VLAN间的通信方式

VLAN间的通信方式

摘要：在大型园区网络中，VLAN技术的应用已经很普及，在多媒体技术迅猛发展的网络应用中，VLAN间的通信问题已显得越来越重要，但到目前为止尚无统一的通信标准，各厂家的产品各有所长，在具体的网络规划中需要对各种产品进行仔细比较以便找出适合自己网络的产品，选择适合自己网络特点的通信方式。

随着交换机应用的普及，VLAN技术的应用也越来越广泛。众所周知，VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络，同时VLAN的划分可缩小广播域，以提高网络传输速度，由于处于不同VLAN的计算机之间不能直接通信，从而使网络的安全性能得到了很大提高。但事实上在很多网络中要求处于不同VLAN中的计算机间能够相互通信，如何解决VLAN间的通信问题是我们在规划VLAN时必须认真考虑的问题。在校园网络发展的初期，网络中只有10%~20%的信息在VLAN之间传播，但随着多媒体技术在校园网络中应用的迅速普及，VLAN之间信息的传输量增加了许多倍，如果VLAN之间的通信问题解决得不好，将严重影响网络的使用和安全。

在LAN的通信，是通过数据帧头中指定通信目标的MAC地址来完成的。而为了获取MAC地址，TCP/IP协议下使用ARP地址协议解析MAC地址的方法是通过广播报文来实现的，如果广播报文无法到达目的地，那么就无从解析MAC地址，亦即无法直接通信。当计算机分属不同的VLAN 时，就意味着分属不同的广播域，自然收不到彼此的广播报文。因此，属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信，需要利用OSI参照模型中更高一层——网络层的信息（IP地址）来进行路由。在目前的网络互连设备中能完成路由功能的设备主要有路由器和三层以上的交换机。

1通过路由器实现VLAN间的通信

使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。

1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。

这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN 接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。

1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。

这种连接方式要求路由器和交换机的端口都支持汇聚，且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。

2. 用交换机代替路由器实现VLAN间的通信

目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种，其一，就是启用交换机的路由功能，这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二，是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。

专用VALN将端口分为混杂端口、隔离端口和群体端口三类，只有混杂端口能够和路由器或三层交换机连接。对应混杂端口的VLAN称为Primary VLAN，它可以和映射到混杂端口的所有隔离VLAN(Isolated VLAN)的端口及群体VLAN(Community VLAN)的

端口通信。Community VLAN的端口除了可以和Primary VLAN通信外，部端口间也可以相互通信。Isolated VLAN的端口只能和Primary VLAN的端口通信外，部端口间是互相隔离的。

在神州数码公司的DCRS7504上的配置如下：

DCRS7504(config)#vlan 7

DCRS7504(config-vlan-7)#tagged Ethernet 1/5

DCRS7504(config-vlan-7)#pvlan type Community

DCRS7504(config-vlan-7)#exit

DCRS7504(config)#vlan 5

DCRS7504(config-vlan-5)#tagged Ethernet 1/7

DCRS7504(config-vlan-5)#pvlan type Isolated

DCRS7504(config-vlan-5)#exit

DCRS7504(config)#vlan 9

DCRS7504(config-vlan-9)#untagged Ethernet 1/3

DCRS7504(config-vlan-9)#pvlan type primary

DCRS7504(config-vlan-9)#pvlan mapping 7 ethernet 1/5

DCRS7504(config-vlan-9)#pvlan mapping 5 ethernet 1/7

专用VLAN在城域网建设中得到了广泛的应用，一个专用VLAN 不需要多个VLAN和IP子网就提供了具备第二层数据通信安全性的连接，所有的用户都接入专用VLAN，从而实现了所有用户与缺省网关的连接，而与专用VLAN的其它用户没有任何访问，专用VLAN同样具有控制广播域的作用。

3结束语

在当今的网络规划中，VLAN的设计是必不可少的，在考虑网络安全性能和传输速度的同时VLAN 间的通信问题也是十分重要的一个环节，由于网络产品的开发和应用速度相当快，目前VLAN间的通信还没有统一的标准，各厂家生产的网络设备在实现VLAN间通信的技术上各有所长，因此在具体的网络规划中应根据网络设备的特点和具体的网络应用情况来决定采用那种方式。

引言

随着信息技术的飞速发展，特别是计算机技术和网络技术的不断完善，人们对网络的传输要求也越来越高，在竞争中以太网以其传输速度高、低耗、易于安装和兼容性好等方面的优势脱颖而出成为现代企业网络的首选，VLAN技术的出现很好地解决了网络信息过载的问题，但是由于不同VLAN之间的通信必须依赖路由功能，而传统的路由器由于其自身低速，复杂等局限性，很容易成为网络的瓶颈使以太网的优势难以发挥，第三层交换技术的出现克服了传统路由的缺点比较满意地解决这个难题。

1．第三层交换技术发展的必要性

传统路由器的主要功能是实现路由选择与网络互联，即通过一定途径获得子网的拓扑信息与各物理线路的网络特性，并通过一定的路由算法得到到达各子网的最佳路径。建立相应的路由表，从而将每个IP包跳到跳（hoptohop）传到目的地；其次，它必须处理不同的链路协议。IP 包途经每个路由器时，需经过排队、协议处理和寻址选择路由等软件处理环节，造成延时增大。同时路由器采用共享总线方式，总的吞吐量受到限制，当用户数量增大时，每个用户的接入速率降低。路由器更注重对多种介质类型和多种传输速度的支持，而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。

