辽宁警官高等专科学校高职计算机毕业设计（论文）

第4章 VLAN间的路由

在局域网中对VLAN的合理划分可缩小网络中的广播域，提高网络的传输速度，由于属于不同VLAN中的计算机之间不能直接通信，从而使网络安全性能得到了很大提高，但在实际的很多网络中是要求处于不同VLAN中的之间能够相互通信。如果要实现不同VLAN中计算机的相互通信，必须借助网络层的路由功能来完成。路由功能即由路由器或带有路由功能的三层交换机提供。

4.1 路由器实现VLAN间的通信

通过路由器来实现VLAN间通信时，路由器与交换机有两种连接方式：第一种方式，通过路由器的各个物理接口分别与交换机上的每个VLAN相连；第二种方式，通过路由器的逻辑子接口与交换机上的每个VLAN相连。

（1）通过路由器的各个物理接口分别与交换机上的每个VLAN相连 此种连接方式的好处是对VLAN的管理简单，缺点则是使网络很难扩展。因为每当增加一个新的VLAN，都要消耗路由器的一个端口和交换机上的一个端口，并且还需重新布设一条网线。由于路由器通常不会带有太多LAN接口。在新建VLAN时，为了应对新增的VLAN所需的端口，就必须将路由器升级成带有多个LAN接口的高端产品，而且还要重新布线，这些无形中会增加一大部分开销，从而使得这种连接方法成为一种不实用的办法。

（2）通过路由器的逻辑子接口与交换机上的每个VLAN相连

这种连接方式只需要路由器一个以太网接口和交换机连接，交换机与路由器连接的这个接口设置为Trunk接口即可。接着在路由器上创建对应各个VLAN的逻辑子接口，如F0/0.1和F0/0.2。

4.2 用三层交换机代替路由器实现VLAN间的通信

目前有很多三层以上的交换机，都是厂家通过硬件或软件的方式将路由功能添加到交换机上。由于园区网中的路由比较简单，但又对数据交换的速率要求较高，所以交换机主要应用在园区网中。因此在大中型园区网中通常使用交换机来代替路由器。用交换机代替路由器实现VLAN间的相互通信也有两种方法：第一种方法，就是使用ip routing命令启用交换机的路由功能，然后配置各VLAN的

7

基于VLan技术的校园网（物理网络建设）

管理地址和一条通信Internet的默认路由。第二种方法，是利用一些高端的交换机，这些交换机支持专用VLAN功能，管理员可使用这种功能来实现VLAN间的通信，但这种方法花销太大，不适合实际的需求。

8

辽宁警官高等专科学校高职计算机毕业设计（论文）

第5章 校园网VLAN及IP地址规划

虚拟局域网(VLAN)将广播域控制在单个VLAN内，从而减少了各个VLAN间主机的广播通信对其他VLAN的影响。在各VLAN间需要相互通信时，可以使用VLAN间的路由来实现。在日益增大的校园网中，VLAN的的合理划分显得尤为重要。

划分后的校园网各个部门将位于不同VLAN中，各自独立确保网络安全及网络高效运行，其中各个VLAN具体对应的机构设置及IP地址段见表5-1。

表5-1 校园网内部VLAN和IP地址

Vlan号 VLAN 1

Vlan

名

IP段

192.168.1.0/24 192.168.11.0/24 192.168.22.0/24 192.168.33.0/24 192.168.44.0/24 192.168.55.0/24 192.168.66.0/24 192.168.100.0/24

默认网关 192.168.1.254 192.168.11.254 192.168.22.254 192.168.33.254 192.168.44.254 192.168.55.254 192.168.66.254 192.168.100.254

备注 管理VLAN 行政办公

图 书 馆

网络教室

学生公寓

教师公寓

后勤管理

中心机房

VLAN 11 xzbg VLAN 22 tsg VLAN 33 wljs VLAN 44 xsgy VLAN 55 jsgy VLAN 66 hqgl VLAN 100

zxjf

VLAN划分在路由器和三层交换机中都可实现，但路由器是基于软件的路由选择操作，效率较低，随着需要路由的数据量增大，传统的路由器将不堪重负，容易成为网络通信瓶颈。

三层交换技术是指在二层以太网交换设备基础上，增加了基于第三层地址的包交换后，形成的一种以太网交换技术。应用此技术的交换机我们通常称其为三层交换机。因此在大中型局域网中，以采用三层交换机为主。

以某高校校园网为例，采用三层交换技术和VLAN技术相结合对校园网进行组网划分。为了简化校园网的设计、增加校园网的可扩展性，本校园网的组建拟采用分层的试设计的网络，一般分为接入层、汇聚层及核心层三层模型。接入层

9

基于VLan技术的校园网（物理网络建设）

连接不同的VLAN，服务器群直接与汇聚层相连，核心层主要为汇聚层的网络提供高速分组转发，为整个校园网提供一个高速、安全与具有QoS保障能力的数据传输环境。从而构建安全校园网络，抵制广播风暴。

核心层交换机采用Cisco 3560三层交换机，具备路由转发功能。汇聚层交换机也采用Cisco 3650，接入层交换机采用Cisco 2950，由Cisco 2811路由器与Internet连接。

结合网络功能模块和网络规模，可将学校按需要划分为7个VLAN。划分后的校园网络拓扑图如图6-1所示。

图5-1 网络拓扑图

10