单臂路由实现VLAN间的通信

二层交换机组成的网络存在诸多缺陷，如极易引起广播碰撞和广播风暴、信息交互时安全性得不到保证、效率较低等问题。为解决此类问题，通过用户群、控制广播范围等方式划分为不同虚拟局域网(VLAN)，予以从根本上解决该问题。

但当部分主机需要跨过本身VLAN和其他主机相连接访问时，因为受到二层交换机功能的局限，不能直接通信，自此采用单臂路由技术可实现通信。

1  单臂路由技术概述

在一个三层交换机的物理接口上创建多个虚拟（通过命令行）以太网子接口，对子接口进行配置，如IP地址、子网掩码和封装802.1Q协议。对VLAN进行一对一的子接口连接，实现VLAN间的通信。

使用单臂路由配置VLAN间路由时，路由的物理接口必须与相邻交换机的中继链路相连接。

2  单臂路由在企业网络中的应用   

构建一个典型中小型企业拓扑图如图一。两台服务器分别提供DNS、WEB服务。四台交换机SW1-4,划分VLAN如图，另增加服务器管理VLAN40，三层交换功能由R1提供。

2.1  情景分析

需求：指定主机间可突破所在不同VLAN限制实现通信，能够用公网域名访问服务器VLAN中的网络资源，利用一台思科2960路由器完成这项网络功能。

2.2  配置交换机

交换机连接了多个网段，192.168.1.*/24、192.168.2.*/24、192.168.3.*/24、192.168.4.*/24，它们分处VLAN10、VLAN20、VLAN30、VLAN40。数据包都将通过核心交换机SW1汇总，但只有192.168.4.*/24网段才能对交换机上得物理接口有效，所以需要在三层交换机R1上为其他网段指明下一跳地址，它们才能正常的在网络中上网，完成上传和下载数据包。

2.3  配置路由器

需要将连接二层交换机设备的物理接口上划分1-4号虚拟接口，为其设置模式、封装协议、添加IP作为网关。

2.4  网络设备的单臂路由配置

分析企业需求，针对各异情形设计方案，使用Cisco Packet Tracer 6.0进行仿真。以下列出了单臂路由的配置语句（其它方面的配置没有列出）

2.4.1  配置SW1与路由器链路的中继端口

Switch1(config)#

interface fastEthernet 0/24

switchport mode trunk

2.4.2  路由器上的配置

将三层交换机R1上连接核心交换机SW1的接口划分为多个子接口，并为其封装dot.1q协议，建立与VLAN之间的关联。

Router(config)#

no shut   //用console线连接路由器，进入ethernet0端口，并启用该接口。

interface fastEthernet 0/0.1

//添加1号接口，进入子接口

encapsulation dot1Q 10//为每个子接口设置trunk模式，封装dot1Q协议，建立与vlan10的关联

ip address 192.168.1.254 255.255.255.0

//使用ip address命令为每个子接口设置好IP地址。

interface fastEthernet 0/0.2

//添加2号接口，进入子接口

encapsulation dot1Q 20

//为每个子接口设置trunk模式，封装dot1Q协议，建立与vlan20的关联

ip address 192.168.2.254 255.255.255.0

interface fastEthernet 0/0.3

//添加3号接口，进入子接口

encapsulation dot1Q 30

//为每个子接口设置trunk模式， 封装dot1Q协议，建立与vlan30的关联

ip address 192.168.3.254 255.255.255.0

interface fastEthernet 0/0.4

//添加4号接口，进入子接口

encapsulation dot1Q 40

//为每个子接口设置trunk模式， 封装dot1Q协议，建立与vlan40的关联

ip address 192.168.4.254 255.255.255.0

3  验证与分析

3.1  不同的VLAN里的计算机是否实现连通

查看路由器的路由表。有四条直连的网络的路由选项，这是保证不同VLAN间通信的基础。

Router#show ip route

……

C    192.168.1.0/24 is directly connected, FastEthernet0/0.1

C    192.168.2.0/24 is directly connected, FastEthernet0/0.2

C    192.168.3.0/24 is directly connected, FastEthernet0/0.3

C    192.168.4.0/24 is directly connected, FastEthernet0/0.4

3.2  验证Internet的服务 

对DNS-Server、WEB-Server进行如下配置图3、图4。验证客户端是否可通过WEB、DNS连接网络（图5）。

3.3  分析

查看路由器的路由表，有四条直连网络的路由表项，保证了四个VLAN间通信的基础，利用Add simple PDU模拟，图2中不同VLAN里的计算机都实现了联通。

通过修改Packet Tracer上的默认WEB网页内容，配置DNS，验证WEB、DNS服务功能是否正常。在计算机上使用域名访问web服务，验证计算机访问外网的连通性。

通过以上的示例表明，在Cisco Packet Tracer软件上基于企业实际情况仿真成功。

4  结语

本文针对vlan间通信的问题，使用单臂路由技术，通过在三层交换机的物理接口上划分子接口，实现了处于不同vlan间的主机通信。并在Csico Packet Traccer 6.0 软件上进行仿真模拟。

仿真的结果表明，使用该技术可实现不同主机间的通信，主机可利用web服务器连接Internet。