施勇

摘要：VLAN技術(shù)是提升網(wǎng)絡(luò)性能，提高網(wǎng)絡(luò)安全性的有效方法。對于網(wǎng)管人員來說，交換機(jī)上VLAN的創(chuàng)建，同一物理網(wǎng)絡(luò)內(nèi)以及不同物理網(wǎng)絡(luò)間VLAN的通信是必須要掌握的技能。文章借助Packet Tracer軟件，模擬了利用VTP技術(shù)創(chuàng)建VLAN數(shù)據(jù)庫，利用三層交換機(jī)和單臂路由實(shí)現(xiàn)VLAN間通信，以及基于綜合路由配置實(shí)現(xiàn)跨物理網(wǎng)絡(luò)的VLAN間通信。

關(guān)鍵詞：VLAN；VTP；Packet Tracer；綜合路由

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）05-0052-03

1 VLAN技術(shù)概述

虛擬局域網(wǎng)VLAN是一種以交換式網(wǎng)絡(luò)為基礎(chǔ)，以軟件的方式將局域網(wǎng)內(nèi)的設(shè)備邏輯上劃分為若干個虛擬工作組的技術(shù)。同一邏輯工作組成員可以分布在同一物理網(wǎng)段上，也可以分布在不同的網(wǎng)絡(luò)上。通過VLAN將二層交換網(wǎng)絡(luò)的一個廣播域分隔成多個廣播域，這樣不僅提高網(wǎng)絡(luò)的性能，同時也提高了網(wǎng)絡(luò)的安全性。

通常情況下，一個網(wǎng)絡(luò)使用了VLAN后，需要對眾多交換機(jī)進(jìn)行相同VLAN的配置和維護(hù)，以保證交換機(jī)能進(jìn)行正確的數(shù)據(jù)轉(zhuǎn)發(fā)。如果靠網(wǎng)管人員逐臺交換機(jī)進(jìn)行人工配置，工作量巨大，且也不利于日后維護(hù)。

為了解決這個困難，思科提供了VTP（VLAN Trunking Protocol）技術(shù)。所謂的VTP就是虛擬局域網(wǎng)中繼協(xié)議。在一個VTP域中，一臺交換機(jī)處于以下三種模式之一：服務(wù)器模式、客戶端模式和透明模式。VTP模式通過在一臺設(shè)備（設(shè)置為VTP服務(wù)器）上配置VLAN數(shù)據(jù)庫，并將配置信息通過交換網(wǎng)絡(luò)傳遞給VTP客戶機(jī)來實(shí)現(xiàn)，此時所有的交換機(jī)互連端口，必須啟用中繼。通過VTP技術(shù)，減少了創(chuàng)建、管理VLAN的工作量。

2 VLAN間的通信

主機(jī)分屬不同的VLAN，也就意味著屬于不同的廣播域，因此不同的VLAN的主機(jī)間無法直接通信。VLAN間的通信就相當(dāng)于不同局域網(wǎng)之間的通信，因此VLAN間的通信問題實(shí)質(zhì)上就是VLAN間的路由問題，需要利用OSI參考模型中更高一層網(wǎng)絡(luò)層來進(jìn)行，即要借助路由器或三層交換機(jī)來實(shí)現(xiàn)。

不同物理網(wǎng)絡(luò)間路由模式有直連路由、靜態(tài)路由和動態(tài)路由三種。動態(tài)路由可以由不同的路由協(xié)議來實(shí)現(xiàn)，如RIP、OSPF、ISIS和BGP等。

3 跨網(wǎng)絡(luò)VLAN路由通信實(shí)例

3.1 網(wǎng)絡(luò)環(huán)境

校園網(wǎng)由兩個物理局域網(wǎng)構(gòu)成：網(wǎng)絡(luò)1、網(wǎng)絡(luò)2。網(wǎng)絡(luò)1為校園西區(qū)，網(wǎng)絡(luò)2為東區(qū)。

