交換技術(shù)：VLAN之間的通信方式說明[2]

  2. 用交換機代替路由器實現(xiàn)VLAN間的通信 目前市場上有許多三層以上的交換機，在這些交換機中，廠家通過硬件或軟件的方式將路 由功能集成到交換機中，交換機主要用于園區(qū)網(wǎng)中，園區(qū)網(wǎng)中的路由比較簡單，但要求數(shù)據(jù)交換的速度較快，因此在大型園區(qū)網(wǎng)中用交換機代替路由器已是不爭的事 實。用交換機代替路由器實現(xiàn)VLAN間通信的方式也有兩種，其一，就是啟用交換機的路由功能，這種方式的實現(xiàn)方法可采用以上介紹的路由器方式的任一種。其 二，是利用某些高端交換機所支持的專用VLAN功能來實現(xiàn)VLAN間的通信。下面就對這種方式作重點介紹。

  專用VALN將端口分為混雜端口、隔離端口和群體端口三類，只有混雜端口能夠和路由 器或三層交換機連接。對應(yīng)混雜端口的VLAN稱為Primary VLAN,它可以和映射到混雜端口的所有隔離VLAN（Isolated VLAN）的端口及群體VLAN（Community VLAN）的 端口通信。Community VLAN的端口除了可以和Primary VLAN通信外，內(nèi)部端口間也可以相互通信。Isolated VLAN內(nèi)的端口只能和Primary VLAN的端口通信外，內(nèi)部端口間是互相隔離的。

  在神州數(shù)碼公司的DCRS7504上的配置如下：

  DCRS7504（config）#vlan 7 DCRS7504（config-vlan-7）#tagged Ethernet 1/5 DCRS7504（config-vlan-7）#pvlan type Community DCRS7504（config-vlan-7）#exit DCRS7504（config）#vlan 5 DCRS7504（config-vlan-5）#tagged Ethernet 1/7 DCRS7504（config-vlan-5）#pvlan type Isolated DCRS7504（config-vlan-5）#exit DCRS7504（config）#vlan 9 DCRS7504（config-vlan-9）#untagged Ethernet 1/3 DCRS7504（config-vlan-9）#pvlan type primary DCRS7504（config-vlan-9）#pvlan mapping 7 ethernet 1/5 DCRS7504（config-vlan-9）#pvlan mapping 5 ethernet 1/7

  專用VLAN在城域網(wǎng)建設(shè)中得到了廣泛的應(yīng)用，一個專用VLAN 不需要多個VLAN和IP子網(wǎng)就提供了具備第二層數(shù)據(jù)通信安全性的連接，所有的用戶都接入專用VLAN,從而實現(xiàn)了所有用戶與缺省網(wǎng)關(guān)的連接，而與專用 VLAN內(nèi)的其它用戶沒有任何訪問，專用VLAN同樣具有控制廣播域的作用。

  3 結(jié)束語 在當(dāng)今的網(wǎng)絡(luò)規(guī)劃中，VLAN的設(shè)計是必不可少的，在考慮網(wǎng)絡(luò)安全性能和傳輸速度的 同時VLAN 間的通信問題也是十分重要的一個環(huán)節(jié)，由于網(wǎng)絡(luò)產(chǎn)品的開發(fā)和應(yīng)用速度相當(dāng)快，目前VLAN間的通信還沒有統(tǒng)一的標(biāo)準(zhǔn)，各廠家生產(chǎn)的網(wǎng)絡(luò)設(shè)備在實現(xiàn)VLAN 間通信的技術(shù)上各有所長，因此在具體的網(wǎng)絡(luò)規(guī)劃中應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備的特點和具體的網(wǎng)絡(luò)應(yīng)用情況來決定采用那種方式。

[1]  [2]