与路由技术相比，交换技术的好处就是速度快，当网络规模很大时，高速、大容量路由器是十分必要的。另一方面，由于现代通信网络大都采用光纤技术，所以目前数据网络的主要瓶颈是结点路由器。现在的第三层交换、路由交换或其他相关名词都是这种思路的体现。虽然第三层交换最初是为了局域网而设计的，它采用目的IP地址进行交换，但是现在这种技术也已经开始在广域网中使用。它不需要将广播封包扩散，而是直接利用动态建立的MAC地址来通信，如IP 地址、ARP等，具有多路广播和虚拟网间基于IP和IPX等协议的路由功能。这方面功能的顺利实现，主要依靠专用集成电路ASIC把传统路由软件处理的指令改为ASIC芯片的嵌入式指令，从而加速了对包的存储转发和过滤，使得高速下的线性路由和服务质量都有了很高的保证。

2．第三层交换技术的基本原理及其结构框架

2.1第三层交换技术的基本原理

第三层交换是在网络交换机中引入路由模块而取代传统路由器实现交换与路由相结合的网络技术。它根据实际应用时的情况，灵活地在网络第二层或者第三层进行网络分段。具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

第三层交换机的设计基于对IP路由的仔细分析，把IP路由中每个报文都必须经过的过程提取出来，这个过程是十分简化的过程。IP路由中绝大多数报文是不包含选项的报文，因此在多数情况下处理报文IP选项的工作是多余的。不同网络的报文长度是不同的，为了适应不同的网

络，IP要实现报文分片的功能，但是在全以太网的环境中，网络的帧长度是固定的，因此报文分片也是一个可以省略的工作。第三层交换技术没有采用路由器的最长地址掩码匹配的方法，而是使用了精确地址匹配的方法处理，这样，有利于硬件的实现快速查找。它采用了使用高速缓存的方法，把最近经常使用的主机路由放到了硬件查找表中，只有在这个高速缓存中无法匹配的项目才会通过软件去转发。在存储转发过程中使用了流交换方式，在流交换中，分析第一个报文确定其是否表示了一个流或者一组具有相同源地址和目的地址的报文。如果第一个报文具有了正确的特征，则该标识流中的后续报文将拥有相同的优先权，同一流中的后续报文被交换到基于第二层的目的地址上，现在的三层交换机为了实现高速交换，都采用流交换方式。其在IP路由的处理上进行了改进，实现了简化的IP转发流程，利用专用的ASIC芯片实现硬件的转发，这样绝大多数的报文处理都可以在硬件中实现了，只有极少数报文才需要使用软件转发，整个系统的转发性能能够得以成千倍地增加，相同性能的设备在成本上也得到大幅度下降。

每个VLAN对应一个IP网段。在二层上，VLAN之间是隔离的，这点跟二层交换机换引擎的功能是一模一样的。不同IP网段之间的访问要跨越VLAN，要使用三层转发引擎提供的VLAN 间路由功能。在使用二层交换机和路由器的组网中，每个需要与其他IP网段通信的IP网段都需要使用一个路由器接口作为网关。而第三层转发引擎就相当于传统组网中的路由器，当需要与其他VLAN通信时也要在三层交换引擎上分配一个路由接口，用来做VLAN的网关。三层交换机上的这个路由接口是在三层转发引擎和二层转发引擎上的，是通过配置转发芯片来实现的，与路由器的接口不同，它是不可见的。下面举个例子来说明通信过程。假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网，若目的站B与发送站A在同一子网，则进行二层的转发，若两个站点不在同一子网，如发送站A要与目的站B通信，发送站A要向三层交换机的三层交换模块发出ARP(地址解析)封包。当发送站A对三层交换模块的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC 地址，否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A，同时将B站的MAC 地址发送到二层交换引擎的MAC地址表中。从这以后，A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。可见由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，三层交换机的速度很快，接近二层交换机的速度。

2.2第三层交换技术的简单拓扑结构

所用连接到骨干交换机的设备有服务器、交换机、集线器、工作站等。其中核心交换机是一台第三层交换机，通过它来划分两个不同的功能的逻辑子网，实现不同VLAN间的通信。从图1可以看出，在同一个VIAN虚拟子网部三层交换机仅具有二层交换的功能，以保证传输速度的要求，而在不同的VIAN子网之间，三层交换机还起三层交换的作用，能正确地进行ARP解析，

以保证数据流的正确传输，同时它还支持组播、帧和包过滤、流量计算等功能，以确保安全性能与用户需求。

3．第三层交换技术的优点和实用价值

交换技术提供网络的基本业务：交换虚电路和永久虚电路及其他补充业务,如用户群、网路用户识别等；在端到端计算机之间通信时，能进行路由选择以及流量控制，并能提供多种通信规程如数据转发、维护运行故障诊断、计费与一些网络的统计等三层交换技术除了优异的性能之外，其中的关键设备三层交换机相对于传统的二层交换机还有更优异的特性，这些特性可以给局域网、城域网等的网络建设带来更多优势。

3.1高扩充性

三层交换机在连接多个子网时，子网只是与第三层交换模块建立逻辑连接，不像传统外接路由器那样需要增加端口，而是预留各种扩展模块接口，在网络扩展时，可以插上模块来扩充，从而保护了用户对局域网、城域网等的设备投资，并满足企业网络不断扩充的需要。

