白清仁 李旺 舒昊 郭正刚

【摘 要】不同VLAN间不能通过二层交换机直接通信，需要借助三层交换机，而后者的接口极其宝贵，无法分配到每1台计算机上。使用单臂路由技术，区域内用1个三层交换机物理以太网接口即可实现多个VLAN间设备通信。文章以典型的企业网络为研究对象，根据企业需求，利用单臂路由技术构建企业网络，基于Cisco Packet Tracer6.0软件进行仿真，使得互不相同的VLAN间实现通信，并给出相应的配置语句。

【关键词】单臂路由;企业网;VALN

【中图分类号】TP393.1 【文献标识码】A 【文章编号】1674-0688（2019）02-0094-03

0 引言

二层交换机组成的网络存在极易引起广播碰撞和广播风暴、信息交互时安全性得不到保证、效率较低等问题。为此，通过用户群、控制广播范围等方式将网络划分为不同的虚拟局域网（VLAN），从根本上解决该问题。

但当部分主机需要跨过本身VLAN与其他主机相连接访问时，因受到二层交换机功能的限制，不能直接通信，自此采用单臂路由技术可实现通信。

1 单臂路由技术概述

在一个三层交换机的物理接口上创建多个虚拟以太网子接口（通过命令行），对子接口进行配置，如IP地址、子网掩码和封装802.1Q协议。对VLAN进行一对一的子接口连接，实现VLAN间的通信。

使用单臂路由配置VLAN间路由时，路由的物理接口必须与相邻交换机的中继链路相连接。

2 单臂路由在企业网络中的应用

构建一个典型中小型企业拓扑图。两台服务器分别提供DNS、Web服务。4台交换机SW1～4，划分VLAN，另增加服务器管理VLAN40，三层交换功能由R1提供。

2.1 情景分析

需求：指定主机间可突破所在不同VLAN限制实现通信，能够用公网域名访问服务器VLAN中的网络资源，利用1台思科2960路由器完成这项网络功能。

2.2 配置交换机

交换机连接192.168.1.*/24、192.168.2.*/24、192.168.3.*/24、192.168.4.*/24网段，它们分处VLAN10、VLAN20、VLAN30、VLAN40。数据包都将通过核心交换机SW1汇总，但只有192.168.4.*/24网段才能对交换机上的物理接口有效，所以需要在三层交换机R1上为其他网段指明下一跳地址，它们才能正常地在网络中上网，完成上传和下载数据包。

2.3 配置路由器

需要将连接二层交换机设备的物理接口上劃分1～4号虚拟接口，为其设置模式、封装协议、添加IP作为网关。

2.4 网络设备的单臂路由配置

分析企业需求，针对各种情形设计方案，使用Cisco Packet Tracer 6.0进行仿真。以下列出了单臂路由的配置语句（其他方面的配置未列出）。

2.4.1 配置SW1与路由器链路的中继端口

Switch1（config）#

interface fastEthernet 0/24

switchport mode trunk

2.4.2 路由器上的配置

将三层交换机R1上连接核心交换机SW1的接口划分为多个子接口，并为其封装dot1Q协议，建立与VLAN之间的关联。

Router（config）#

no shut //用console线连接路由器，进入ethernet0端口，并启用该接口。

interface fastEthernet 0/0.1

//添加1号接口，进入子接口

encapsulation dot1Q 10//为每个子接口设置trunk模式，封装dot1Q协议，建立与vlan10的关联

ip address 192.168.1.254 255.255.255.0

//使用ip address命令为每个子接口设置好IP地址。

interface fastEthernet 0/0.2

//添加2号接口，进入子接口

encapsulation dot1Q 20

//为每个子接口设置trunk模式，封装dot1Q协议，建立与vlan20的关联

ip address 192.168.2.254 255.255.255.0

interface fastEthernet 0/0.3

//添加3号接口，进入子接口

encapsulation dot1Q 30

//为每个子接口设置trunk模式，封装dot1Q协议，建立与vlan30的关联

ip address 192.168.3.254 255.255.255.0

interface fastEthernet 0/0.4

//添加4号接口，进入子接口

encapsulation dot1Q 40

//为每个子接口设置trunk模式，封装dot1Q协议，建立与vlan40的关联

ip address 192.168.4.254 255.255.255.0

3 验证与分析

3.1 不同的VLAN里的计算机是否实现连通

查看路由器的路由表，有4条直连的网络路由选项，这是保证不同VLAN间通信的基础。

Router#show ip route

……

C 192.168.1.0/24 is directly connected，FastE-

thernet0/0.1

C 192.168.2.0/24 is directly connected，FastE-

thernet0/0.2

C 192.168.3.0/24 is directly connected，FastE-

thernet0/0.3

C 192.168.4.0/24 is directly connected，FastE-

thernet0/0.4

3.2 驗证Internet的服务

对DNS-Server、Web-Server进行如下配置。验证客户端是否可通过Web、DNS连接网络。

3.3 分析

查看路由器的路由表，有4条直连网络的路由表项，保证了4个VLAN间通信的基础，利用Add simple PDU模拟，不同VLAN里的计算机都实现了联通。

通过修改Packet Tracer上的默认Web网页内容，配置DNS，验证Web、DNS服务功能是否正常。在计算机上使用域名访问Web服务，验证计算机访问外网的连通性。

以上示例表明，在Cisco Packet Tracer软件上基于企业实际情况仿真成功。

4 结语

本文针对VLAN间通信的问题，使用单臂路由技术，通过在三层交换机的物理接口上划分子接口，实现了处于不同VLAN间的主机通信，并在Csico Packet Traccer 6.0 软件上进行仿真模拟。

仿真结果表明，使用该技术可实现不同主机间的通信，主机可利用Web服务器连接Internet。

参 考 文 献

[1]李旺，陈荣，黄贻望.DHCP技术在企业网络中的应用研究[J].铜仁学院学报，2017，19（9）：11-14.

[2]谢希仁.计算机网络[M].第3版.大连：大连理工大学出版社，1996.

[3]张平安.交换机/路由器配置与管理任务教程[M].北京：高等教育出版社，2014.

[责任编辑：钟声贤]