在網(wǎng)絡(luò)1中，根據(jù)應(yīng)用，劃分三個VLAN，通過三層交換機(jī)作為VLAN的VTP服務(wù)器，實(shí)現(xiàn)VLAN的自動創(chuàng)建并實(shí)現(xiàn)不同VLAN間的通信；網(wǎng)絡(luò)2中，劃分二個VLAN，通過單臂路由實(shí)現(xiàn)VLAN間的通信；網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間通過路由器實(shí)現(xiàn)跨網(wǎng)絡(luò)VLAN間的通信。

3.2 網(wǎng)絡(luò)配置

根據(jù)網(wǎng)絡(luò)規(guī)劃的設(shè)想，基于Packet Tracer模擬軟件創(chuàng)建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下：

網(wǎng)絡(luò)1由一臺3560三層交換機(jī)及二臺2960二層交換機(jī)組成，每臺2960交換機(jī)上創(chuàng)建三個VLAN：DZ、RJ、WL。網(wǎng)絡(luò)1中VLAN采用VTP方式來建立，以3560交換機(jī)作為VTP服務(wù)器，2960交換機(jī)為VTP客戶端。網(wǎng)絡(luò)2由一臺2960交換機(jī)SWITCH3和一臺2621XM路由器R2組成，在2960上劃分出二個VLAN：XZ、WG，通過R2單臂路由實(shí)現(xiàn)VLAN間的通信。網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間通過一臺2621路由器R1相連接，二個網(wǎng)絡(luò)之間通過綜合路由實(shí)現(xiàn)互訪：3560和路由器R1之間配置RIP協(xié)議，路由器R1和R2之間配置OSPF協(xié)議。網(wǎng)絡(luò)1中PC的網(wǎng)關(guān)指向相應(yīng)VLAN的IP地址，網(wǎng)絡(luò)2中PC網(wǎng)關(guān)指向單臂路由虛擬端口地址。

網(wǎng)絡(luò)中主機(jī)設(shè)備的地址規(guī)劃如表1：

路由器、三層交換機(jī)端口地址分配如表2：

網(wǎng)絡(luò)1中，每臺2960交換機(jī)的端口1、2、3分別分配VLAN號 ：101、102、103，網(wǎng)絡(luò)2中，交換機(jī)2960的4、5端口分別分配VLAN號：104、105，設(shè)備之間連接端口如前圖所示。

4 實(shí)現(xiàn)過程如下：

4.1 網(wǎng)絡(luò)1：三層交換機(jī)實(shí)現(xiàn)VLAN間通信

第一步：配置VTP域

首先在3560建立VTP域xmist：

3560#conf t

3560（config）#vtp domain xmist

然后在2960交換機(jī)SWITCH1、2上分別配置VTP的客戶端模式：

Switch1（config）#vtp domain xmist

Switch1（config）#vtp mode client

第二步：3560上建立VLAN數(shù)據(jù)庫

3560#vlan database

3560（vlan）#vlan 101 name dz

3560（vlan）#vlan 102 name rj

3560（vlan）#vlan 103 name wl

第三步：創(chuàng)建交換機(jī)之間的中繼鏈路

分別將3560和switch1、switch2之間的鏈路端口配置成為中繼模式，讓不同的Vlan ID的報文通過。在3560上配置如下：

3560#conf t

3560（config）#int range f0/1-f0/2

3560（config-if-range）#switchport mode trunk

在Switch1上進(jìn)行配置：

Switch1#conf t

Switch1（config）#int f0/24

Switch1（config）# switchport mode trunk

在switch2上進(jìn)行相同的配置。

完成后查看2960交換機(jī)switch1和2 可以發(fā)現(xiàn)：在交換機(jī)1、2上也都創(chuàng)建了與3560上相同的VLAN。

此時PING不同的交換機(jī)下屬于同一VLAN的PC，如同屬VLAN 101的PC11、PC12之間能夠通信。但不同的VLAN間的PC不能互訪。

第四步：開啟三層交換路由

在3560交換機(jī)上進(jìn)行VLAN節(jié)點(diǎn)配置：

3560（config）#int vlan 101 // 配置VLAN 101網(wǎng)關(guān)