3.2高性价比

三层交换机具有连接大型网络的能力，功能基本上可以取代某些传统路由器，但是价格比传统路由器低，仅接近二层交换机。

3.3支持的协议灵活，兼容性好

在局域网中三层交换机能够支持IP协议、IPX协议，基本上可以满足要求，对于路由协议需要仔细选择，既要考虑是否支持RIP这类小型网络的路由协议，也要考虑是否支持0SPF这类大中型网络适用的路由协议。同时三层交换机在大中型网络中也有802.1d协议的支持而能保证网络的健壮性。802.1d协议指的是生成树(SpanningTree)协议，在大中型网络中，往往来用冗余链路的方式保证网络的联通，即为了防止网络中断，一个子网连接到网络主干的路径有多个，但是这样就会形成环路，使数据总是在网络中循环，从而阻塞网络，而采用生成树协议之后，交换机就能够检测并且消除网络中出现的逻辑环路，既不破坏冗余又保证了网络的性能。

3.4提高安全性

在网络中，对于所传输的数据包，出于安全考虑，需要根据很多规则对数据进行过滤，确保只有符合规则的数据包才能通过第三层交换机，由于不同VLAN间的通信及数据传输都要经过交换机，交换机可以采取各种安全限制手段，而且现在的第三层交换机支持访问控制列表，能线速地对所有数据包进行过滤。

4．第三层交换技术的应用方向

第三层交换机的应用很简单，主要用途是代替传统路由器作为网络的核心。因此，凡是没有广域网连接需求，同时又需要路由器的地方，都可用第三层交换机来取代。在企业网和校园网

中，一般会将第三层交换机用在网络的核心层，用第三层交换机上的千兆位端口或百兆位端口连接不同的子网或VLAN。这样的网络结构相对简单，结点数相对较少；另外，也需要较多的控制功能，并且成本较低。其主要应用包括下面几个方面：

4.1作为网络的骨干交换机

第三层交换机一般用于网络的骨干交换机和服务器群交换机，也可作为网络结点交换机。在网络中，同其他以太网交换机配合使用，网络管理员能构造无缝的10/100/1000(Mb/s)以太网交换系统，为整个信息系统提供统一的网络服务。这样的网络系统结构简单，同时还具有可伸缩性和基于策略的QoS（质量服务）等功能。

4.2支持链路聚合的PortTrunk技术

在应用中，经常有以太网交换机相互连接或以太网交换机与服务器互联的情况，其中互联用的单根连线往往会成为网络的瓶颈。采用PortTrunk技术能将若干条相同的源交换交换机与目的交换机的以太网连接线从逻辑上看成一条连接线。这样既保证局域网不会出现环路，同时也有效地加大了连接带宽。性能良好的第三层交换机全面支持PortTrunk技术，有效满足了企业局域网对连接带宽的要求。

4.3实现组播和自学

一些第三层除了支持动态路由协议RIP和OSPF外，针对日渐流行的多点组播的需求，还能够实施基于标准的多点组播协议，如距离矢量多点组播路由协议DVMRP、PIM等。

结束语

虽然第三层交换机本身具有协议依赖性。其多数仍然需要路由器来完成一些高端路由功能。如充当VLAN到WAN的网关及其他更复杂的路由要求。因此路由器和第三层交换机都要维持路由表，这显然增加了网络管理的负担，并且由于我国通信基础设施比较薄弱，传统路由方式还将在今后较长时间发挥一定的作用。但是作为一项新的技术其具有很强的生命力和可拓展性，第三层交换技术从概念的提出到今天的应用，虽然只经历了几年的时间，但其扩展功能不断丰富，随着ASIC硬件芯片技术的发展，第三层交换技术与产品将会得到进一步发展，并在LAN、MAN、WAN等网络交换中得到广泛应用。

实现VLAN间通信的两种方法

目标:通过路由器进行多个VLAN互联[1] 环境:1、交换机为二层交换机,支持VLAN划分;2、路由器只有1个Ethernet接口 实施:采用单臂路由,即在路由器上设置多个逻辑子接口,每个子接口对应于一个VLAN。由于物理路由接口只有一个,各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL与802、1q协议。华为设备只支持802、1q。 您的路由器只有一个以太网接口。但就是要进行两个网络(VLAN)的互连,怎么办呢？那就只有通过对路由器的以太网接口进行子接口的划分。这样就可以连接了。有几个VLAN,就要划分几个子接口。 Ethernet交换机(二层或三层交换机)被配置成两个VLAN:VLAN1与VLAN2。端口8配置为一个中继端口,也就就是说端口8属于VLAN 1与VLAN 2。在路由器的一个快速以太口上配置两个子接口,每个子接口被配置到一个独立的IP子网上,并为每个子接口封装一个VLAN ID,分别对应VLAN 1与VLAN 2。因此,交换机

中VLAN 1或VLAN 2的数据流可以通过中继端口8到达路由器子接口f0、1或f0、2,通过两个子接口实现两个VLAN之间的路由。因为路由器只有一个物理接口同一个交换机端口相连接,所以这种路由器有一种别名:单臂路由！ 当用户的二层网络就是基于VLAN设计的,但就是三层路由设备却不支持VLAN interface,此时可以使用路由器的子接口,在一个三层接口上创建N个子接口,每个子接口做一下dot1q的封装,指定VLAN Tag,与其相连的交换机使用Trunk链路,这样不同VLAN发送过来的报文可以被正确的发送到对应的子接口去处理。这样就实现了一个接口处理多个VLAN(网段)的数据

