基于綜合路由實現(xiàn)VLAN間的通信

施勇

摘要：VLAN技術是提升網絡性能，提高網絡安全性的有效方法。對于網管人員來說，交換機上VLAN的創(chuàng)建，同一物理網絡內以及不同物理網絡間VLAN的通信是必須要掌握的技能。文章借助Packet Tracer軟件，模擬了利用VTP技術創(chuàng)建VLAN數(shù)據(jù)庫，利用三層交換機和單臂路由實現(xiàn)VLAN間通信，以及基于綜合路由配置實現(xiàn)跨物理網絡的VLAN間通信。

關鍵詞：VLAN；VTP；Packet Tracer；綜合路由

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）05-0052-03

1 VLAN技術概述

虛擬局域網VLAN是一種以交換式網絡為基礎，以軟件的方式將局域網內的設備邏輯上劃分為若干個虛擬工作組的技術。同一邏輯工作組成員可以分布在同一物理網段上，也可以分布在不同的網絡上。通過VLAN將二層交換網絡的一個廣播域分隔成多個廣播域，這樣不僅提高網絡的性能，同時也提高了網絡的安全性。

通常情況下，一個網絡使用了VLAN后，需要對眾多交換機進行相同VLAN的配置和維護，以保證交換機能進行正確的數(shù)據(jù)轉發(fā)。如果靠網管人員逐臺交換機進行人工配置，工作量巨大，且也不利于日后維護。

為了解決這個困難，思科提供了VTP（VLAN Trunking Protocol）技術。所謂的VTP就是虛擬局域網中繼協(xié)議。在一個VTP域中，一臺交換機處于以下三種模式之一：服務器模式、客戶端模式和透明模式。VTP模式通過在一臺設備（設置為VTP服務器）上配置VLAN數(shù)據(jù)庫，并將配置信息通過交換網絡傳遞給VTP客戶機來實現(xiàn)，此時所有的交換機互連端口，必須啟用中繼。通過VTP技術，減少了創(chuàng)建、管理VLAN的工作量。

2 VLAN間的通信

主機分屬不同的VLAN，也就意味著屬于不同的廣播域，因此不同的VLAN的主機間無法直接通信。VLAN間的通信就相當于不同局域網之間的通信，因此VLAN間的通信問題實質上就是VLAN間的路由問題，需要利用OSI參考模型中更高一層網絡層來進行，即要借助路由器或三層交換機來實現(xiàn)。

不同物理網絡間路由模式有直連路由、靜態(tài)路由和動態(tài)路由三種。動態(tài)路由可以由不同的路由協(xié)議來實現(xiàn)，如RIP、OSPF、ISIS和BGP等。

3 跨網絡VLAN路由通信實例

3.1 網絡環(huán)境

校園網由兩個物理局域網構成：網絡1、網絡2。網絡1為校園西區(qū)，網絡2為東區(qū)。

在網絡1中，根據(jù)應用，劃分三個VLAN，通過三層交換機作為VLAN的VTP服務器，實現(xiàn)VLAN的自動創(chuàng)建并實現(xiàn)不同VLAN間的通信；網絡2中，劃分二個VLAN，通過單臂路由實現(xiàn)VLAN間的通信；網絡1和網絡2之間通過路由器實現(xiàn)跨網絡VLAN間的通信。

3.2 網絡配置

根據(jù)網絡規(guī)劃的設想，基于Packet Tracer模擬軟件創(chuàng)建網絡拓撲結構圖如下：

網絡1由一臺3560三層交換機及二臺2960二層交換機組成，每臺2960交換機上創(chuàng)建三個VLAN：DZ、RJ、WL。網絡1中VLAN采用VTP方式來建立，以3560交換機作為VTP服務器，2960交換機為VTP客戶端。網絡2由一臺2960交換機SWITCH3和一臺2621XM路由器R2組成，在2960上劃分出二個VLAN：XZ、WG，通過R2單臂路由實現(xiàn)VLAN間的通信。網絡1和網絡2之間通過一臺2621路由器R1相連接，二個網絡之間通過綜合路由實現(xiàn)互訪：3560和路由器R1之間配置RIP協(xié)議，路由器R1和R2之間配置OSPF協(xié)議。網絡1中PC的網關指向相應VLAN的IP地址，網絡2中PC網關指向單臂路由虛擬端口地址。

