三层交换机实现VLAN间通信
由于三层交换机在网络运行中有较高的稳定性和可靠性,三层交换机在信息网络上的运用也越来越广,并且在组网架构上作为一部分核心力量,因此,对三层交换机的维护和开发就显得十分重要。通过对虚拟局域网的深层研究发现,不同类型的虚拟局域网之间的广播无法完成传播,因而能控制广播活动,使得虚拟局域网的安全性得到提高,管理成本降低,在网络技术发展中起到重要作用。
1 三层交换机基本原理
vlan可分为不同的逻辑子网,每一个vlan都是一个广播域,可避免广告风暴,不同vlan之间通过路由器来通信。当交换机在工作站接收到数据后,首先会排查数据内容,并与一个vlan配置含有静态配置或者动态学习而得到的MAC地址等信息的数据库中的内容进行对比,明确数据发往位置,如果数据要发往某个vlan设备,这个数据就会被标识,根据这个标识和目的地址,vlan交换机就能很准确的把相应数据转发到对应的地址;如果数据发往其他设备,则vlan交换机发送到没有标识的数据里。
2 三层交换机实现VLAN间通信设计
图1 表示某学校校园网的网络拓扑图结构,学院的信息中心拟按照学院行政部门把校园网划分成四个vlan。在服务器的vlan里,有两台服务器分别提供DNS、Web和FTP网络服务功能。该校园网需要达到所有的计算机都能用域名访问Web和FTP服务器的目的,且不同vlan之间的计算机能相互通信。
3 实施
3.1 创建VLAN
Sw3560(config)#vlan 10 //在Switch3560上创建Vlan10,20,30,40
将vlan 10命名为dca_jiqiong,输入命令name dca_jiqiong;
将vlan 20命名为soft_jiqiong,输入命令name soft_jiqiong ;
将vlan 30命名为comm_jiqiong,输入命令name comm_jiqiong;
将vlan 40命名为servers,输入命令name servers。
3.2 建立交换机之间的中继链路
sw3560(config)#int f0/21 //修改switch3560的级联端口 Fa0/12的DTP协商模式
sw3560(config-if)#switchport mode dynamic desirable
Swi3560#sh int f0/21 switchport //查看switch2的级联口的信息
Name: Fa0/21
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: trunk
.......................................
sw2#show vlan //查看sw2级联端口的信息
VLAN Name Status Ports
---- --------------------
10 dca_jiqiong active
20 soft_jiqiong active
30 comm_jiqiongactive
40 servers active
1002 fddi-default active
--------------------
3.3 划分VLAN
Sw3560(config)#int range f0/23-f0/24 //对交换机多个号码连续的端口配置相同功能命令
Sw3560(config-if-range)#switch mode access
Sw3560(config-if-range)#switch access vlan 40
sw1(config)#int f0/1 //把交换机端口划分到相应的Vlan中
sw1(config-if)#sw mode access //表示进入access端口
sw1(config-if)#sw access vlan 10,50,30,40
3.4 查看Switch3560的VLAN信息
Sw3560#show vlan //查看switch3560的Vlan信息
.......................................
10 dca_jiqiong active
20 soft_jiqiong active
30 comm_ active
40 servers active Fa0/23,Fa0/24
3.5 配置VLAN网关
在配置模式下配置vlan10的网关,输入代码ip add 192.168.10.254 255.255.255.0,即完成了vlan 10网关的配置。
配置vlan 20的网关:
Sw3560(config-if)#ip add 192.168.20.254 255.255.255.0
配置vlan 30的I网关:
Sw3560(config-if)#ip add 192.168.30.254 255.255.255.0
配置vlan 40的网关:
Sw3560(config-if)#ip add 192.168.40.254 255.255.25
查看路由表信息:在特权模式下输入命令show ip route,如果出现这样的结果:
C 192.168.10.0/24 is directly connected, Vlan10
则说明vlan10,的ip地址创建成功。
4 仿真效果与分析
图2 验证不同VLAN间计算机的连通性
图2中可以看到:在pc11分别ping其他两个vlan中的计算机pc22和pc33,都可以连通,说明不同vlan 之间可以相互通信,也表明计算机之间通信正常。
5 结语
三层交换机划分局域网中的VLAN,可满足用户端多种变化的逻辑组合,对各种VLAN间可根据实际需要设定不同的访问权限,以增加网络整体安全性,极大地提高网络管理员的工作效率,而且三层交换机可以很好的配置信息资源,降低网络配置成本,使交换机的连接变得更为灵活。