3560（config-if）#ip address 172.17.10.1 255.255.255.0

3560（config-if）#no shut

3560（config-if）#exit

重復(fù)上述過程為VLAN 10 2、VLAN 103配置節(jié)點(diǎn)地址172.17.20.1/24、172.17.30.1/24。

并開啟三層路由：

3560（config）#ip routing

這時三個VLAN間的PC可以實(shí)現(xiàn)互訪，例如：PC11與PC21互相可以通信。通過三層交換機(jī)實(shí)現(xiàn)了不同VLAN間的通信。

4.2 網(wǎng)絡(luò)2：單臂路由實(shí)現(xiàn)VLAN間通信

具體步驟如下：

第一步：創(chuàng)建VLAN

在2960交換機(jī)switch3上創(chuàng)建VLAN 104，VLAN 105，將與路由器R2鏈接的f0/24端口配置為Trunk模式。參照前述相關(guān)過程進(jìn)行，不再贅述。

第二步：實(shí)現(xiàn)單臂路由

在R2路由器上進(jìn)行如下配置

R2（config）#int f 0/1.1 //創(chuàng)建第1子接口

R2（config-subif）#encapsulation dot1Q 104 //封裝vlan 104

R2（config-subif）#ip address 172.17.40.1 255.255.255.0 //配置子接口IP地址

R2（config-subif）#exit

R2（config）#int fa 0/1.2 //創(chuàng)建第2子接口

R2r（config-subif）#encapsulation dot1Q 105 // 封裝vlan 105

R2（config-subif）#ip address 172.17.50.1 255.255.255.0 //配置子接口IP地址

完成后，測試PC41與PC51之間可以PING通。表明利用單臂路由實(shí)現(xiàn)了不同VLAN間的通信。

4.3 通過綜合路由實(shí)現(xiàn)跨網(wǎng)絡(luò)VLAN間的通信

經(jīng)過前述二個步驟，用二種不同的方式實(shí)現(xiàn)了同一物理網(wǎng)絡(luò)中VLAN之間的通信，但是尚未實(shí)現(xiàn)兩個物理網(wǎng)絡(luò)（網(wǎng)絡(luò)1和網(wǎng)絡(luò)2）之間的VLAN的通信。

本項(xiàng)目中網(wǎng)絡(luò)1和網(wǎng)絡(luò)2之間通過2621路由器R1來鏈接，借助綜合路由協(xié)議配置來實(shí)現(xiàn)路由，即在R1路由器上運(yùn)行二個路由協(xié)議進(jìn)程，網(wǎng)絡(luò)1的一端運(yùn)行RIP協(xié)議，網(wǎng)絡(luò)2的一端運(yùn)行OSPF協(xié)議。要實(shí)現(xiàn)這個功能，要實(shí)現(xiàn)路由的重分布，即既要將OSPF路由域的路由重新分布后通告RIP路由域中，也要將RIP路由域的路由重新分布后通告到OSPF路由域中。過程如下：

