第30卷第1期 2014年3月 沧州师范学院学报 Journal of Cangzhou Normal University Vo1.30,No.1 Mar.2014 单臂路由实现企业网VLAN间通信 张克柱 (宿州职业技术学院计算机信息系,安徽宿州234000) 摘 要:为使企业网不同VLAN之间能够互相通信,通过单臂路由实现了该功能,并通过仿真软件YS. RouterSim设计了企业网络拓扑结构图,经测试,得出了正确的实验结果. 关键词:VLAN;单臂路由;Trunk 中图分类号:TP399.03 文献标识码:A 文章编号:2095.2910(2014)01,0073.03 随着企业规模的逐步扩大,企业员工人数的积聚增加,企业上网用户越来越多,如果不划分VLAN,所有 用户都工作在一个逻辑网内,很容易造成网络广播风暴,当网络出现广播风暴时,会使整个企业网的网速变 慢,甚至导致网络瘫痪.为解决此问题,我们可以在二层交换机上根据企业部门数等划分多个VLAN,把原来 较大的广播域划分为多个较小的广播域.这样,即使某台电脑感染网络病毒,发送广播包,也只会影响本 VLAN内的其他电脑,不会影响整个网络,从而提高整个企业网的性能.但有时不同VLAN的电脑间需要发送 数据,这就需要OSI参考模型中的第三层(即:网络层)来完成,一般由路由器充当,当然也可以用三层交换 机,为了节约成本,本文采用企业原来拥有的出口路由器来实现单臂路由下的不同VLAN之间的通信. 1 单臂路由的工作原理 1.1单臂路由 所谓的单臂路由,就是指由于路由器的端口数有限,用路由器上的一个端口(此端口设置为:Trunk端口) 连接到某台已经划分多个VLAN的交换机上的某个端口(此端口设置为:Trunk端口),从而实现不同VLAN 之间的通信L1j. 1.2 Trunk链路 单臂路由,从物理上看,只用一个通信线路,来实现不同VLAN之间的通信,其实此线路内已经定义了多 个逻辑子接日,每个逻辑子接口对应一个不同的VLAN,每个子接口所发送的信息是通过帧标识来识别的, 这些帧标识是通过802.1Q协议封装后,通过共享的一条物理线路到达对方,对方再进行拆封,拆封后再根据 帧标识发送到相应的VLAN内,完成封装与拆封的两端端口所连接的线路,称之为Trunk链路 j. 2 仿真实验 本文通过YS.RouterSim软件来模拟企业单臂路由的技术实现,并设计了网络拓扑结构图,给出了详细的 设备命令配置方法 J. 2.1连接方法及拓扑结构图 假设某企业内部有2个VLAN(多个VLAN的设置方法与此类似,只需增加几个子接口),路由器f0/0端 口连接内网交换机f0/1端口,f0/1接口连接外网Intemet,局域网交换机所设有两个不同的VLAN,现将电脑 A连接f0/2端口,IP地址设置为:lO.65.1.1/16;电脑B连接f0/7端口,IP地址设置为:10.66.1.1/16;并将 f0/6、f0/7、f0/8端口加入VLAN2,其余端口默认为VLAN1,电脑A与B的网关分别设为:10.65.1.2、 10.66.1.2,现通过子接口的方法来实现单臂路由下处于不同VLAN下的电脑A与电脑B的通信,拓扑结构 收稿日期:2013 08—21 作者简介:张克拄(1979一),男,安徽庐江人,宿州职业技术学院计算机信息系副教授,研究方向:计算机网络技术及计算机专业 教育教学. ・73・ 图如图1所示. 2.2命令配置方法 2.2.1 电脑A与B的配置命令 电脑A: [root@PCA root]#ifconfig ethO 10.65.1.1 netmask 255.255.0.0 [root@PCA mot]#route add defauh gw 10.65.1.2 电脑B: [root@PCB root]#ifconfig eth0 10.66.1.1 netmask 255.255.0.0 [root@PCB root]}}route add default gw 10.66.1.2 2.2.2交换机的配置命令 switch>enable switch#vlan database switch(vlan)样vlan 2 switch(vlan)#exit switch祥conft Routel"A switch(config)#hostname SWA SWA(config)#int f0/6 SWA(config—if)#sitwehport access vlan 2 SWA(config—if #int t"0/7 SWA(con_ifg—if)#switchport access vlan 2 SWA(config—if)#int fO/8 Il …Jz5z’厘 圉Ft: O:i…/O…圈 …’ 圉FS0 、0 A…u…x……厘圉囤crSO,1 onsoIe SwJtch A ■ Bllll-■■铜 ■卸翔置U日置Ⅱ鬯■I盱 曩II,娜I妇 1 I■ ■lqllPlqllPlqllPlqllPl一 ■lqllP_ SWA(config—if)#switchport access vlan 2 SWA(config—if)#int f0/1 SWA(config—if)#sitwchport mode trunk SWA(config—if)#switchport trunk allowed vlan 1,2 TF] P 10.65.1.1 10.66.1.1 SWA(config—if)#switehport trunk encap dotl q SWA(config—if)#end 图l 某企业网拓扑结构图 2.2.3路由器的配置命令 oa>enable roa#conf tr roa(config)#int fO/O ora(config—if)}}no shut ma(eonfig—if)#int fO/O.1 roa(config—subif.1)拌encapsulation dotlq 1 roa(config—subif.1)襻ip address l0.65.1.2 255.255.0.0 ora(config—subif.1)#int fO/O.2 roa(config—subif.2)样encapsulation dotlq 2 oa(eonfrig—subif.2)#ip address 10.66.1.2 255.255.0.0 roa(config—subif.2)#exit oa(eonfrig)#ip muting oa(confirg)#end roa#sh run 3 实验结果 经测试,当路由器子接口没有设置时,从A机器ping B机器是不通的,如图2所示.当路由器子接口设置 ・ ・ 后,并设置Trunk链接后,A与B机器是可以互相通信的,如图3所示 图2 PCA ping PCB网络状况:不通 图3 PCA ping PCB网络状况:通 参考文献: [1] 梁广民.思科网络实验室CCNA实验指南[M].北京:电子工业出版社,2009. [2] 肖颖,佘影.VLAN技术在三层交换机中的应用[J].微处理机,2009,(6):41 44. [3] 徐洪学,郭秀英.仿真软件Packet Tracer在计算机网络工程课程教学中的应用[J].沈阳教育学院学报, 2010,(1):84.88. Enterprise Network VLAN Communications via Single—arm Router ZHANG Ke—zhu (Department of Computer and Information,Suzhou Vocational and Technical College,Suzhou,Anhui 234000,China) Abstract:Single—arnl routing can realize the communication among diferent VLAN in the enterprise network.And enterprise network topologydiagram is designed through simulation software YS—RouterSim,which has been proved to be .correct by tests. Key words:VLAN;single—arm routing;Trunk [责任编辑:尤书才] ・ ・