&&&&&&&&&&&&
思科认证：VLAN之间通信方式说明
　　随着交换机应用的普及，VLAN技术的应用也越来越广泛。众所周知，VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络，同时VLAN的划分可缩小广播域，以提高网络传输速度，由于处于不同VLAN的计算机之间不能直接通信，从而使网络的安全性能得到了很大提高。但事实上在很多网络中要求处于不同VLAN中的计算机间能够相互通信，如何解决VLAN间的通信问题是我们在规划VLAN时必须认真考虑的问题。在校园网络发展的初期，网络中只有10%~20%的信息在VLAN之间传播，但随着多媒体技术在校园网络中应用的迅速普及，VLAN之间信息的传输量增加了许多倍，如果VLAN之间的通信问题解决得不好，将严重影响网络的使用和安全。
　　在LAN内的通信，是通过数据帧头中指定通信目标的MAC地址来完成的。而为了获取MAC地址，TCP/IP协议下使用ARP地址协议解析MAC地址的方法是通过广播报文来实现的，如果广播报文无法到达目的地，那么就无从解析MAC地址，亦即无法直接通信。当计算机分属不同的VLAN时，就意味着分属不同的广播域，自然收不到彼此的广播报文。因此，属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信，需要利用OSI参照模型中更高一层――网络层的信息（IP地址）来进行路由。在目前的网络互连设备中能完成路由功能的设备主要有路由器和三层以上的交换机。
　　1、通过路由器实现VLAN间的通信
　　使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。
　　1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。
　　这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。
　　1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。
　　这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2.由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。
　　2、用交换机代替路由器实现VLAN间的通信
　　目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种，其一，就是启用交换机的路由功能，这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二，是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。
　　专用VALN将端口分为混杂端口、隔离端口和群体端口三类，只有混杂端口能够和路由器或三层交换机连接。对应混杂端口的VLAN称为Primary VLAN，它可以和映射到混杂端口的所有隔离VLAN（Isolated VLAN）的端口及群体VLAN（Community VLAN）的
　　端口通信。Community VLAN的端口除了可以和Primary VLAN通信外，内部端口间也可以相互通信。Isolated VLAN内的端口只能和Primary VLAN的端口通信外，内部端口间是互相隔离的。
　　在神州数码公司的DCRS7504上的配置如下：
　　DCRS7504（config）#vlan 7
　　DCRS7504（config-vlan-7）#tagged Ethernet 1/5
　　DCRS7504（config-vlan-7）#pvlan type Community
　　DCRS7504（config-vlan-7）#exit
　　DCRS7504（config）#vlan 5
　　DCRS7504（config-vlan-5）#tagged Ethernet 1/7
　　DCRS7504（config-vlan-5）#pvlan type Isolated
　　DCRS7504（config-vlan-5）#exit
　　DCRS7504（config）#vlan 9
　　DCRS7504（config-vlan-9）#untagged Ethernet 1/3
　　DCRS7504（config-vlan-9）#pvlan type primary
　　DCRS7504（config-vlan-9）#pvlan mapping 7 ethernet 1/5
　　DCRS7504（config-vlan-9）#pvlan mapping 5 ethernet 1/7
　　专用VLAN在城域网建设中得到了广泛的应用，一个专用VLAN 不需要多个VLAN和IP子网就提供了具备第二层数据通信安全性的连接，所有的用户都接入专用VLAN，从而实现了所有用户与缺省网关的连接，而与专用VLAN内的其它用户没有任何访问，专用VLAN同样具有控制广播域的作用。
　　3、结束语
　　在当今的网络规划中，VLAN的设计是必不可少的，在考虑网络安全性能和传输速度的同时VLAN 间的通信问题也是十分重要的一个环节，由于网络产品的开发和应用速度相当快，目前VLAN间的通信还没有统一的标准，各厂家生产的网络设备在实现VLAN间通信的技术上各有所长，因此在具体的网络规划中应根据网络设备的特点和具体的网络应用情况来决定采用那种方式。
　　　　　　　　　　　　
免责声明：
① 凡本站注明“稿件来源：中国教育在线”的所有文字、图片和音视频稿件，版权均属本网所有，任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站，在下载使用时必须注明“稿件来源：中国教育在线”，违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿，本站转载出于非商业性的教育和科研之目的，并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题，请作者在两周内速来电或来函联系。
| 京ICP备号 |
CERNET Corporation51CTO旗下网站
Cisco IOS交换机扩展范围VLAN配置
《Cisco交换机配置与管理完全手册（第2版）》第8章Cisco IOS交换机VLAN和VTP配置与管理，本章要对Cisco IOS交换机中的VLAN配置与管理方法进行全面介绍，其中重点讲解了VLAN的划分原理，普通范围和扩展范围VLAN的创建、成员的加入和管理，以及VLAN中继和VTP原理、配置与管理。本节为大家介绍Cisco IOS交换机扩展范围VLAN配置。
作者：王达来源：中国水利水电出版社| 09:41
8.4& Cisco IOS交换机扩展范围VLAN配置
当交换机工作在VTP透明模式（也就是禁用VTP）时，可以创建VLAN ID范围在之间的扩展范围VLAN。扩展范围VLAN使服务提供商可以为容纳更多的客户而扩展它们的组织结构。但扩展范围VLAN只能使用VLAN配置模式（通过键入vlan vlan-id全局配置命令进入）来创建和编辑，不能使用VLAN数据库配置模式（通过键入vlan database特权执行命令进入）来创建和编辑。