1）在3560上配置RIPV2協(xié)議

3560（config）#int fa0/24

3560（config-if）#no switchport

3560（config-if）#ip address 172.16.0.1 255.255.0.0

3560（config-if）#no shut

3560（config-if）#exit

3560（config）#router rip //運(yùn)行RIP協(xié)議

3560（config-router）#network 172.16.0.0

3560（config-router）#network 172.17.10.0

3560（config-router）#network 172.17.20.0

3560（config-router）#network 172.17.30.0

3560（config-router）#version 2

設(shè)置結(jié)束，觀察此時3560上的路由情況。

3560#show ip route

C 172.16.0.0/16 is directly connected， FastEthernet0/24

C 172.17.10.0/24 is directly connected， Vlan101

C 172.17.20.0/24 is directly connected， Vlan102

C 172.17.30.0/24 is directly connected， Vlan103

2）在R2路由器上配置ospf協(xié)議

R2（config）#int f0/0

R2（config-if）#ip address 172.18.0.1 255.255.0.0

R2（config-if）#no shut

R2（config-if）#exi

R2（config）#router ospf 1 //R2上運(yùn)行OSPF協(xié)議

R2（config-router）#network 172.18.0.0 0.0.255.255 area 0

R2（config-router）#network 172.17.40.0 0.0.0.255 area 0

R2（config-router）#network 172.17.50.0 0.0.0.255 area 0

R2（config-router）#end

觀察此時R2上的路由情況

R2#show ip route

C 172.18.0.0/16 is directly connected， FastEthernet0/0

C 172.17.40.0 /24 is directly connected， FastEthernet0/1.1

C 172.17.50.0/24 is directly connected， FastEthernet0/1.2

3）在R1路由器上配置綜合路由

配置R1兩端口IP地址：

R1（config）#int f0/1

R1（config-if）#ip address 172.16.0.2 255.255.0.0

R1（config-if）#no shut

R1r（config-if）#exit

R1（config）#int f0/0

R1（config-if）#ip address 172.18.0.2 255.255.0.0

R1（config-if）#no shut

R1（config-if）#exit

R1路由器上配置RIP協(xié)議：

R1（config）#router rip

R1（config-router）#network 172.16.0.0

R1（config-router）#version 2

R1路由器上配置OSPF協(xié)議：

R1（config）#router ospf 1

R1（config-router）network 172.18.0.0 0.0.255.255 area 0

進(jìn)行PC11對PC41的訪問，發(fā)現(xiàn)目標(biāo)不可達(dá)。因?yàn)榇藭r的RIP協(xié)議和OSPF協(xié)議之間未進(jìn)行重分布，觀察3560交換機(jī)和R2路由表均無對方路由信息。

4）在R1上進(jìn)行路由重分布

R1（config）#router rip

R1（config-router）#redistribute ospf 1

R1（config-router）#exit

R1（config）#router ospf 1

R1（config-router）#redistribute rip subnets

R1（config-router）#end

此時R2上的路由情況如下：

同樣觀察其他的主機(jī)的訪問情況，發(fā)現(xiàn)皆能連通。實(shí)現(xiàn)了跨物理網(wǎng)絡(luò)的VLAN間通信。

4 結(jié)束語

VLAN技術(shù)是局域網(wǎng)應(yīng)用中的重要技術(shù)，實(shí)現(xiàn)VLAN間的通信是網(wǎng)管人員和網(wǎng)絡(luò)工程人員必將面對的問題。本文利用Packet Tracer軟件，模擬了同一物理網(wǎng)絡(luò)中，使用三層路由和單臂路由的方法實(shí)現(xiàn)VLAN間的通信；采用綜合路由配置方法，實(shí)現(xiàn)了不同物理網(wǎng)絡(luò)的VLAN間通信。過程中分析了路由器的端口設(shè)置、IP地址分配、三層交換機(jī)的配置，對相關(guān)的配置命令和路由表的信息進(jìn)行了解析，并對組建的虛擬網(wǎng)絡(luò)進(jìn)行了通信仿真測試，實(shí)現(xiàn)了預(yù)期的設(shè)想。

參考文獻(xiàn)：

[1] 孫秀英， 史紅彥. 路由交換技術(shù)與應(yīng)用項(xiàng)目化教程[M]. 北京： 機(jī)械工業(yè)出版社， 2014.

[2] 鄭耿凡. 淺析CiscoPacketTracer在Vlan間通信教學(xué)的應(yīng)用[J]. 河北軟件職業(yè)技術(shù)學(xué)院學(xué)報， 2014，16（3）： 54-57.

[3] 孔欣， 李清平. 基于PacketTracer的跨路由器實(shí)現(xiàn)VLAN間通信及分析[J]. 現(xiàn)代計(jì)算機(jī)， 2010（1）： 126-129.

[4] 百度文庫， CCNA實(shí)驗(yàn)指導(dǎo)手冊， 互聯(lián)網(wǎng)文檔資源[EB/OL]. （2012-11-19）.http：//wenku.baidu.com.