摘 要：劃分VLAN是局域網(wǎng)內(nèi)部隔離廣播的手段之一，劃分VLAN后不同VLAN之間的通信就只能夠依靠三層設(shè)備來完成。本文介紹了如何使用單臂路由來實現(xiàn)交換機上不同VLAN之間的通信，并在eNSP環(huán)境中實現(xiàn)了具體配置。

關(guān)鍵詞：單臂路由；VLAN；eNSP

中圖分類號：TP393.08-4；

在網(wǎng)絡(luò)中劃分VLAN可以有效分割局域網(wǎng)，劃分VLAN后可以有效的隔離廣播，使各VLAN之間不能相互訪問。但現(xiàn)實中，往往需要配置某些VLAN之間的互聯(lián)互通。要實現(xiàn)不能VLAN之間的互訪通?？梢酝ㄟ^三層交換機和單臂路由來解決這個問題。本文只介紹利用單臂路由來實現(xiàn)不同VLAN訪問。

1 單臂路由的原理

單臂路由（router-on-a-stick）是指在路由器的一個接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實現(xiàn)原本相互隔離的不同VLAN（虛擬局域網(wǎng)）之間的互聯(lián)互通。

將路由器和交換機相連，使用IEEE 802.1q來啟動路由器上的子接口成為干道模式，就可以利用路由器來實現(xiàn)VLAN之間的通信。路由器可以從某一個VLAN接收數(shù)據(jù)包，并將這個數(shù)據(jù)包轉(zhuǎn)發(fā)到另一個VLAN，要實施VLAN間的路由，必須在一個路由器的物理接口上啟用子接口，也就是將以太網(wǎng)物理接口劃分為多個邏輯的，可編址的接口，并配置成干道模式，每個VLAN對應(yīng)一個這樣的接口，這樣路由器就能夠知道如何到達這些互連VLAN。

2 實驗要求

在華為S3700上劃分VLAN2和VLAN3要求CLIENT1和CLIENT2分別屬于VLAN2和VLAN3。在路由器AR201上配置單臂路由，使兩臺PC機之間能相互訪問。網(wǎng)絡(luò)拓撲如圖1所示。

3 設(shè)備配置

在給路由器的子接口配置IP地址之前，一定要先封裝dot1q協(xié)議，如果沒有先封裝協(xié)議會導(dǎo)致配置不成功。各個VLAN內(nèi)的主機的網(wǎng)關(guān)地址，要以相應(yīng)的VLAN子接口的IP地址作為網(wǎng)關(guān)。

從上圖的測試結(jié)果可以看到，VLAN3中的計算機能夠訪問VLAN2中的計算機，已經(jīng)實現(xiàn)了不同VLAN之間的連接。

4 結(jié)束語

從以上試驗過程中可以看出實現(xiàn)不同VLAN的通信必須通過路由功能才能實現(xiàn)通信。然單臂路由能夠?qū)崿F(xiàn)不同VLAN之間的通信，但是當(dāng)VLAN數(shù)量不斷增加，流經(jīng)路由器與交換機之間的鏈路流量非常大的時候，交換機和路由器之間的鏈路將會成為網(wǎng)絡(luò)瓶頸。因此當(dāng)數(shù)據(jù)流量較大時，我們一般采用三層交換機的路由功能來實不同VLAN之間的通信。

參考文獻：

[1]李丹.基于Packet Tracer的單臂路由技術(shù)實現(xiàn)VLAN間通信[J].中國科技信息，2014（05）.

[2]白艷宇.采用單臂路由技術(shù)實現(xiàn)VLAN之間的通信[J].科技信息，2009（13）.

[3]林莉.VLAN相關(guān)技術(shù)的實驗教學(xué)設(shè)計[J].信息系統(tǒng)工程，2012（01）.

作者簡介：鐘林（1983.09-），男，四川瀘州人，講師，軟件工程碩士，主要從事計算機網(wǎng)絡(luò)方向教學(xué)工作。

作者單位：瀘州職業(yè)技術(shù)學(xué)院，四川瀘州 646005