H3C交换机vlan之间的通信

H3C交换机配置跨交换机间VLAN通信 一组网需求： 1.SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN的PC 之间禁止互访； 2.PC1与PC2之间在不同VLAN,通过设置上层三层交换机SwitchB的VLAN接口10的IP 地址为10.1.1.254/24,VLAN接口20的IP地址为20.1.1.254/24可以实现VLAN间的互访。 二组网图： 1.VLAN内互访，VLAN间禁访 1 实现VLAN内互访VLAN间禁访配置过程 SwitchA相关配置： 1.创建（进入）VLAN10,将E0/1加入到VLAN10 [SwitchA]vlan 10 [SwitchA-vlan10]port Ethernet 0/1 2.创建（进入）VLAN20,将E0/2加入到VLAN20 [SwitchA]vlan 20 [SwitchA-vlan20]port Ethernet 0/2

3.将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过 [SwitchA]interface GigabitEthernet 1/1 [SwitchA-GigabitEthernet1/1]port link-type trunk [SwitchA-GigabitEthernet1/1]port trunk permit vlan 10 20 SwitchB相关配置： 1.创建（进入）VLAN10,将E0/10加入到VLAN10 [SwitchB]vlan 10 [SwitchB-vlan10]port Ethernet 0/10 2.创建（进入）VLAN20,将E0/20加入到VLAN20 [SwitchB]vlan 20 [SwitchB-vlan20]port Ethernet 0/20 3.将端口G1/1配置为Trunk端口，并允许VLAN10和VLAN20通过 [SwitchB]interface GigabitEthernet 1/1 [SwitchB-GigabitEthernet1/1]port link-type trunk [SwitchB-GigabitEthernet1/1]port trunk permit vlan 10 20 2.通过三层交换机实现VLAN间互访

利用单臂路由实现VLAN间通信

利用单臂路由实现VLAN 间通信 一、实训名称 利用单臂路由实现VLAN 间通信 二、实训目的 掌握如何在路由器上划分子接口、封装Dot1q （IEEE 802.1q ）协议，理解使用路由器单个接口实验VLAN 间通信的原理。 三、实训设备 两台PC 机，一台cisco 2950-24交换机，一台cisco 1841路由器（可选其他型号），三根直通线。 四、网络拓扑 五、实训步骤 1、交换机的配置： SWITCH#configure terminal 注：进入交换机全局配置模式 SWITCH(config)# vlan 10 注：创建 vlan 10 SWITCH(config)# vlan 20 注：创建 vlan 20 SWITCH(config)#interface range fastethernet 0/6-10 注：同时进入fastethernet 0/6至0/10五个端口配置模式 SWITCH(config-if-range)#switch access vlan 10 注：将 fastethernet 0/6至0/10五个端口加入 vlan 10 中PC1 PC2 VLAN 10 VLAN 20 F0/11 F0/6 F0/1 F0/0 Switch Router

SWITCH(config)#interface range fastethernet 0/11-15 注：同时进入fastethernet 0/11至0/15五个端口配置模式 SWITCH(config-if-range)#switch access vlan 20 注：将 fastethernet 0/11至0/15五个端口加入 vlan 20 中 SWITCH(config)# interface fastethernet 0/1 注：进入 fastethernet 0/1 的接口配置模式 SWITCH(config-if)# switchport mode trunk 注：将 fastethernet 0/1 设为 tag vlan 模式 2、路由器的配置： Router# configure terminal 注：进入路由器全局配置模式 Router(config)#interface fastEthernet 0/0 注：进入路由器的fastethernet 0/0 的接口配置模式 Router(config-if)#no ip address 注：去掉路由器主接口的IP地址 Router(config-if)#no shutdown Router(config)#interface fastEthernet 0/0.10 注：进入子接口Fa 0/0.10 Router(config-subif)#encapsulation dot1Q 10 注：指定子接口Fa 0/0.10对应VLAN 10，并配置为干道模式 Router(config-subif)#ip address 192.168.10.254 255.255.255.0 注：配置子接口Fa 0/0.10的IP地址 Router(config)#interface fastEthernet 0/0.20 注：进入子接口Fa 0/0.20 Router(config-subif)#encapsulation dot1Q 20 注：指定子接口Fa 0/0.20对应VLAN 20，并配置为干道模式 Router(config-subif)#ip address 192.168.20.254 255.255.255.0 注：配置子接口Fa 0/0.20的IP地址 3、配置PC1和PC2的IP地址分别为192.168.10.1和192.168.20.1；PC1和PC2

不同vlan之间通信的三种方式

不同vlan间的通信简单配置 1．单臂路由(图) 环境：一台路由器，一台二层交换机，两台pc机 二层交换机的配置 一般模式： Switch> 输入enable进入特权模式： Switch>enable 输入configure terminal进入全局配置模式： Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 创建vlan 10 和 vlan 20：

Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)# exit 进入接口配置模式： Switch(config)#interface fastEthernet 0/1 把0/1变成trunk口（默认是access口） Switch(config-if)#switchport mode trunk %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#exit 进入接口配置模式分别把对应的接口，加入对应的vlan： Switch(config)#interface fastEthernet 1/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#interface fastEthernet 2/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20