【说明】在VTP版本1和版本2中，扩展范围VLAN是不保存在VLAN数据库中的，只能保存在当前运行配置文件中。你可以通过copy running-config startup-config特权模式命令保存扩展范围VLAN配置在启动配置文件中。但VTP版本3可以保存扩展范围VLAN在VLAN数据库中。【责任编辑： TEL：（010）】&&&&&&
大家都在看猜你喜欢
热点热点头条头条热点
24H热文一周话题本月最赞
讲师：207688人学习过
讲师：218472人学习过
讲师：131361人学习过
精选博文论坛热帖下载排行
本书着重介绍标准C++语言，即1998年由ISO正式推出的关于C++的国际性标准版本。
本书从最基础的编程语言概念讲起，共分6篇24章。前4篇完整...
订阅51CTO邮刊VLAN交换机多拨之思科交换机配置脚本(注意TRUNK口对NATVE VLAN处理)
目的：多条ADSL分别接入1到23口，24口连接routeros。
& && && & 1到23口分别属于vlan1到vlan23，24口做trunk。
交换机型号：CISCO WS-C2950-24
其他型号思科交换机，一般也可直接使用下面的配置。
config term
interface fastEthernet 0/1
switchport access vlan 1
switchport mode access
no shutdown
interface fastEthernet 0/2
switchport access vlan 2
switchport mode access
no shutdown
interface fastEthernet 0/3
switchport access vlan 3
switchport mode access
no shutdown
interface fastEthernet 0/4
switchport access vlan 4
switchport mode access
no shutdown
interface fastEthernet 0/5
switchport access vlan 5
switchport mode access
no shutdown
interface fastEthernet 0/6
switchport access vlan 6
switchport mode access
no shutdown
interface fastEthernet 0/7
switchport access vlan 7
switchport mode access
no shutdown
interface fastEthernet 0/8
switchport access vlan 8
switchport mode access
no shutdown
interface fastEthernet 0/9
switchport access vlan 9
switchport mode access
no shutdown
interface fastEthernet 0/10
switchport access vlan 10
switchport mode access
no shutdown
interface fastEthernet 0/11
switchport access vlan 11
switchport mode access
no shutdown
interface fastEthernet 0/12
switchport access vlan 12
switchport mode access
no shutdown
interface fastEthernet 0/13
switchport access vlan 13
switchport mode access
no shutdown
interface fastEthernet 0/14
switchport access vlan 14
switchport mode access
no shutdown
interface fastEthernet 0/15
switchport access vlan 15
switchport mode access
no shutdown
interface fastEthernet 0/16
switchport access vlan 16
switchport mode access
no shutdown
interface fastEthernet 0/17
switchport access vlan 17
switchport mode access
no shutdown
interface fastEthernet 0/18
switchport access vlan 18
switchport mode access
no shutdown
interface fastEthernet 0/19
switchport access vlan 19
switchport mode access
no shutdown
interface fastEthernet 0/20
switchport access vlan 20
switchport mode access
no shutdown
interface fastEthernet 0/21
switchport access vlan 21
switchport mode access
no shutdown
interface fastEthernet 0/22
switchport access vlan 22
switchport mode access
no shutdown
interface fastEthernet 0/23
switchport access vlan 23
switchport mode access
no shutdown
interface fastEthernet 0/24
switchport mode trunk
switchport trunk native vlan 99
switchport trunk allowed vlan 1-23
no shutdown
copy run start
是不是比其他品牌的交换机配置都简单，几秒种就搞定了。
注意：trunk口要配置switchport trunk native vlan
99，要不然vlan1出来的数据将不带tag（如果这样ros在vlan1上不能拨号）。如果你不想改TRUNK口的NATIVE
VLAN，也可改接口1的VLAN，但这样接口1的接口号和VLAN号就不统一了。
夜空- 本站版权
1、本站所有主题由该文章作者发表，该文章作者与享有文章相关版权
2、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和的同意
3、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
4、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
5、原文链接：
Powered by