计算机网络-VLAN间通信（三层通信）模拟实现

目录

• VLAN基础知识
• • VLAN和普通LAN区别
  • 划分VLAN的原因
• 实现VLAN间的通信（三层通信）
• • 方案一：多臂路由
  • 方案二：单臂路由
  • 方案三：三层交换机

VLAN基础知识

VLAN（Virtual Local Area Network，虚拟局域网）技术能够将不同的设备（不论它们物理上在同一段网络中还是分布在不同的网络设备中）分组在一起，形成一个逻辑上的局域网，而不受它们实际物理位置的限制，每个VLAN对应一个独立广播域。

VLAN和普通LAN区别

普通的 LAN： 物理 LAN 是指通过物理连接和交换设备（如交换机）连接在一起的设备集合，通常使用单个广播域。

VLAN： VLAN 则是在一个物理网络基础设施上，通过交换机和路由器的配置，将不同的设备虚拟分离成多个逻辑上独立的网络，每个 VLAN 形成一个独立的广播域。

VLAN划分前，完全广播，支持单播通信

VLAN划分后，部分广播，不支持直接单播通信（可以通过三层设备实现）

划分VLAN的原因

• 性能优化： 将交换机的各个端口划分为不同 VLAN，可以减少广播域的大小，从而减少广播风暴的影响，减少垃圾流量。
• 易于管理和拓展：配置局域网时时无需依赖物理布线的约束，使得网络更易于管理和扩展。
• **提高网络的安全性：**故障被限制在一个 VLAN 内，本 VLAN 内的故障不会影响其他 VLAN 的正常工作。
• 提高网络效率： VLAN 的使用可以优化数据流量的路径选择，提高网络资源的利用率和数据传输的效率，特别是在大型企业或数据中心等复杂网络环境下。

实现VLAN间的通信（三层通信）

方案一：多臂路由

用路由器做三层设备，路由器和交换机之间用多条线路 连接，每条线路对应一个VLAN，不需要配置trunk。

步骤：

• 创建一个路由器、一个交换机、多个pc主机
• 
• 在交换机中创建n个VLAN，将交换机的各个接口绑定不同的VLAN，并配置为Access类型
• 将路由器的n个接口和交换机的n个接口相连接（各绑定了一个VLAN的），每个VLAN各用一个路由器接口和交换机接口
• 配置路由器的ip地址、子网掩码；将pc主机连接到交换机各端口上，并配置pc主机的ip地址、子网掩码、默认网关

相关指令：

#配置路由器信息
Router>enable
Router#configure terminal
Enter configuration commands,one per line. End with CNTL/2.Router (config)#interface FastEthernet0/ o
Router (config-if)#ip address 192.168.1.254 255.255.255.oRouter (config-if)#
Router (config) #interface FastEtherneto/0Router (config-if)#
Router (config)#interface FastEthernet0/ 1
Router (config-if)#ip address 192.168.2.254 255.255.255.0

交换机VLAN划分结果

**测试：**在A-1主机的终端中用ping测试和 B-1主机的连通性

**结果：**首次超时，后续三次都成功；

首次超时的原因：mac地址未知，需要用ARP协议广播一次数据包，收到目标mac地址响应后才能成功发送数据包

方案缺点：

• 成本高：每个VLAN都要占用一个路由器和交换机接口，而路由器接口比较宝贵，所以成本较高
• 拓展性差：每增加一个VLAN都要增加一条物理线路

方案二：单臂路由

用路由器做三层设备，将多个线路合并成一个线路，也就是所有的的VLAN走同一个线路，需要配置trunk

步骤：

• 创建一个路由器、一个交换机、多个pc主机

• 

• 交换机中创建多个VLAN，并绑定在交换机的各个接口上，设置类型为access

• 交换机用一个端口连接路由器，设置交换机中连接路由器的端口设置为trunk类型

• 设置路由器连接交换机的局域网接口，为其创建逻辑子接口，并设置VLAN ID

• 设置路由器ip、子网掩码，主机ip、子网掩码、默认路由

相对于多臂路由的改变：

• 把交换机和路由器连接的线路变为一条
• 交换机端，把接口设置为trunk类型，允许所有VLAN通过
• 路由器端，只用一个局域网接口，为其创建两个逻辑子接口，配置一下可以接受和发送相应vlan id 的数据包

相关指令：

#进入特权模式
enanble
#进入配置模式
config t

#创建逻辑子接口0.1
interface FastEthernet0/0.1
#设置可以接受和发送vlan id 为10的数据包
encapsulation dot1q 10 
#配置ip和子网掩码
ip address 192.168.1.254 255.255.255.0
exit

#创建逻辑子接口0.2
interface FastEthernet0/0.2
#设置可以接受和发送vlan id 为20的数据包
encapsulation dot1q 20
#配置ip和子网掩码
ip address 192.168.2.254 255.255.255.0
exit

**测试：**在A-1主机的终端中用ping测试和 B-1主机的连通性

**结果：**首次超时，后续三次都成功；

方案缺点：

• 路由器流量过大：所有VLAN共用一个路由器局域网接口，很可能导致路由器成为流量瓶颈
• 操作复杂：每加一个VLAN需要同时设置交换机和路由器，比较繁琐

方案三：三层交换机

用三层交换机实现，三层交换机包括交换模块和路由模块，路由模块和交换模块由内部的汇聚链路相连接。

其中路由模块中可创建虚拟VLAN接口（也叫VLANIF），每个虚拟VLAN接口对应一个VLAN，收发来自同一个VLAN的数据。

步骤：

• 创建网络拓扑

• 

• 在交换模块中创建VLAN，并绑定到交换模块的各个接口中，设置为access类型

• 在路由模块中创建虚拟VLAN接口，并设置其ip地址、子网掩码

• 配置主机的ip地址、子网掩码、默认网关

#进入配置
enable
config t

#创建两个VLAN
vlan 10
name VLAN10
vlan 20
name VLAN20
end

#绑定VLAN并设置接口类型
interface range FastEthernet0/1-3
switchport mode access
switchport access vlan 10

interface range FastEthernet0/4-6
switchport mode access
switchport access vlan 20
end
show vlan brief

#创建虚拟VLAN接口10
interface vlan 10
ip address 192.168.1.254 255.255.255.0
no shutdown
#创建虚拟VLAN接口20
interface vlan 20
ip address 192.168.2.254 255.255.255.0
no shutdown
exit

config t
ip routing

**测试：**在A-1主机的终端中用ping测试和 B-1主机的连通性

**结果：**首次超时，后续三次都成功；

相对于单臂路由的优点：

• 速度较快
• 内部汇聚链路能够保证较大的带宽
• 路由器和交换机合并了，使得线路更少