本文介绍了VLAN的概念和作用,强调了不同VLAN间通信需通过路由设备。详细阐述了单臂路由的原理,用于实现VLAN间的互联互通,并通过配置示例展示了如何在三层交换机上设置VLAN路由,确保不同VLAN的主机能够相互通信。
(1)虚拟局城网(Virtual Local Area Network,VLAN)是指在一个物理网段内进行逻积的划分,划分成若干个虚报局域网。划分虚拟局域网后相同VILAN内的主机可以互相直接访问,不同VILAN间的主机之间互相访同必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
(2)如果VLAN间需要通信,则需要通过三层交换机或路由器实现其路由功能。其主要目的是使在同一VLAN里的计算机系统能跨交换机进行相互通信,而在不同VLAN里的计算机系统也能进行相互通信。
(3)VLAN能有效分割局域网,实现各网络区域之间的访问控制。现实中,往往需要配置某些VLAN间的互联互通。比如,某公司为不同的部门配置不同的VLAN,使部门之间不能相互访问,可有效保证各部门的信息安全。但是,领导层需要跨越VLAN访问其他各部门,这个功能由单臂路由实现。
(4)单臂路由是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正的物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)的互联互通。通过单臂路由的学习,能够深入了解VLAN划分、封装和通信原理,理解路由器子接口、ISL协议和802.1Q协议。
5实验步骤
三层交换交换机实现VLAN路由
拓扑图
最低0.47元/天 解锁文章
扫一扫
4863
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
