在本篇文章中我講解的是一個目前在交換網絡比較流行的技術——VLAN間的路由。所謂VLAN間的路由就是允許不同VLAN中的主機之間進行相互通信和數據包的路由。本篇文章除了對VLAN間路由進行分析之外還提供了4種VLAN間路由的解決方案方便大家理解“VLAN間的路由”這一概念。爲了讓大家能更直觀、更深入的瞭解VLAN間路由,每一種解決方案我都給出了所使用的設備的型號、配置方法和註釋供大家參考。
一、對路由的需要
一個網絡不論其規模大小都有它自身的需求。在絕大多數情況下,除非該網絡有嚴格的要求,否則一個網絡都需要在內部進行路由。通過在網絡中創建的VLAN來對你的網絡進行劃分可以有效的減少網絡中的廣播同時也能夠增加網絡的安全性,這也是大多數工程師所使用的方法和策略。比如比較流行的作法是爲文件服務器、打印服務器、域控制器等這些能爲用戶提供不間斷服務的諸多設備劃分出來一個單獨的VLAN(廣播域)。問題是一個VLAN(廣播域)裏的用戶怎樣才能訪問到其他VLAN(廣播域)中所提供的服務呢?當然需要在VLAN與VLAN之間進行路由了。
這裏我將結合後面的幾個工作中可能出現的網絡場景來說明VLAN間路由的問題和解決方案:
圖1-1
圖1-1這個網絡場景很簡單但卻很清楚的說明了這個問題——VLAN間路由的必要性。該拓撲圖中有兩個VLAN,分別是VLAN1和VLAN2。兩臺服務器——文件服務器(File Server)和打印服務器(Print Server)處於VLAN1之中,兩臺工作站中有一臺工作站和這兩臺服務器一樣屬於VLAN1,另外一臺工作站屬於VLAN2。兩臺工作站都需要訪問文件服務器(File Server)和打印服務器(Print
Server),對於VLAN1當中的工作站來說訪問這兩臺服務器是很簡單的事,但對於VLAN2中的那臺主機來說就不是這樣了。
你或許已經猜到了,這個問題的解決方法是我們需要設法在兩個VLAN之間進行路由數據包。根據圖1-1我們知道,爲了解決處於VLAN2的工作站能夠訪問到處於VLAN1中的文件服務器(File Server)和打印服務器(Print Server)我們可以使用具有數據包路由功能的第三層交換機,比如cisco3560型號交換機,否則通過中繼(trunk)鏈路連接在一起的這兩臺cisco2950型號的二層交換機是無法將數據包從一個VLAN路由到另一個VLAN的。好在我們不僅僅只有這一種方法可以實現VLAN間路由,下面我將提供以下4種解決方案(甚至有的方案還不必需要三層交換機)。
待續……