跨三层交换机VLAN间的通信

跨交换机VLAN间的通信 一、理论知识 GVRP（GARP VLAN Registration Protocol，GARP VLAN注册协议）是GARP（Generic Attribute Registration Protocol，通用属性注册协议）的一种应用。它基于GARP的工作机制，维护交换机中的VLAN动态注册信息，并传播该信息到其它的交换机中。 交换机启动GVRP特性后，能够接收来自其它交换机的VLAN注册信息，并动态更新本地的VLAN注册信息，包括当前的VLAN成员、这些VLAN成员可以通过哪个端口到达等。而且交换机能够将本地的VLAN注册信息向其它交换机传播，以便使同一交换网内所有设备的VLAN信息达成一致。VLAN注册信息既包括本地手工配置的静态注册信息，也包括来自其它交换机的动态注册信息。 GVRP的端口注册模式有三种：Normal、Fixed和Forbidden，各模式描述如下： ●Normal模式：允许该端口动态注册、注销VLAN，传播动态VLAN以及静态VLAN信息。 ●Fixed模式：禁止该端口动态注册、注销VLAN，只传播静态VLAN信息，不传播动态VLAN信息。也就是说被设置为Fixed模式的Trunk口，即使允许所有VLAN通过，实际通过的VLAN也只能是手动配置的那部分。 ●Forbidden模式：禁止该端口动态注册、注销VLAN，不传播除VLAN 1以外的任何的VLAN信息。也就是说被配置为Forbidden模式的Trunk口，即使允许所有VLAN通过，实际通过的VLAN也只能是缺省VLAN，即VLAN 1。 二、实验拓扑

三、配置步骤 SWA： sys [swa]gvrp [swa]int e1/0/1 [swa-ethernet1/0/1]port link-type trunk [swa-ethernet1/0/1]port trunk permit vlan all [swa-ethernet1/0/1]gvrp [swa-ethernet1/0/1]gvrp registration fixed [swa-ethernet1/0/1]quit [swa]vlan 10 [swa-vlan10]quit [swa]vlan 20 [swa-vlan20]quit [swa]int e1/0/2 [swa-ethernet1/0/2]port link-type acc [swa-ethernet1/0/2]port acc vlan 10 [swa-ethernet1/0/2]quit [swa]int vlan 10 [swa-vlan-interface10]ip add 192.168.1.1 24 [swa-vlan-interface10]int vlan 20 [swa-vlan-interface20]ip addr 192.168.2.1 24

不同VLAN间通信配置

实验七不同VLAN间通信配置 一、实验目的和要求 1、进一步熟悉VLAN的各种配置命令 2、掌握不同VLAN之间通信的配置方法 二、仪器设备 1、交换机 2、PC机（电脑） 3、网线 三、实验内容和要求 1、拓扑结构 2、详细配置 Switch A的详细配置 sys [Quidway]sysname switch A //起名字

创建vlan信息 [switch A]vlan 100 [switch A-vlan100]quit [switch A]vlan 200 [switch A-vlan200]quit 基于端口划分VLAN [switch A]interface ethernet0/0/3 [switch A-Ethernet0/0/3]port link-type access [switch A-Ethernet0/0/3]port default vlan 100 [switch A-Ethernet0/0/3]quit [switch A]interface ethernet0/0/4 [switch A-Ethernet0/0/4]port link-type access [switch A-Ethernet0/0/4]port default vlan 200 [switch A-Ethernet0/0/4]quit 配置接口为trunk接口、并允许vlan10、vlan20通过 [switch A]interface ethernet0/0/21 进入接口视图 [switch A-Ethernet0/0/21]port link-type trunk [switch A-Ethernet0/0/21]port trunk allow-pass vlan 100 200 [switch A-Ethernet0/0/21]quit 退出 Switch B的详细配置 sys [Quidway]sysname switch B //起名字 创建vlan信息 [switch B]vlan 100 [switch B-vlan100]quit [switchB]vlan 200 [switch B-vlan200]quit 基于端口划分VLAN [switch A]interface ethernet0/0/3 [switch B-Ethernet0/0/3]port link-type access [switch B-Ethernet0/0/3]port default vlan 100 [switch B-Ethernet0/0/3]quit [switch B]interface ethernet0/0/4 [switch B-Ethernet0/0/4]port link-type access [switch B-Ethernet0/0/4]port default vlan 200

思科VLAN间的通信

Vlan间的通信实验 （1）配置各个电脑的IP地址； （2）在各个交换机上面创建对应的VLAN,并命名（方便人为的去管理） 交换机上面创建VLAN的原则是：哪个VLAN的数据包会经过该交换机，就在该交换

机上面创建对应的VLAN； 在上面的拓扑结构中，SW、SW1、和SW2上面都需要创建VLAN 100和VLAN 200； 配置如下： SW1(config)#VLan 100 SW1(config-vlan)#name A# SW1(config-vlan)#ex SW1(config)#vlan 200 SW1(config-vlan)#name B SW1(config-vlan)#ex SW(config)#vlan n SW(config)#vlan 100 SW(config-vlan)#name A SW(config-vlan)#ex SW(config)#vlan 200 SW(config-vlan)#name B SW(config-vlan)#exit SW(config)# SW2(config)#vlan 100 SW2(config-vlan)#name A SW2(config-vlan)#ex SW2(config)#vlan 200 SW2(config-vlan)#name B SW2(config-vlan)#exit SW2(config)# （3）将交换机连接电脑的接口划入指定的VLAN； SW1(config)#interface fastEthernet 0/1 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 100 SW1(config-if)#exit SW1(config)#interface fastEthernet 0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 200 SW1(config-if)#exit SW1(config)#

实现VLAN间通信的两种方法(内容清晰)

目标：通过路由器进行多个VLAN互联[1] 环境：1. 交换机为二层交换机，支持VLAN划分；2. 路由器只有1个Ethernet接口 实施：采用单臂路由，即在路由器上设置多个逻辑子接口，每个子接口对应于一个VLAN。由于物理路由接口只有一个，各子接口的数据在物理链路上传递要进行标记封装。Cisco设备支持ISL和802.1q协议。华为设备只支持802.1q。 你的路由器只有一个以太网接口。但是要进行两个网络（VLAN）的互连，怎么办呢？那就只有通过对路由器的以太网接口进行子接口的划分。这样就可以连接了。有几个VLAN，就要划分几个子接口。 Ethernet交换机（二层或三层交换机）被配置成两个VLAN：VLAN1和VLAN2。端口8配置为一个中继端口，也就是说端口8属于VLAN 1和VLAN 2。在路由

