三層交換機實現VLAN間通信

由于三層交換機在網絡運行中有較高的穩定性和可靠性，三層交換機在信息網絡上的運用也越來越廣，并且在組網架構上作為一部分核心力量，因此，對三層交換機的維護和開發就顯得十分重要。通過對虛擬局域網的深層研究發現，不同類型的虛擬局域網之間的廣播無法完成傳播，因而能控制廣播活動，使得虛擬局域網的安全性得到提高，管理成本降低，在網絡技術發展中起到重要作用。

1  三層交換機基本原理

vlan可分為不同的邏輯子網，每一個vlan都是一個廣播域，可避免廣告風暴，不同vlan之間通過路由器來通信。當交換機在工作站接收到數據后，首先會排查數據內容，并與一個vlan配置含有靜態配置或者動態學習而得到的MAC地址等信息的數據庫中的內容進行對比，明確數據發往位置，如果數據要發往某個vlan設備，這個數據就會被標識，根據這個標識和目的地址,vlan交換機就能很準確的把相應數據轉發到對應的地址;如果數據發往其他設備，則vlan交換機發送到沒有標識的數據里。

2  三層交換機實現VLAN間通信設計

圖1 表示某學校校園網的網絡拓撲圖結構，學院的信息中心擬按照學院行政部門把校園網劃分成四個vlan。在服務器的vlan里，有兩臺服務器分別提供DNS、Web和FTP網絡服務功能。該校園網需要達到所有的計算機都能用域名訪問Web和FTP服務器的目的，且不同vlan之間的計算機能相互通信。

3  實施

3.1  創建VLAN

Sw3560(config)#vlan 10 //在Switch3560上創建Vlan10,20,30,40

將vlan 10命名為dca_jiqiong,輸入命令name dca_jiqiong; 

將vlan 20命名為soft_jiqiong,輸入命令name soft_jiqiong ;

將vlan 30命名為comm_jiqiong,輸入命令name comm_jiqiong; 

將vlan 40命名為servers,輸入命令name servers。

3.2  建立交換機之間的中繼鏈路

sw3560(config)#int f0/21 //修改switch3560的級聯端口 Fa0/12的DTP協商模式

sw3560(config-if)#switchport mode dynamic desirable 

Swi3560#sh int f0/21 switchport //查看switch2的級聯口的信息

Name: Fa0/21

Switchport: Enabled

Administrative Mode: dynamic desirable

Operational Mode: trunk

.......................................

sw2#show vlan //查看sw2級聯端口的信息

VLAN Name Status Ports

---- --------------------

10 dca_jiqiong active 

20 soft_jiqiong active 

30 comm_jiqiongactive 

40 servers active 

1002 fddi-default active

--------------------

3.3  劃分VLAN

Sw3560(config)#int range f0/23-f0/24 //對交換機多個號碼連續的端口配置相同功能命令

Sw3560(config-if-range)#switch mode access

Sw3560(config-if-range)#switch access vlan 40

sw1(config)#int f0/1 //把交換機端口劃分到相應的Vlan中

sw1(config-if)#sw mode access //表示進入access端口

sw1(config-if)#sw access vlan 10,50,30,40

3.4  查看Switch3560的VLAN信息

Sw3560#show vlan //查看switch3560的Vlan信息

.......................................

10 dca_jiqiong active 

20 soft_jiqiong active 

30 comm_ active 

40 servers active Fa0/23，Fa0/24 

3.5  配置VLAN網關

在配置模式下配置vlan10的網關，輸入代碼ip add 192.168.10.254 255.255.255.0，即完成了vlan 10網關的配置。

配置vlan 20的網關:

Sw3560(config-if)#ip add 192.168.20.254 255.255.255.0

配置vlan 30的I網關:

Sw3560(config-if)#ip add 192.168.30.254 255.255.255.0

配置vlan 40的網關:

Sw3560(config-if)#ip add 192.168.40.254 255.255.25

查看路由表信息:在特權模式下輸入命令show ip route,如果出現這樣的結果:

C 192.168.10.0/24 is directly connected, Vlan10

則說明vlan10,的ip地址創建成功。

4  仿真效果與分析

圖2  驗證不同VLAN間計算機的連通性

圖2中可以看到：在pc11分別ping其他兩個vlan中的計算機pc22和pc33,都可以連通，說明不同vlan 之間可以相互通信，也表明計算機之間通信正常。

5  結語

三層交換機劃分局域網中的VLAN，可滿足用戶端多種變化的邏輯組合，對各種VLAN間可根據實際需要設定不同的訪問權限，以增加網絡整體安全性，極大地提高網絡管理員的工作效率，而且三層交換機可以很好的配置信息資源，降低網絡配置成本，使交換機的連接變得更為靈活。

本文來源：《企業科技與發展》：http://www.007hgw.com/w/kj/21223.html