摘 要：上篇文章提到VLAN劃分可以起到隔離網(wǎng)絡(luò)的作用，但在實(shí)際應(yīng)用中需要跨不同VLAN進(jìn)行數(shù)據(jù)通訊，這就需要在原有隔離的基礎(chǔ)上實(shí)現(xiàn)路由選擇。本文提到兩種方式，一種是采用單臂路由，另一種采用三層交換機(jī)。利用思科模擬仿真軟件進(jìn)行網(wǎng)絡(luò)安全管理教學(xué)，學(xué)生在動(dòng)手動(dòng)腦中直觀生動(dòng)學(xué)習(xí)到網(wǎng)絡(luò)知識(shí)，教師也能應(yīng)用現(xiàn)代教學(xué)工具提高教學(xué)效果。

關(guān)鍵詞：仿真；網(wǎng)絡(luò)安全；跨VLAN通訊；單臂路由；三層交換

中圖分類號(hào)：TP393.08-4

情景一：?jiǎn)伪勐酚蓪?shí)現(xiàn)VLAN間路由。在沒(méi)有實(shí)行單臂路由時(shí)，可以參照前文跨VLAN通訊是不通的，要采用三層交換實(shí)現(xiàn)跨VLAN的通訊，具體步驟如下：

（1）步驟1在S0上劃分VLAN

S0（config）#vlan 2

S0（config-vlan）#exit

S0（config）#int f0/1

S0（config-if）#switchport mode access

S0（config-if）#switchport access vlan 1

S0（config-if）#int f0/2

S0（config-if）#switchport mode access

S0（config-if）#switchport access vlan 2

（2）步驟2：配置三層交換

S0（config）#ip routing//開(kāi)啟S0的路由功能

S0（config）#int vlan 1

S0（config-if）#no shutdown

S0（config-if）#ip address 172.16.1.254 255.255.255.0//在vlan1接口配置PC1網(wǎng)關(guān)

S0（config）#int vlan 2

S0（config-if）#no shutdown

S0（config-if）#ip address 172.16.2.254 255.255.255.0//在vlan2接口配置PC2網(wǎng)關(guān)

（3）實(shí)驗(yàn)調(diào)試

S0#show ip route//首先檢查S0上的路由表

172.16.0.0/24 is subnetted，2 subnets

C 172.16.1.0 is directly connected，Vlan1

C 172.16.2.0 is directly connected，Vlan2

測(cè)試PC0和PC1間的通信，如圖1為相通。

圖1 三層交換實(shí)現(xiàn)VLAN間通訊

情景二：?jiǎn)伪勐酚蓪?shí)現(xiàn)跨VLAN間的通訊

（1）步驟1在S0上劃分VLAN

S0（config）#vlan 2

S0（config-vlan）#exit

S0（config）#int f0/2

S0（config-if）#switchport mode access

S0（config-if）#switchport access vlan 1

S0（config-if）#int f0/3

S0（config-if）#switchport mode access

S0（config-if）#switchport access vlan 2

（2）步驟2：

S0（config）#int f0/1

S0（config-if）#switch mode trunk//把交換機(jī)上的以太網(wǎng)接口配置成Trunk接口

（3）在路由器的物理以太網(wǎng)接口下創(chuàng)建子接口，并定義封裝類型

R0（config）#int f0/0

R0（config-if）#no shutdown

R0（config）#int f0/0.1

R0（config-subif）#encapsulation dot1q 1 native//定義子接口承載vlan 1流量

R0（config-subif）#ip address 172.16.1.254 255.255.255.0//配置vlan1網(wǎng)關(guān)

R0（config）#int f0/0.2

R0（config-subif）#encapsulation dot1q 2//定義子接口承載vlan 2流量

R0（config-subif）#ip address 172.16.2.254 255.255.255.0// vlan 2網(wǎng)關(guān)

（4）實(shí)驗(yàn)調(diào)試：PC0與PC1結(jié)果為通，如圖2。

圖2 單臂路由實(shí)現(xiàn)VLAN間通訊

小結(jié)：本文介紹兩種VLAN間的通信方法：?jiǎn)伪勐酚珊腿龑咏粨Q機(jī)。前者轉(zhuǎn)發(fā)速率較慢，后者通常采用硬件來(lái)實(shí)現(xiàn)，局域網(wǎng)較常用。

參考文獻(xiàn)：

[1]吳名歡，劉迪迪.網(wǎng)絡(luò)仿真在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用研究[J].桂林航天工業(yè)高等?？茖W(xué)校學(xué)報(bào)，2010，3.

[2]袁繁華.虛擬仿真軟件在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)課程中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2011，20.

[3]何全勝，鄭文豐.企業(yè)網(wǎng)安全評(píng)估實(shí)踐[J].廣東科技，2011，16.

作者簡(jiǎn)介：王珂達(dá)（1976.5-），男，教師，碩士，研究方向：網(wǎng)絡(luò)安全。

作者單位：湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院，長(zhǎng)沙 410131