器的一个快速以太口上配置两个子接口，每个子接口被配置到一个独立的IP子网上，并为每个子接口封装一个VLAN ID，分别对应VLAN 1和VLAN 2。因此，交换机中VLAN 1或VLAN 2的数据流可以通过中继端口8到达路由器子接口 f0.1或f0.2，通过两个子接口实现两个VLAN之间的路由。因为路由器只有一个物理接口同一个交换机端口相连接，所以这种路由器有一种别名：单臂路由！ 当用户的二层网络是基于VLAN设计的，但是三层路由设备却不支持VLAN interface，此时可以使用路由器的子接口，在一个三层接口上创建N个子接口，每个子接口做一下dot1q的封装，指定VLAN Tag，与其相连的交换机使用Trunk 链路，这样不同VLAN发送过来的报文可以被正确的发送到对应的子接口去处理。这样就实现了一个接口处理多个VLAN（网段）的数据

不同的VLAN之间实现互通

不同的VLAN之间实现互通 （1）三层交换实现不同VLAN互通 利用VTP协议，实现VLAN配置的一致性。 配置三层交换机为VTP服务器模式，域名为chy。为其它交换机提供VTP通告，从而实现vlan配合的一致性。 SW1：配置命令 创建VLAN10，VLAN20 在SW2中将接口都设置成干道 Switch(config)#int fa 0/1

Switch(config-if)#switchport mode trunk Switch(config)#int fa 0/2 Switch(config-if)#switchport mode trunk 将两台PC分别划分到VLAN10与VLAN20中 Switch(config)#int fa0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#int fa0/3 Switch(config-if)#switchport access vlan 20 设置好IP与网关用ping命令测试 （2）跨交换机实现VLAN间的通信 环境：一台三层交换机，两台二层交换机，两台pc机 三层交换机的配置(SW1) Switch>enable Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. 创建vlan 10 、 20 并设置ip Switch(config)#vlan 10 Switch(config-vlan)#vlan 20

VLAN间的通信方式

VLAN间的通信方式 摘要：在大型园区网络中，VLAN技术的应用已经很普及，在多媒体技术迅猛发展的网络应用中，VLAN间的通信问题已显得越来越重要，但到目前为止尚无统一的通信标准，各厂家的产品各有所长，在具体的网络规划中需要对各种产品进行仔细比较以便找出适合自己网络的产品，选择适合自己网络特点的通信方式。 随着交换机应用的普及，VLAN技术的应用也越来越广泛。众所周知，VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络，同时VLAN的划分可缩小广播域，以提高网络传输速度，由于处于不同VLAN的计算机之间不能直接通信，从而使网络的安全性能得到了很大提高。但事实上在很多网络中要求处于不同VLAN中的计算机间能够相互通信，如何解决VLAN间的通信问题是我们在规划VLAN时必须认真考虑的问题。在校园网络发展的初期，网络中只有10%~20%的信息在VLAN之间传播，但随着多媒体技术在校园网络中应用的迅速普及，VLAN之间信息的传输量增加了许多倍，如果VLAN之间的通信问题解决得不好，将严重影响网络的使用和安全。 在LAN的通信，是通过数据帧头中指定通信目标的MAC地址来完成的。而为了获取MAC地址，TCP/IP协议下使用ARP地址协议解析MAC地址的方法是通过广播报文来实现的，如果广播报文无法到达目的地，那么就无从解析MAC地址，亦即无法直接通信。当计算机分属不同的VLAN 时，就意味着分属不同的广播域，自然收不到彼此的广播报文。因此，属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信，需要利用OSI参照模型中更高一层——网络层的信息（IP地址）来进行路由。在目前的网络互连设备中能完成路由功能的设备主要有路由器和三层以上的交换机。 1通过路由器实现VLAN间的通信 使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。 1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。 这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN 接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。 1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。

跨交换机实现不同vlan间的通信

跨交换机实现不同vlan间的通信 操作步骤： 1在二层交换机上的操作 Switch>en Switch#conf t Switch1(config)#vlan 100创建vlan 100 Switch1(config-vlan)#exit

Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中Switch1(config-if)#exit Switch1(config)#vlan 200 创建vlan 200 Switch1(config-vlan)#exit Switch1(config)#interface fatethernet 0/6 Switch1(config-if)#switchport access vlan 200 将端口f0/6划分到vlan200中Switch1(config-if)#exit Switch1(config)#vlan 300 创建vlan 300 Switch1(config-vlan)#exit Switch1(config)#interface fatethernet 0/13 Switch1(config-if)#switchport access vlan 300 将端口f0/13划分到vlan300中把三层交换机与二层交换机相连的端口（0/24）定义为tag vlan模式 Switch1(config)#interface fatethernet 0/24 Switch1(config-if)#switchport mode trunk! 把端口0/24定义为tag vlan模式。Switch1#show interface fastethernet 0/24 switchport 2在三层交换机上的操作 Switch>en Switch#conf t Switch1(config)#vlan 100创建vlan 100 Switch1(config-vlan)#exit Switch1(config)#interface fastethernet 0/1 Switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中Switch1(config-if)#exit Switch1(config)#vlan 200 创建vlan 200 Switch1(config-vlan)#exit Switch1(config)#interface fatethernet 0/6

