為其設(shè)置模式、封裝協(xié)議、添加IP作為網(wǎng)關(guān)。

2.4 網(wǎng)絡(luò)設(shè)備的單臂路由配置

分析企業(yè)需求，針對(duì)各種情形設(shè)計(jì)方案，使用Cisco Packet Tracer 6.0進(jìn)行仿真。以下列出了單臂路由的配置語句（其他方面的配置未列出）。

2.4.1 配置SW1與路由器鏈路的中繼端口

Switch1（config）#

interface fastEthernet 0/24

switchport mode trunk

2.4.2 路由器上的配置

將三層交換機(jī)R1上連接核心交換機(jī)SW1的接口劃分為多個(gè)子接口，并為其封裝dot1Q協(xié)議，建立與VLAN之間的關(guān)聯(lián)。

Router（config）#

no shut //用console線連接路由器，進(jìn)入ethernet0端口，并啟用該接口。

interface fastEthernet 0/0.1

//添加1號(hào)接口，進(jìn)入子接口

encapsulation dot1Q 10//為每個(gè)子接口設(shè)置trunk模式，封裝dot1Q協(xié)議，建立與vlan10的關(guān)聯(lián)

ip address 192.168.1.254 255.255.255.0

//使用ip address命令為每個(gè)子接口設(shè)置好IP地址。

interface fastEthernet 0/0.2

//添加2號(hào)接口，進(jìn)入子接口

encapsulation dot1Q 20

//為每個(gè)子接口設(shè)置trunk模式，封裝dot1Q協(xié)議，建立與vlan20的關(guān)聯(lián)

ip address 192.168.2.254 255.255.255.0

interface fastEthernet 0/0.3

//添加3號(hào)接口，進(jìn)入子接口

encapsulation dot1Q 30

//為每個(gè)子接口設(shè)置trunk模式，封裝dot1Q協(xié)議，建立與vlan30的關(guān)聯(lián)

ip address 192.168.3.254 255.255.255.0

interface fastEthernet 0/0.4

//添加4號(hào)接口，進(jìn)入子接口

encapsulation dot1Q 40

//為每個(gè)子接口設(shè)置trunk模式，封裝dot1Q協(xié)議，建立與vlan40的關(guān)聯(lián)

ip address 192.168.4.254 255.255.255.0

3 驗(yàn)證與分析

3.1 不同的VLAN里的計(jì)算機(jī)是否實(shí)現(xiàn)連通

查看路由器的路由表，有4條直連的網(wǎng)絡(luò)路由選項(xiàng)，這是保證不同VLAN間通信的基礎(chǔ)。

Router#show ip route

……

C 192.168.1.0/24 is directly connected，F(xiàn)astE-

thernet0/0.1

C 192.168.2.0/24 is directly connected，F(xiàn)astE-

thernet0/0.2

C 192.168.3.0/24 is directly connected，F(xiàn)astE-

thernet0/0.3

C 192.168.4.0/24 is directly connected，F(xiàn)astE-

thernet0/0.4

3.2 驗(yàn)證Internet的服務(wù)

對(duì)DNS-Server、Web-Server進(jìn)行如下配置。驗(yàn)證客戶端是否可通過Web、DNS連接網(wǎng)絡(luò)。

3.3 分析

查看路由器的路由表，有4條直連網(wǎng)絡(luò)的路由表項(xiàng)，保證了4個(gè)VLAN間通信的基礎(chǔ)，利用Add simple PDU模擬，不同VLAN里的計(jì)算機(jī)都實(shí)現(xiàn)了聯(lián)通。

通過修改Packet Tracer上的默認(rèn)Web網(wǎng)頁內(nèi)容，配置DNS，驗(yàn)證Web、DNS服務(wù)功能是否正常。在計(jì)算機(jī)上使用域名訪問Web服務(wù)，驗(yàn)證計(jì)算機(jī)訪問外網(wǎng)的連通性。

以上示例表明，在Cisco Packet Tracer軟件上基于企業(yè)實(shí)際情況仿真成功。

4 結(jié)語

本文針對(duì)VLAN間通信的問題，使用單臂路由技術(shù)，通過在三層交換機(jī)的物理接口上劃分子接口，實(shí)現(xiàn)了處于不同VLAN間的主機(jī)通信，并在Csico Packet Traccer 6.0 軟件上進(jìn)行仿真模擬。

仿真結(jié)果表明，使用該技術(shù)可實(shí)現(xiàn)不同主機(jī)間的通信，主機(jī)可利用Web服務(wù)器連接Internet。

參 考 文 獻(xiàn)

[1]李旺，陳榮，黃貽望.DHCP技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用研究[J].銅仁學(xué)院學(xué)報(bào)，2017，19（9）：11-14.

[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].第3版.大連：大連理工大學(xué)出版社，1996.

[3]張平安.交換機(jī)/路由器配置與管理任務(wù)教程[M].北京：高等教育出版社，2014.

[責(zé)任編輯：鐘聲賢]