VLAN

实际局域网划分VLAN后，每个VLAN是一个单独的广播域，所以在默认情况下，不同VLAN中的计算机无法通信。允许此类计算机之间通信的一种方法是VLAN间路由，它是使用三层设备（如三层交换或路由器）从一个VLAN向另一个VLAN转发流量的过程。 VLAN与网络中唯一的IP子网相关联，VLAN中的每个设备配置一个相同网段的IP地址，不同的VLAN使用不同网段的IP地址。这种子网VLAN关联简化了多VLAN环境中的路由处理。三层交换机属于三层设备，因此，它是实现VLAN间设备通信的良好选择。 为了使第三层交换机执行路由功能，交换机上的VLAN接口需配置合适的IP地址，该地址就是VLAN中主机的网关地址。 下面通过一个实例来看三层交换机如何实现VLAN间路由。 下图所示是一个校园网的网络拓扑，要求所有计算机能够通过域名 ncxyol.com 访问web服务器，并且不同VLAN间的计算机可以相互通信。 VLAN划分如下： VLAN10: PC1:192.168.1.1 PC2:192.168.1.2 PC3:192.168.1.3 默认网关：192.168.1.254 DNSserver:192.168.40.1 VLAN20: PC1:192.168.2.1 PC2:192.168.2.2 PC3:192.168.2.3 默认网关：192.168.2.254 DNSserver:192.168.40.1 VLAN30: PC1:192.168.3.1 PC2:192.168.3.2 PC3:192.168.3.3 默认网关：192.168.3.254 DNSserver:192.168.40.1 VLAN40: DNS服务器：192.168.40.1 在DNS服务器上添加一A条记录即web服务器的域名解析：ncxyol.com 192.168.40.2 Web服务器：192.168.40.2 默认网关：192.168.40.254 交换机配置如下： SW1（三层交换机） en config t vtp mode server vtp domain jxdy vlan 10 name jxdy1 vlan 20 name jxdy2 vlan 30 name jxdy3 vlan 40 name jxdy4 int range f0/22 - 24 sw mode trunk no sh int range f0/1 - 2 swit mode acc sw acc vlan 40 no shut int vlan 10 ip add 192....