不同VLAN之间相互通信的两种方式

试验环境：东郊二楼第三机房 试验设备：Catalyst 2950-24（SW3） Cisco 2611(R2) Catalyst 3750 SERIES (带两个SD接口，S8----SW-2L) 真机（PC5、PC6）。 试验目的： 1、通过单臂路由实现不同VLAN之间的通信 2、通过三层交换路由功能实现不同VLAN之间的通信 网络拓扑图： 1、单臂路由实现不同VLAN互通试验网络拓扑图

2、三层交换实现不同VLAN互通实验网络拓扑图

实验步骤： 单臂路由实现不同VLAN互通试验步骤 一、交换机SW3的具体配置（主要配置vlan和trunk接口） 1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为caiwu、xiaoshou、gongcheng。（创建vlan既可以在vlan database中，也可以在全局模式下配置，本实验是在vlan database中配置的）

2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 – 15号端口划分到vlan 300中，并全部配置成access模式。 3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）

4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk模式，只有trunk线路才能使vlan通过。 二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关） 1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。也可以封装ISL 协议（cisco专用协议，不兼容802.1Q）。 2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。PC6的IP

VLAN之间的通信方式说明

VLAN之间的通信方式说明 随着交换机应用的普及，VLAN技术的应用也越来越广泛。众所周知，VLAN技术的主要作用是可将分布于不同地理位置的计算机按工作需要组合成一个逻辑网络，同时VLAN的划分可缩小广播域，以提高网络传输速度，由于处于不同VLAN的计算机之间不能直接通信，从而使网络的安全性能得到了很大提高。但事实上在很多网络中要求处于不同VLAN中的计算机间能够相互通信，如何解决VLAN间的通信问题是我们在规划VLAN时必须认真考虑的问题。在校园网络发展的初期，网络中只有10%~20%的信息在VLAN之间传播，但随着多媒体技术在校园网络中应用的迅速普及，VLAN之间信息的传输量增加了许多倍，如果VLAN之间的通信问题解决得不好，将严重影响网络的使用和安全。 在LAN内的通信，是通过数据帧头中指定通信目标的MAC地址来完成的。而为了获取MAC地址，TCP/IP协议下使用ARP地址协议解析MAC地址的方法是通过广播报文来实现的，如果广播报文无法到达目的地，那么就无从解析MAC地址，亦即无法直接通信。当计算机分属不同的VLAN时，就意味着分属不同的广播域，自然收不到彼此的广播报文。因此，属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信，需要利用OSI参照模型中更高一层——网络层的信息（IP地址）来进行路由。在目前的网络互连设备中能完成路由功能的设备主要有路由器和三层以上的交换机。 1 通过路由器实现VLAN间的通信 使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。 1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。 这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。 1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。 这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2.由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。

不同VLAN之间相互通信的两种方式

不同VLAN之间相互通信的两种方式 （单臂路由、三层交换） 试验环境：东郊二楼第三机房 试验设备：Catalyst 2950-24（SW3） Cisco 2611(R2) Catalyst 3750 SERIES (带两个SD接口，S8----S W-2L) 真机（PC5、PC6）。 试验目的： 1、通过单臂路由实现不同VLAN之间的通信 2、通过三层交换路由功能实现不同VLAN之间的通信 网络拓扑图： 1、单臂路由实现不同VLAN互通试验网络拓扑图

2、三层交换实现不同VLAN互通实验网络拓扑图

实验步骤： 单臂路由实现不同VLAN互通试验步骤 一、交换机SW3的具体配置（主要配置vlan和trunk接口） 1、在SW3上创建vlan 100、vlan200、vlan300，名称依次为cai wu、xiaoshou、gongcheng。（创建vlan既可以在vlan databas e中，也可以在全局模式下配置，本实验是在vlan database中配置的）

2、在全局模式下，将f0/1 –5号端口划分到vlan 100中，f0/6–10口划分到vlan 200中，f0/11 –15号端口划分到vlan 300中，并全部配置成access模式。 3、使用show vlan显示SW3的vlan配置信息，可以看出配置正确）

4、交换机如果通过路由器实现VLAN之间的通信，需要将连接交换机的端口配置成trunk模式，只有trunk线路才能使vlan通过。 二、路由器R2的具体配置（通过配置路由器子接口封装之后作为每一个vlan的网关） 1、在路由器（R2）与交换机（SW3）的端口上配置子接口，每个子接口的IP地址是每个VLAN的网关地址（也可以理解为下一跳地址），并在子接口上封装802.1Q协议（交换机通用封装模式）。也可以封装ISL协议（cisco专用协议，不兼容802.1Q）。 2、将PC5和PC6分别连接到交换机SW3的f0/6和f0/1上，然后配置PC5的IP地址为192.168.2.1/24，网关为192.168.2.254。