網絡中主機設備的地址規(guī)劃如表1：

路由器、三層交換機端口地址分配如表2：

網絡1中，每臺2960交換機的端口1、2、3分別分配VLAN號 ：101、102、103，網絡2中，交換機2960的4、5端口分別分配VLAN號：104、105，設備之間連接端口如前圖所示。

4 實現(xiàn)過程如下：

4.1 網絡1：三層交換機實現(xiàn)VLAN間通信

第一步：配置VTP域

首先在3560建立VTP域xmist：

3560#conf t

3560（config）#vtp domain xmist

然后在2960交換機SWITCH1、2上分別配置VTP的客戶端模式：

Switch1（config）#vtp domain xmist

Switch1（config）#vtp mode client

第二步：3560上建立VLAN數(shù)據(jù)庫

3560#vlan database

3560（vlan）#vlan 101 name dz

3560（vlan）#vlan 102 name rj

3560（vlan）#vlan 103 name wl

第三步：創(chuàng)建交換機之間的中繼鏈路

分別將3560和switch1、switch2之間的鏈路端口配置成為中繼模式，讓不同的Vlan ID的報文通過。在3560上配置如下：

3560#conf t

3560（config）#int range f0/1-f0/2

3560（config-if-range）#switchport mode trunk

在Switch1上進行配置：

Switch1#conf t

Switch1（config）#int f0/24

Switch1（config）# switchport mode trunk

在switch2上進行相同的配置。

完成后查看2960交換機switch1和2 可以發(fā)現(xiàn)：在交換機1、2上也都創(chuàng)建了與3560上相同的VLAN。

此時PING不同的交換機下屬于同一VLAN的PC，如同屬VLAN 101的PC11、PC12之間能夠通信。但不同的VLAN間的PC不能互訪。

第四步：開啟三層交換路由

在3560交換機上進行VLAN節(jié)點配置：

3560（config）#int vlan 101 // 配置VLAN 101網關

3560（config-if）#ip address 172.17.10.1 255.255.255.0

3560（config-if）#no shut

3560（config-if）#exit

重復上述過程為VLAN 10 2、VLAN 103配置節(jié)點地址172.17.20.1/24、172.17.30.1/24。

并開啟三層路由：

3560（config）#ip routing

這時三個VLAN間的PC可以實現(xiàn)互訪，例如：PC11與PC21互相可以通信。通過三層交換機實現(xiàn)了不同VLAN間的通信。

4.2 網絡2：單臂路由實現(xiàn)VLAN間通信

具體步驟如下：

第一步：創(chuàng)建VLAN

在2960交換機switch3上創(chuàng)建VLAN 104，VLAN 105，將與路由器R2鏈接的f0/24端口配置為Trunk模式。參照前述相關過程進行，不再贅述。

第二步：實現(xiàn)單臂路由

在R2路由器上進行如下配置

R2（config）#int f 0/1.1 //創(chuàng)建第1子接口

R2（config-subif）#encapsulation dot1Q 104 //封裝vlan 104

R2（config-subif）#ip address 172.17.40.1 255.255.255.0 //配置子接口IP地址

R2（config-subif）#exit

R2（config）#int fa 0/1.2 //創(chuàng)建第2子接口

R2r（config-subif）#encapsulation dot1Q 105 // 封裝vlan 105

R2（config-subif）#ip address 172.17.50.1 255.255.255.0 //配置子接口IP地址

完成后，測試PC41與PC51之間可以PING通。表明利用單臂路由實現(xiàn)了不同VLAN間的通信。

4.3 通過綜合路由實現(xiàn)跨網絡VLAN間的通信

經過前述二個步驟，用二種不同的方式實現(xiàn)了同一物理網絡中VLAN之間的通信，但是尚未實現(xiàn)兩個物理網絡（網絡1和網絡2）之間的VLAN的通信。

本項目中網絡1和網絡2之間通過2621路由器R1來鏈接，借助綜合路由協(xié)議配置來實現(xiàn)路由，即在R1路由器上運行二個路由協(xié)議進程，網絡1的一端運行RIP協(xié)議，網絡2的一端運行OSPF協(xié)議。要實現(xiàn)這個功能，要實現(xiàn)路由的重分布，即既要將OSPF路由域的路由重新分布后通告RIP路由域中，也要將RIP路由域的路由重新分布后通告到OSPF路由域中。過程如下：

