在VLAN划分中应用路由器桥接功能

某单元在构建收集时，最初行使了一台3Com SuperStack Ⅱ Switch 1100作为主互换机和一台Cisco 2509广域网路由器。在第二次收集建树时，按照有限的预算添置了2台Cisco Catalyst 1924互换机和一台Cisco 3640路由器用于与各地分支机构的广域网互连。该单元但愿可以充实操作这些的收集装备按部分分别假造局域网(VLAN)，以便更好地举办收集安详打点。

　　一、专有协议的兼容

　　可是在筹备实验VLAN的打算时碰着了一些题目。我们知道，假造局域网VLAN是可以从逻辑上分另外独立物理收集，一样平常可以以为等价于一个第二层广播域。在互换机中数据帧不能在2个VLAN之间转发，要实现VLAN之间的通讯，必要将互换机毗连到第三层装备(如路由器或第三层互换机)举办路由。一样平常来说，一个物理端口只属于一个VLAN，这样VLAN的数目必需与路由器以太网物理端口数目以及互换机用于级联的端口数目保持同等，这样将导致大量的端口挥霍，而且极大地限定了VLAN的扩展和分别机动性。为了办理这一题目，实现一个物理端口上传输多个VLAN数据流，可以行使“标签”(Tagging)技能，即在此端口上对每个数据帧贴上标签(Tag)用于标志该帧所属的VLAN，体系操作其VLAN标识号即VLAN ID来确定命据帧的转发，这就必要收集装备支持Tagging封装协议。

　　在本实例中所碰着的技能困难是，Catalyst 1924互换机与SuperStack 1100互换机别离支持差异的VLAN tagging封装协议：Catalyst 1924可以封装Cisco专有的ISL协议，而SuperStack 1100则只能封装IEEE 802.1Q，这2种协议是互不兼容的。这样2种互换机不可以或许通过一个级联端口同时传输多个VLAN数据流，势必仍将造成端口挥霍并限定VLAN分另外机动性。

　　所幸的是，该单元尚有一台Cisco 3640路由器，并且该路由器包括2个以太网端口，同时此Cisco 3640的IOS版本支持以上2种VLAN tagging封装协议，这时辰就可以操作路由器的透明桥接成果了。在先容办理方案之前，先对Cisco路由器的透明桥接特征作扼要的声名。

　　二、Cisco路由器的透明桥接

　　在Cisco路由器中，其IOS软件支持基于以太网、FDDI光纤网和串行链路的透明桥接。

　　Cisco路由器提供集成的路由与桥接(Integrated Routing and Bridging，IRB)成果。当设置了IRB后，不行路由的协议数据流可以在设置为沟通网桥组的端口上实现桥接互换，同时可以路由的协议数据流则在其他的路由端口或差异的网桥组之间实现路由。

　　这里提到了一个观念，即网桥组(Bridge-Group)。要实现差异的端口之间的桥接互换，必需将这些端口归到统一个网桥组傍边。从观念上说，设置为统一个网桥组中的全部端口属于统一个第二层的广播域，不管这个端口范例是广域网端口照旧以太网端口，也不管这个端口是物理端口照旧逻辑端口(如X.25的子口或以太网的VLAN子口)。Cisco路由器为每一个已设置的网桥组自动发生一个假造接口，称之为Beidge-Group Virtual Interface(BVI)，在差异的BVI之间或BVI与其余的端口之间可以实现路由的手段。下面声名BVI的首要观念和IRB的设置使命。

　　个中端口E0、E1、E2是桥接端口，归到了统一个网桥组Bridge-Group 1中，路由器为此自动发生一个逻辑假造接口BVI 1，端口E3则是路由端口。就事变道理来说，此图设置的路由器等价于这样的收集毗连，即一个由E0、E1、E2及一个上联口构成的4口互换机和一个由BVI 1、E3构成的2口路由器通过BVI 1接口举办毗连，显然E0、E1和E2这3个口是在统一广播域中。

　　三、办理方案

　　有了IRB的相干观念，就可以办理前面提到的题目了。在现实的办理方案中，起首，给Catalyst 1924和SuperStack 1100互换机分别VLAN，并在它们的上联端口上别离启用ISL和IEEE 802.1Q标签协议，然后将它们别离毗连到Cisco 3640路由器的2个以太网端口上，这里行使Catalyst 1924的Bx口和SuperStack 1100的26号口作为上联口。完成物理线缆的毗连后，首要的事变就是设置Cisco 3640路由器。作为例子，这里思量有2个VLAN的环境，别离是VLAN 1和VLAN 2，假设别离对应贩卖部分和财政部分，收集布局如附图所示。

　　在路由器中，要使以太网端口同时传输差异的VLAN数据流，应该将Tagging协议封装到子口中。譬喻在Cisco 3640与Catalyst 1924相连的端口上，对应VLAN 1应行使如下的设置呼吁：

　　interface fastethernet 0/0.1

　　encapsulation isl 1

　　同样地，与SuperStack 1100相连的端口上也要做子口设置，只是要将封装协议改为IEEE 802.1Q，呼吁如下：

　　interface fastethernet 0/1.1

　　encapsulation dot1q 1

　　有了VLAN子口，只要将沟通VLAN的子口归到统一个网桥组里，就可以实现Catalyst 1924和SuperStack 1100的VLAN互通了。在这里，假如将fastethernet 0/0.1和fastethernet 0/1.1都归到bridge-group 1中，那么Catalyst 1924的VLAN 1和SuperStack 1100的VLAN 1就从逻辑上归并为一个VLAN。

　　最后，为网桥组BVI接口设置上IP地点，并辅以必然的ACL列表配置，就可以实现VLAN 1和VLAN 2之间的安详路由了。

　　在设置收集上的处事器和事变站时，VLAN 1财政部分的计较机默认网关应设为路由器设置中接口BVI 1的地点，即192.168.1.254。同样，VLAN 2贩卖部分的计较机默认网关应设为接口BVI 2的地点，即192.168.2.254。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!