VLAN间通信的几种方法

VLAN间通信的几种方法 要想实现VLAN之间的通讯,我们可以采用通过路由器实现VLAN间的通信使用路由器实现VLAN间通信时，路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个VLAN分别连接。第二种通过路由器的逻辑子接口与交换机的各个VLAN连接。 1.1通过路由器的不同物理接口与交换机上的每个VLAN分别连接。 这种方式的优点是管理简单，缺点是网络扩展难度大。每增加一个新的VLAN，都需要消耗路由器的端口和交换机上的访问链接，而且还需要重新布设一条网线。而路由器，通常不会带有太多LAN接口的。新建VLAN时，为了对应增加的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，这部分成本、还有重新布线所带来的开销，都使得这种接线法成为一种不受欢迎的办法。 1.2通过路由器的逻辑子接口与交换机的各个VLAN连接。 这种连接方式要求路由器和交换机的端口都支持汇聚链接，且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展，因此网络扩展比较容易且成本较低，只是对路由器的配置要复杂一些。 2. 用交换机代替路由器实现VLAN间的通信 目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现VLAN间通信的方式也有两种，其一，就是启用交换机的路由功能，这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二，是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。 专用VALN将端口分为混杂端口、隔离端口和群体端口三类，只有混杂端口能够和路由器或三层交换机连接。对应混杂端口的VLAN称为Prim ry VLAN，它可以和映射到混杂端口的所有隔离VLAN(Isol ted VLAN)的端口及群体VLAN(Community VLAN)的 端口通信。Community VLAN的端口除了可以和Prim ry VLAN通信外，内部端口间也可以相互通信。Isol ted VLAN内的端口只能和Prim ry VLAN的端口通信外，内部端口间是互相

VLAN工作原理(VLAN通信原理)详细讲解

VLAN工作原理（VLAN通信原理）详解 VLAN工作原理即VLAN通信原理 1、vlan基本通信原理 为了提高处理效率，交换机部的数据帧一律都带有VLAN Tag，以统一方式处理。当一个数据帧进入交换机接口时，如果没有带VLAN Tag，且该接口上配置了PVID（Port Default VLAN ID），那么，该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag，那么，即使接口已经配置了PVID，交换机不会再给数据帧标记VLAN Tag。 由于接口类型不同，交换机对数据帧的处理过程也不同。下面根据不同的接口类型分别介绍。

由于设备所有的接口都默认加入VLAN1，因此当网络中存在VLAN1的未知单播、组播或者广播报文时，可能会引起广播风暴。对于不需要加入VLAN1的接口及时退出VLAN1，避免环路。 2、VLAN跨越交换机通信原理 有时属于同一个VLAN的用户主机被连接在不同的交换机上。当VLAN跨越交换机时，就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。这时，需要用到Trunk Link技术。 Trunk Link有两个作用： 1、中继作用： 把VLAN报文透传到互联的交换机。 2、干线作用： 一条Trunk Link上可以传输多个VLAN的报文。 图1 Trunk Link通信方式示意图

例如在上图1所示的网络中，为了让DeviceA和DeviceB之间的链路既支持VLAN2的用户通讯又支持VLAN3的用户通讯，需要配置连接接口同时加入两个VLAN。 即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Port1同时加入VLAN2和VLAN3。 当用户主机Host A发送数据给用户主机Host B时，数据帧的发送过程如下：数据帧首先到达DeviceA的接口Port4。 接口Port4给数据帧加上Tag，Tag的VID字段填入该接口所属的VLAN的编号2。 DeviceA查询自己的MAC地址表中是否存在目的地址为DeviceB的MAC地址的转发表项。 如果存在，DeviceA将数据帧转发给接口Port2。 如果不存在，DeviceA会将数据帧发送到本设备上除port4接口外的所有属于VLAN2的接口。 接口Port2将帧转发到DeviceB上。 DeviceB收到数据帧后，会查询自己的MAC地址表中是否存在目的地址为Host B的MAC地址的转发表项。 如果存在，DeviceB会将数据帧发送给出接口Port3。 如果不存在，DeviceB会将数据帧发送到本设备上除port1接口外的所有属于VLAN2的接口。 接口Port3将数据帧发送给主机Host B。 本文转自网管博客：.023wg./vlan/56.html

VLAN 隔离及VLAN 间通信实验

Tutorial 02: VLAN 隔离及VLAN 间通信 【实验名称】利用两层交换机实现VLAN隔离 【实验目的与要求】 目的： 通过二层交换机配置vlan,用来隔离不同vlan间的通信 原理： VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN 内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 要求： 1、在二层交换机S2126上建立虚拟局域网vlan10和vlan20；将每个交换机的不同端口分别加入各自的不同vlan； 2、将交换机S2126的端口7、15与23配置成access模式； 3、检测位于同一交换机的不同vlan端口的计算机之间是否能通讯； 5、检测位于同一交换机的相同vlan端口的计算机之间是否能通讯； 【实现功能】 使在同一VLAN里的计算机系统能进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。 【实验设备及台套数】 每组试验需要以下器材：PC机3-4台、锐捷二层交换机（S2126）1台、双绞线若干【实验拓扑】

思科设备三层交换机的vlan间通信配置

本次主要讲解三层交换实现vlan间的相互通信： 本例配置模型图 命令行： swA配置命令： Switch>enable Switch#vlan database //进入vlan配置模式 % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch(vlan)#vlan 2 name TztA //在swA上创建vlan 2 名为TztA VLAN 2 added: Name: TztA Switch(vlan)#vlan 3 name TztB //在swA上创建vlan 3 名为TztB VLAN 3 added: Name: TztB Switch(vlan)#exit APPLY completed. Exiting.... Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/2 Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 2 //将f0/2划分给vlan 2 Switch(config-if)#exit Switch(config)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 //将f0/3划分给vlan 3 Switch(config-if)#exit Switch(config)#int f0/1 Switch(config-if)#switchport mode trunk //配置与三层设备连接的f0/1为trunk模式 %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up Switch(config-if)#switchport trunk allowed vlan all //允许所有vlan通过f0/1端口Switch(config-if)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#wr Building configuration... [OK] Switch# （三层交换机）M sw命令配置： Switch> Switch>enable Switch#vlan database //进入vlan配置模式 % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode. Switch(vlan)#vlan 2 name TztA //在Msw上创建vlan 2 名为TztA VLAN 2 added: Name: TztA