三层交换机实现VLAN间的路由

陈燕

摘 要 在很多校园网中，为了保证网络安全，在各部门间都设置了VLAN，为了实现部门间数据共享和通信安全，通常利用三层交换机实现校园网中各部门相互访问，文章用实例说明如何实现校园网中VLAN的互相通信。

关键词 三层交换机；路由；VLAN

中图分类号：TN915.05 文献标识码：A 文章编号：1671-7597（2014）14-0067-02

VLAN （ Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第三层的广播域，与具体的物理网及地理位置无关，虚拟工作组可以包含不同位置的部门和工作组，不必在物理上重新配置任何端口，真正实现了网络用户与它们的物理位置无关。它以其高速、灵活、管理简便和扩充容易得到了广泛应用。一方面，VLAN建立在局域网交换机的基础之上；另一个方面，VLAN是局域交换网的灵魂。VLAN用户能方便的在网络中移动和快捷的组建宽带网络，而无需改变任何硬件和通信线路。网络管理员能从逻辑上对用户和网络资源进行分配，而无需考虑物理连接方式。通过划分虚拟局域网，可以把广播限制在各个虚拟局域网的范围内，从而减少整个网络范围内广播包的传输，提高网络的传输效率；同时各个虚拟局域网之间不能直接进行通信，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。VLAN的出现打破了传统网络固有的观念，使网络结构变得灵活、方便。

在某些校园网中为了解决广播风暴，采用虚拟局域网技术，不仅能提高网络传输的效率，还提高了网络中信息的安全性。但是在使用过程中通常也会感到不方便，在几个部门之间需需要共享资源，而VLAN的设置使得不在同一VLAN的部门间网络不通畅，为了实现网络资源的共享，同时为了保证网络安全，采用三层交换机实现。

三层交换是相对于传统交换概念的。三层交换技术在网络模型中的第三层实现了分组的高速转发。简言之，三层交换技术就是“二层交换技术+三层转发”。三层交换技术的出现，解决了传统连路由器低速、复杂所造成的网络瓶颈问题。三层交换机可以看成是一个带有第三层路由功能的二层交换机，但它是二者的有机结合，而非简单地把路由设置的硬件和软件叠加到在局域网的交换机上。

传统路由要求路由器具有多个物理接口，以便进行LAN间的路由。路由器通过每个物理接口连接到唯一的VLAN，从而实现路由。通常利用单臂路由实现VLAN间的路由，但是路由器的转发速率较慢，常常不能满足主干网络上的快速交换的需求，三层交换机通常采用硬件来实现三层的交换，器路由数据包的速率是普通路由器的几十倍。

三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交际的路由功能，通过识数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址，采用交换虚拟接口的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

交换机的一个端口通常只能传输一个VLAN的信息，当要在一个端口上传输多个VLAN的信息时，如级连端口，需创建Trunking。Trunking技术允许多个VLAN的信息从一条电缆上通过，相当于在一条物理连接上绑定了多条逻辑链路，可以起到节约资源、简化拓扑等作用.VLAN Trunking。主要有两种

协议：

1）IEEE 802.1Q Trunking协议：国际标准，得到所有厂家支持。

2）Cisco私有的ISL协议：只在部分Cisco设备上支持这两种协议完全不兼容，在有非Cisco设备的交换环境下必须采用802.1Q的Trunking协议。

EtherChannel（以太通道）是由Cisco公司开发的应用于交换机之间、交换机与路由器之间以及交换机与服务器之间的多链路技术，它可以将两个设备间的多条快速以太或千兆以太物理链路捆绑成一条逻辑链路，从而达到带宽倍增、负载均衡、路径冗余的目的。EtherChannel通常用于网络的主干，一个EtherChannel最多可由8个物理端口组成，构成EtherChannel的端口必须配置成相同的特性，如双工模式、Trunking状态和类型等。

以上图拓扑为例，某学院有3个二级院校（A＼B＼C），为了安全和便于管理进行了VLAN的划分，为了实现二级院校的主机能够相互访问，获得相应的资源，二级院校的交换机通过一台三层交换机（中心）进行连接。在图中，PC11＼PC12同属于VLAN10，PC21＼PC22同属于VLAN20，PC21＼PC32同属于VLAN30，处于相同VLAN中的主机是可以互相访问的，但是不同VLAN中的主机不能相互访问，利用三层交换机（中心：center）上的路由功能，就可实现不同VLAN中主机的互访。需要做以下几方面的配置。

1）在各交换机上设置VTP。

2）在“中心”交换机上配置VLAN。

3）在各交换机上配置中继。

4）将二级学院中的交换机端口划入相对应的VLAN中。

5）配置三层交换机。

到这里各设备设置已经基本完成。在检验电脑之间能否互相ping通前首先要查看“Center”三层交换机的路由表，输入center#show ip route命令，查看是否有到不同Vlan间的直连路由。通过以上几个步骤，即可利用三层交换机实现校园网中各VLAN之间的访问。

参考文献

[1]王建文.三层交换机基于VLAN的组播实现[J].计算机系统应用，2010，19（11）.

[2]崔东梅.三层交换机组网中VLANIP设置技巧[J].中国有线电视，2012（09）.

[3]杨天奇.开启三层交换机端口的路由功能[J].办公自动化，2008（18）.

[4]唐灯平.利用三层交换机实现VLAN间通信[J].电脑知识与技术，2009（6）.

[5]于占虎.三层交换机中VLAN间通信的设置方法[J].辽宁师专学报，2009（9）.endprint