孙中诺

【摘 要】随着计算机网络的发展，园区网、企业网、校园网日益普及，局域网网络中广播流量越来越多，网络中故障越来越频繁，故障处理也难以判断故障点具体位置。如何能够尽可能减小广播域，减少网络冲突？通过增加路由器、交换机等设备，可以有效减小广播域，减小广播流量范围，减少网络内冲突，保证网络整体稳定性与可靠性。增加设备可以解决问题，但是成本投入较大。通过VLAN技术在不增加设备的情况下，减小广播域，隔离VLAN间二层通信。

【关键词】动态主机配置协议；虚拟局域网；路由器子接口

实际应用中，各VLAN之间是正常通信的，借助路由器为每个VLAN分配一个子接口网关，并使用一条物理链路连接到二层交换机上。当VLAN间的主机需要通信时，数据会经过交换机进行三层路由，并被转发到目的VLAN内主机，实现VLAN之间相互通信，实现单臂路由功能，确保网络稳定性和可靠性。

1 单臂路由网络拓扑结构与需求

需求：

（1）所有PC能够自动获取华为AR2220路由器提供的IP地址、子网掩码相关地址信息，PC1、PC3地址192.168.10.0/24网段，PC2、PC4地址192.168.20.0/24网段。

（2）PC1、PC3同处于华为交换机VLAN 10，PC2、PC4同处于VLAN 20。

（3）VLAN 10与VLAN 20处于不同广播域，但能够相互通信。

2 动态主机配置协议

DHCP动态主机配置协议，主要作用地址池通过子接口给所属VLAN内主机提供IP地址、子网掩码、默认网关、DNS服务器相关信息，主机实现自动获取地址功能。

R1路由器配置：

[R1]dhcp enable开启动态主机配置协议功能

[R1]ip pool 10 定义地址池名称为10

[R1-ip-pool-aaa]network 192.168.10.0 mask 24网络地址与掩码

[R1-ip-pool-aaa]gateway-list 192.168.10.1 网关地址

[R1-ip-pool-aaa]dns-list 192.168.4.6 202.102.152.3 主DNS服务器地址、备用DNS服务器地址

[R1-ip-pool-aaa]excluded-ip-address 192.168.10.200 192.168.10.254 排除网络中的192.168.1.200-254地址

[R1]ip pool 20 定义地址池名称为20

同理配置，并修改20网段地址

3 虚拟局域网

VLAN虚拟局域网，作用是隔离广播域、增加网络安全性、易于管理、网络部署更加灵活。华为交换机所有端口默认属于VLAN 1，VLAN 2—VLAN 4094为可配置 VLAN，交换机链路类型有Access链路与Trunk链路。交换机与主机连接链路类型为Access链路，交换机与交换机连接链路类型为Trunk链路，在交换机SW1与SW2上配置Access与Trunk链路。

SW1交换机配置：

[SW1]vlan batch 10 20 批量创建VLAN 10 VLAN 20

[SW1]interface g0/0/1 进入g0/0/1接口

[SW1-GigabitEthernet0/0/1]port link-type access端口连接类型为Access链路

[SW1-GigabitEthernet0/0/1]port default vlan 10 端口加入VLAN 10

[SW1-GigabitEthernet0/0/1]quit 退出当前端口

[SW1]interface g0/0/2进入g0/0/2接口

[SW1-GigabitEthernet0/0/2]port link-type access端口连接类型为Access链路

[SW1-GigabitEthernet0/0/2]port default vlan 20端口加入VLAN 20

[SW1-GigabitEthernet0/0/2]quit退出当前接口

[SW1]port-group group-member g0/0/23 to g0/0/24 创建端口组，组成员包括g0/0/23与g0/0/24端口

[SW1-port-group]port link-type trunk端口连接类型为Trunk链路

[SW1-GigabitEthernet0/0/23]port trunk allow-pass vlan 10 20

[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20

Trunk链路允许VLAN 10 VLAN 20通过

SW2重复配置后，实现跨交换机同VLAN内主机通信。

4 路由器子接口

开启路由器g0/0/0物理接口中子接口g0/0/0.1与g0/0/0.2，为每个VLAN分配一个子接口网关，当VLAN间主机通信时，数据会经由交换机进行三层路由，实现单臂路由功能，最终实现跨交换机VLAN间相互通信。

PC端此时开启DHCP功能，能够获取到IP地址、子网掩码、默认网关、DNS服务器，在PC端使用ping命令测试，实现跨交换机VLAN间通信，实现单臂路由功能。

5 结语

单臂路由能够使用VLAN有效减小广播域范围，隔离二层之间的通信，实现各网络区域间的访问控制。使用路由器子接口，配置VLAN之间的相互连通，有效保证了各部门的信息安全，保障了網络的稳定性和可靠性，实现跨交换机VLAN间通信。

【参考文献】

[1]江永红.HCNA网络技术.人民邮电出版社.2015.

[2]徐慧洋.华为防火墙技术漫谈.人民邮电出版社.2015.

[3]王达.华为路由器学习指南.人民邮电出版社.2014.endprint