孫中諾

【摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，園區(qū)網(wǎng)、企業(yè)網(wǎng)、校園網(wǎng)日益普及，局域網(wǎng)網(wǎng)絡(luò)中廣播流量越來(lái)越多，網(wǎng)絡(luò)中故障越來(lái)越頻繁，故障處理也難以判斷故障點(diǎn)具體位置。如何能夠盡可能減小廣播域，減少網(wǎng)絡(luò)沖突？通過(guò)增加路由器、交換機(jī)等設(shè)備，可以有效減小廣播域，減小廣播流量范圍，減少網(wǎng)絡(luò)內(nèi)沖突，保證網(wǎng)絡(luò)整體穩(wěn)定性與可靠性。增加設(shè)備可以解決問(wèn)題，但是成本投入較大。通過(guò)VLAN技術(shù)在不增加設(shè)備的情況下，減小廣播域，隔離VLAN間二層通信。

【關(guān)鍵詞】動(dòng)態(tài)主機(jī)配置協(xié)議；虛擬局域網(wǎng)；路由器子接口

實(shí)際應(yīng)用中，各VLAN之間是正常通信的，借助路由器為每個(gè)VLAN分配一個(gè)子接口網(wǎng)關(guān)，并使用一條物理鏈路連接到二層交換機(jī)上。當(dāng)VLAN間的主機(jī)需要通信時(shí)，數(shù)據(jù)會(huì)經(jīng)過(guò)交換機(jī)進(jìn)行三層路由，并被轉(zhuǎn)發(fā)到目的VLAN內(nèi)主機(jī)，實(shí)現(xiàn)VLAN之間相互通信，實(shí)現(xiàn)單臂路由功能，確保網(wǎng)絡(luò)穩(wěn)定性和可靠性。

1 單臂路由網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與需求

需求：

（1）所有PC能夠自動(dòng)獲取華為AR2220路由器提供的IP地址、子網(wǎng)掩碼相關(guān)地址信息，PC1、PC3地址192.168.10.0/24網(wǎng)段，PC2、PC4地址192.168.20.0/24網(wǎng)段。

（2）PC1、PC3同處于華為交換機(jī)VLAN 10，PC2、PC4同處于VLAN 20。

（3）VLAN 10與VLAN 20處于不同廣播域，但能夠相互通信。

2 動(dòng)態(tài)主機(jī)配置協(xié)議

DHCP動(dòng)態(tài)主機(jī)配置協(xié)議，主要作用地址池通過(guò)子接口給所屬VLAN內(nèi)主機(jī)提供IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器相關(guān)信息，主機(jī)實(shí)現(xiàn)自動(dòng)獲取地址功能。

R1路由器配置：

[R1]dhcp enable開(kāi)啟動(dòng)態(tài)主機(jī)配置協(xié)議功能

[R1]ip pool 10 定義地址池名稱(chēng)為10

[R1-ip-pool-aaa]network 192.168.10.0 mask 24網(wǎng)絡(luò)地址與掩碼

[R1-ip-pool-aaa]gateway-list 192.168.10.1 網(wǎng)關(guān)地址

[R1-ip-pool-aaa]dns-list 192.168.4.6 202.102.152.3 主DNS服務(wù)器地址、備用DNS服務(wù)器地址

[R1-ip-pool-aaa]excluded-ip-address 192.168.10.200 192.168.10.254 排除網(wǎng)絡(luò)中的192.168.1.200-254地址

[R1]ip pool 20 定義地址池名稱(chēng)為20

同理配置，并修改20網(wǎng)段地址

3 虛擬局域網(wǎng)

VLAN虛擬局域網(wǎng)，作用是隔離廣播域、增加網(wǎng)絡(luò)安全性、易于管理、網(wǎng)絡(luò)部署更加靈活。華為交換機(jī)所有端口默認(rèn)屬于VLAN 1，VLAN 2—VLAN 4094為可配置 VLAN，交換機(jī)鏈路類(lèi)型有Access鏈路與Trunk鏈路。交換機(jī)與主機(jī)連接鏈路類(lèi)型為Access鏈路，交換機(jī)與交換機(jī)連接鏈路類(lèi)型為T(mén)runk鏈路，在交換機(jī)SW1與SW2上配置Access與Trunk鏈路。

SW1交換機(jī)配置：

[SW1]vlan batch 10 20 批量創(chuàng)建VLAN 10 VLAN 20

[SW1]interface g0/0/1 進(jìn)入g0/0/1接口

[SW1-GigabitEthernet0/0/1]port link-type access端口連接類(lèi)型為Access鏈路

[SW1-GigabitEthernet0/0/1]port default vlan 10 端口加入VLAN 10

[SW1-GigabitEthernet0/0/1]quit 退出當(dāng)前端口

[SW1]interface g0/0/2進(jìn)入g0/0/2接口

[SW1-GigabitEthernet0/0/2]port link-type access端口連接類(lèi)型為Access鏈路

[SW1-GigabitEthernet0/0/2]port default vlan 20端口加入VLAN 20

[SW1-GigabitEthernet0/0/2]quit退出當(dāng)前接口

[SW1]port-group group-member g0/0/23 to g0/0/24 創(chuàng)建端口組，組成員包括g0/0/23與g0/0/24端口

[SW1-port-group]port link-type trunk端口連接類(lèi)型為T(mén)runk鏈路

[SW1-GigabitEthernet0/0/23]port trunk allow-pass vlan 10 20

[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

Trunk鏈路允許VLAN 10 VLAN 20通過(guò)

SW2重復(fù)配置后，實(shí)現(xiàn)跨交換機(jī)同VLAN內(nèi)主機(jī)通信。

4 路由器子接口

開(kāi)啟路由器g0/0/0物理接口中子接口g0/0/0.1與g0/0/0.2，為每個(gè)VLAN分配一個(gè)子接口網(wǎng)關(guān)，當(dāng)VLAN間主機(jī)通信時(shí)，數(shù)據(jù)會(huì)經(jīng)由交換機(jī)進(jìn)行三層路由，實(shí)現(xiàn)單臂路由功能，最終實(shí)現(xiàn)跨交換機(jī)VLAN間相互通信。

PC端此時(shí)開(kāi)啟DHCP功能，能夠獲取到IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器，在PC端使用ping命令測(cè)試，實(shí)現(xiàn)跨交換機(jī)VLAN間通信，實(shí)現(xiàn)單臂路由功能。

5 結(jié)語(yǔ)

單臂路由能夠使用VLAN有效減小廣播域范圍，隔離二層之間的通信，實(shí)現(xiàn)各網(wǎng)絡(luò)區(qū)域間的訪問(wèn)控制。使用路由器子接口，配置VLAN之間的相互連通，有效保證了各部門(mén)的信息安全，保障了網(wǎng)絡(luò)的穩(wěn)定性和可靠性，實(shí)現(xiàn)跨交換機(jī)VLAN間通信。

【參考文獻(xiàn)】

[1]江永紅.HCNA網(wǎng)絡(luò)技術(shù).人民郵電出版社.2015.

[2]徐慧洋.華為防火墻技術(shù)漫談.人民郵電出版社.2015.

[3]王達(dá).華為路由器學(xué)習(xí)指南.人民郵電出版社.2014.endprint