1）在3560上配置RIPV2協(xié)議

3560（config）#int fa0/24

3560（config-if）#no switchport

3560（config-if）#ip address 172.16.0.1 255.255.0.0

3560（config-if）#no shut

3560（config-if）#exit

3560（config）#router rip //運行RIP協(xié)議

3560（config-router）#network 172.16.0.0

3560（config-router）#network 172.17.10.0

3560（config-router）#network 172.17.20.0

3560（config-router）#network 172.17.30.0

3560（config-router）#version 2

設置結束，觀察此時3560上的路由情況。

3560#show ip route

C 172.16.0.0/16 is directly connected， FastEthernet0/24

C 172.17.10.0/24 is directly connected， Vlan101

C 172.17.20.0/24 is directly connected， Vlan102

C 172.17.30.0/24 is directly connected， Vlan103

2）在R2路由器上配置ospf協(xié)議

R2（config）#int f0/0

R2（config-if）#ip address 172.18.0.1 255.255.0.0

R2（config-if）#no shut

R2（config-if）#exi

R2（config）#router ospf 1 //R2上運行OSPF協(xié)議

R2（config-router）#network 172.18.0.0 0.0.255.255 area 0

R2（config-router）#network 172.17.40.0 0.0.0.255 area 0

R2（config-router）#network 172.17.50.0 0.0.0.255 area 0

R2（config-router）#end

觀察此時R2上的路由情況

R2#show ip route

C 172.18.0.0/16 is directly connected， FastEthernet0/0

C 172.17.40.0 /24 is directly connected， FastEthernet0/1.1

C 172.17.50.0/24 is directly connected， FastEthernet0/1.2

3）在R1路由器上配置綜合路由

配置R1兩端口IP地址：

R1（config）#int f0/1

R1（config-if）#ip address 172.16.0.2 255.255.0.0

R1（config-if）#no shut

R1r（config-if）#exit

R1（config）#int f0/0

R1（config-if）#ip address 172.18.0.2 255.255.0.0

R1（config-if）#no shut

R1（config-if）#exit

R1路由器上配置RIP協(xié)議：

R1（config）#router rip

R1（config-router）#network 172.16.0.0

R1（config-router）#version 2

R1路由器上配置OSPF協(xié)議：

R1（config）#router ospf 1

R1（config-router）network 172.18.0.0 0.0.255.255 area 0

進行PC11對PC41的訪問，發(fā)現(xiàn)目標不可達。因為此時的RIP協(xié)議和OSPF協(xié)議之間未進行重分布，觀察3560交換機和R2路由表均無對方路由信息。

4）在R1上進行路由重分布

R1（config）#router rip

R1（config-router）#redistribute ospf 1

R1（config-router）#exit

R1（config）#router ospf 1

R1（config-router）#redistribute rip subnets

R1（config-router）#end

此時R2上的路由情況如下：

同樣觀察其他的主機的訪問情況，發(fā)現(xiàn)皆能連通。實現(xiàn)了跨物理網絡的VLAN間通信。

4 結束語

VLAN技術是局域網應用中的重要技術，實現(xiàn)VLAN間的通信是網管人員和網絡工程人員必將面對的問題。本文利用Packet Tracer軟件，模擬了同一物理網絡中，使用三層路由和單臂路由的方法實現(xiàn)VLAN間的通信；采用綜合路由配置方法，實現(xiàn)了不同物理網絡的VLAN間通信。過程中分析了路由器的端口設置、IP地址分配、三層交換機的配置，對相關的配置命令和路由表的信息進行了解析，并對組建的虛擬網絡進行了通信仿真測試，實現(xiàn)了預期的設想。

參考文獻：

[1] 孫秀英， 史紅彥. 路由交換技術與應用項目化教程[M]. 北京： 機械工業(yè)出版社， 2014.

[2] 鄭耿凡. 淺析CiscoPacketTracer在Vlan間通信教學的應用[J]. 河北軟件職業(yè)技術學院學報， 2014，16（3）： 54-57.

[3] 孔欣， 李清平. 基于PacketTracer的跨路由器實現(xiàn)VLAN間通信及分析[J]. 現(xiàn)代計算機， 2010（1）： 126-129.

[4] 百度文庫， CCNA實驗指導手冊， 互聯(lián)網文檔資源[EB/OL]. （2012-11-19）.http：//wenku.baidu.com.