基于综合路由实现VLAN间的通信

2015-10-24 10:14施勇
电脑知识与技术 2015年5期

施勇

摘要:VLAN技术是提升网络性能,提高网络安全性的有效方法。对于网管人员来说,交换机上VLAN的创建,同一物理网络内以及不同物理网络间VLAN的通信是必须要掌握的技能。文章借助Packet Tracer软件,模拟了利用VTP技术创建VLAN数据库,利用三层交换机和单臂路由实现VLAN间通信,以及基于综合路由配置实现跨物理网络的VLAN间通信。

关键词:VLAN;VTP;Packet Tracer;综合路由

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)05-0052-03

1 VLAN技术概述

虚拟局域网VLAN是一种以交换式网络为基础,以软件的方式将局域网内的设备逻辑上划分为若干个虚拟工作组的技术。同一逻辑工作组成员可以分布在同一物理网段上,也可以分布在不同的网络上。通过VLAN将二层交换网络的一个广播域分隔成多个广播域,这样不仅提高网络的性能,同时也提高了网络的安全性。

通常情况下,一个网络使用了VLAN后,需要对众多交换机进行相同VLAN的配置和维护,以保证交换机能进行正确的数据转发。如果靠网管人员逐台交换机进行人工配置,工作量巨大,且也不利于日后维护。

为了解决这个困难,思科提供了VTP(VLAN Trunking Protocol)技术。所谓的VTP就是虚拟局域网中继协议。在一个VTP域中,一台交换机处于以下三种模式之一:服务器模式、客户端模式和透明模式。VTP模式通过在一台设备(设置为VTP服务器)上配置VLAN数据库,并将配置信息通过交换网络传递给VTP客户机来实现,此时所有的交换机互连端口,必须启用中继。通过VTP技术,减少了创建、管理VLAN的工作量。

2 VLAN间的通信

主机分属不同的VLAN,也就意味着属于不同的广播域,因此不同的VLAN的主机间无法直接通信。VLAN间的通信就相当于不同局域网之间的通信,因此VLAN间的通信问题实质上就是VLAN间的路由问题,需要利用OSI参考模型中更高一层网络层来进行,即要借助路由器或三层交换机来实现。

不同物理网络间路由模式有直连路由、静态路由和动态路由三种。动态路由可以由不同的路由协议来实现,如RIP、OSPF、ISIS和BGP等。

3 跨网络VLAN路由通信实例

3.1 网络环境

校园网由两个物理局域网构成:网络1、网络2。网络1为校园西区,网络2为东区。

在网络1中,根据应用,划分三个VLAN,通过三层交换机作为VLAN的VTP服务器,实现VLAN的自动创建并实现不同VLAN间的通信;网络2中,划分二个VLAN,通过单臂路由实现VLAN间的通信;网络1和网络2之间通过路由器实现跨网络VLAN间的通信。

3.2 网络配置

根据网络规划的设想,基于Packet Tracer模拟软件创建网络拓扑结构图如下:

网络1由一台3560三层交换机及二台2960二层交换机组成,每台2960交换机上创建三个VLAN:DZ、RJ、WL。网络1中VLAN采用VTP方式来建立,以3560交换机作为VTP服务器,2960交换机为VTP客户端。网络2由一台2960交换机SWITCH3和一台2621XM路由器R2组成,在2960上划分出二个VLAN:XZ、WG,通过R2单臂路由实现VLAN间的通信。网络1和网络2之间通过一台2621路由器R1相连接,二个网络之间通过综合路由实现互访:3560和路由器R1之间配置RIP协议,路由器R1和R2之间配置OSPF协议。网络1中PC的网关指向相应VLAN的IP地址,网络2中PC网关指向单臂路由虚拟端口地址。

网络中主机设备的地址规划如表1:

路由器、三层交换机端口地址分配如表2:

网络1中,每台2960交换机的端口1、2、3分别分配VLAN号 :101、102、103,网络2中,交换机2960的4、5端口分别分配VLAN号:104、105,设备之间连接端口如前图所示。

4 实现过程如下:

4.1 网络1:三层交换机实现VLAN间通信

第一步:配置VTP域

首先在3560建立VTP域xmist:

3560#conf t

3560(config)#vtp domain xmist

然后在2960交换机SWITCH1、2上分别配置VTP的客户端模式:

Switch1(config)#vtp domain xmist

Switch1(config)#vtp mode client

第二步:3560上建立VLAN数据库

3560#vlan database

3560(vlan)#vlan 101 name dz

3560(vlan)#vlan 102 name rj

3560(vlan)#vlan 103 name wl

第三步:创建交换机之间的中继链路

分别将3560和switch1、switch2之间的链路端口配置成为中继模式,让不同的Vlan ID的报文通过。在3560上配置如下:

3560#conf t

3560(config)#int range f0/1-f0/2

3560(config-if-range)#switchport mode trunk

在Switch1上进行配置:

Switch1#conf t

Switch1(config)#int f0/24

Switch1(config)# switchport mode trunk

在switch2上进行相同的配置。

完成后查看2960交换机switch1和2 可以发现:在交换机1、2上也都创建了与3560上相同的VLAN。

此时PING不同的交换机下属于同一VLAN的PC,如同属VLAN 101的PC11、PC12之间能够通信。但不同的VLAN间的PC不能互访。

第四步:开启三层交换路由

在3560交换机上进行VLAN节点配置:

3560(config)#int vlan 101 // 配置VLAN 101网关

3560(config-if)#ip address 172.17.10.1 255.255.255.0

3560(config-if)#no shut

3560(config-if)#exit

重复上述过程为VLAN 10 2、VLAN 103配置节点地址172.17.20.1/24、172.17.30.1/24。

并开启三层路由:

3560(config)#ip routing

这时三个VLAN间的PC可以实现互访,例如:PC11与PC21互相可以通信。通过三层交换机实现了不同VLAN间的通信。

4.2 网络2:单臂路由实现VLAN间通信

具体步骤如下:

第一步:创建VLAN

在2960交换机switch3上创建VLAN 104,VLAN 105,将与路由器R2链接的f0/24端口配置为Trunk模式。参照前述相关过程进行,不再赘述。

第二步:实现单臂路由

在R2路由器上进行如下配置

R2(config)#int f 0/1.1 //创建第1子接口

R2(config-subif)#encapsulation dot1Q 104 //封装vlan 104

R2(config-subif)#ip address 172.17.40.1 255.255.255.0 //配置子接口IP地址

R2(config-subif)#exit

R2(config)#int fa 0/1.2 //创建第2子接口

R2r(config-subif)#encapsulation dot1Q 105 // 封装vlan 105

R2(config-subif)#ip address 172.17.50.1 255.255.255.0 //配置子接口IP地址

完成后,测试PC41与PC51之间可以PING通。表明利用单臂路由实现了不同VLAN间的通信。

4.3 通过综合路由实现跨网络VLAN间的通信

经过前述二个步骤,用二种不同的方式实现了同一物理网络中VLAN之间的通信,但是尚未实现两个物理网络(网络1和网络2)之间的VLAN的通信。

本项目中网络1和网络2之间通过2621路由器R1来链接,借助综合路由协议配置来实现路由,即在R1路由器上运行二个路由协议进程,网络1的一端运行RIP协议,网络2的一端运行OSPF协议。要实现这个功能,要实现路由的重分布,即既要将OSPF路由域的路由重新分布后通告RIP路由域中,也要将RIP路由域的路由重新分布后通告到OSPF路由域中。过程如下:

1)在3560上配置RIPV2协议

3560(config)#int fa0/24

3560(config-if)#no switchport

3560(config-if)#ip address 172.16.0.1 255.255.0.0

3560(config-if)#no shut

3560(config-if)#exit

3560(config)#router rip //运行RIP协议

3560(config-router)#network 172.16.0.0

3560(config-router)#network 172.17.10.0

3560(config-router)#network 172.17.20.0

3560(config-router)#network 172.17.30.0

3560(config-router)#version 2

设置结束,观察此时3560上的路由情况。

3560#show ip route

C 172.16.0.0/16 is directly connected, FastEthernet0/24

C 172.17.10.0/24 is directly connected, Vlan101

C 172.17.20.0/24 is directly connected, Vlan102

C 172.17.30.0/24 is directly connected, Vlan103

2)在R2路由器上配置ospf协议

R2(config)#int f0/0

R2(config-if)#ip address 172.18.0.1 255.255.0.0

R2(config-if)#no shut

R2(config-if)#exi

R2(config)#router ospf 1 //R2上运行OSPF协议

R2(config-router)#network 172.18.0.0 0.0.255.255 area 0

R2(config-router)#network 172.17.40.0 0.0.0.255 area 0

R2(config-router)#network 172.17.50.0 0.0.0.255 area 0

R2(config-router)#end

观察此时R2上的路由情况

R2#show ip route

C 172.18.0.0/16 is directly connected, FastEthernet0/0

C 172.17.40.0 /24 is directly connected, FastEthernet0/1.1

C 172.17.50.0/24 is directly connected, FastEthernet0/1.2

3)在R1路由器上配置综合路由

配置R1两端口IP地址:

R1(config)#int f0/1

R1(config-if)#ip address 172.16.0.2 255.255.0.0

R1(config-if)#no shut

R1r(config-if)#exit

R1(config)#int f0/0

R1(config-if)#ip address 172.18.0.2 255.255.0.0

R1(config-if)#no shut

R1(config-if)#exit

R1路由器上配置RIP协议:

R1(config)#router rip

R1(config-router)#network 172.16.0.0

R1(config-router)#version 2

R1路由器上配置OSPF协议:

R1(config)#router ospf 1

R1(config-router)network 172.18.0.0 0.0.255.255 area 0

进行PC11对PC41的访问,发现目标不可达。因为此时的RIP协议和OSPF协议之间未进行重分布,观察3560交换机和R2路由表均无对方路由信息。

4)在R1上进行路由重分布

R1(config)#router rip

R1(config-router)#redistribute ospf 1

R1(config-router)#exit

R1(config)#router ospf 1

R1(config-router)#redistribute rip subnets

R1(config-router)#end

此时R2上的路由情况如下:

同样观察其他的主机的访问情况,发现皆能连通。实现了跨物理网络的VLAN间通信。

4 结束语

VLAN技术是局域网应用中的重要技术,实现VLAN间的通信是网管人员和网络工程人员必将面对的问题。本文利用Packet Tracer软件,模拟了同一物理网络中,使用三层路由和单臂路由的方法实现VLAN间的通信;采用综合路由配置方法,实现了不同物理网络的VLAN间通信。过程中分析了路由器的端口设置、IP地址分配、三层交换机的配置,对相关的配置命令和路由表的信息进行了解析,并对组建的虚拟网络进行了通信仿真测试,实现了预期的设想。

参考文献:

[1] 孙秀英, 史红彦. 路由交换技术与应用项目化教程[M]. 北京: 机械工业出版社, 2014.

[2] 郑耿凡. 浅析CiscoPacketTracer在Vlan间通信教学的应用[J]. 河北软件职业技术学院学报, 2014,16(3): 54-57.

[3] 孔欣, 李清平. 基于PacketTracer的跨路由器实现VLAN间通信及分析[J]. 现代计算机, 2010(1): 126-129.

[4] 百度文库, CCNA实验指导手册, 互联网文档资源[EB/OL]. (2012-11-19).http://wenku.baidu.com.