高工論文發(fā)表期刊推薦《電力系統(tǒng)自動(dòng)化》雜志為美國(guó)工程索引EI核心期刊， 辦刊宗旨為“立足行業(yè)，鼓勵(lì)創(chuàng)新，面向應(yīng)用，促進(jìn)電力工業(yè)科技進(jìn)步”，主要面向電力行業(yè)從事科研、設(shè)計(jì)、運(yùn)行、試驗(yàn)、制造、管理與營(yíng)銷的專業(yè)技術(shù)人員以及 相關(guān)專業(yè)的大專院校師生、電力產(chǎn)品用戶等，既具有學(xué)術(shù)性和前瞻性，又注重實(shí)用性和導(dǎo)向性，同時(shí)也重視和鼓勵(lì)來(lái)自科研、生產(chǎn)第一線的經(jīng)驗(yàn)、改進(jìn)和革新。
　　【摘 要】一般情況下不同VLAN的報(bào)文在傳輸時(shí)是相互隔離的，如果不同VLAN的主機(jī)之間要通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。但是某些情況下，二層相同網(wǎng)段不同VLAN的主機(jī)也可以互通。

　　【關(guān)鍵詞】高工論文發(fā)表,VLAN,二層,網(wǎng)段,連通性

　　VLAN(Virtual Local Area Network)也就是"虛擬局域網(wǎng)"。在當(dāng)前幾乎所有的交換機(jī)都支持的功能。劃分VLAN可以限制網(wǎng)絡(luò)上的廣播數(shù)據(jù)包，減少?gòu)V播的產(chǎn)生，降低廣播流量，用戶可得到更多的帶寬�？山档蛷V播風(fēng)暴的發(fā)生，還可以防止廣播風(fēng)暴波及整個(gè)網(wǎng)絡(luò)。

　　VLAN的劃分可以增強(qiáng)局域網(wǎng)的安全性，不同VLAN的主機(jī)不能隨意連通，從而降低泄露機(jī)密信息的可能性。一般情況下不同VLAN的報(bào)文在傳輸時(shí)是相互隔離的，如果不同VLAN的主機(jī)之間要通信，則需要通過(guò)路由器或三層交換機(jī)等三層設(shè)備。

　　但是某些情況下，二層相同網(wǎng)段不同VLAN的主機(jī)也可以互通。

　　一、使用hybrid端口

　　Hybrid端口能讓主機(jī)同時(shí)屬于多個(gè)VLAN，從而實(shí)現(xiàn)相同網(wǎng)段不同VLAN的主機(jī)不用路由也可以連通。例如下圖中的三個(gè)不同的VLAN使用同一個(gè)網(wǎng)段的IP地址，通過(guò)對(duì)端口的設(shè)置可以讓這些主機(jī)互通。由于不是所有品牌的交換機(jī)都支持hybrid端口，此處以華為的交換機(jī)為例。

　　在下面的例子中，三臺(tái)主機(jī)分別屬于VLAN1、VLAN 2和VLAN 3通過(guò)端口設(shè)置，PC1與PC2、PC3互通，PC2與PC3不通。

　　配置如下：

　　[Switch]vlan 1

　　[Switch-vlan1]port Ethernet 0/1

　　[Switch]vlan 2

　　[Switch-vlan2]port Ethernet 0/2

　　[Switch]vlan 3

　　[Switch-vlan1]port Ethernet 0/3

　　[Switch]interface Ethernet 0/1

　　[Switch-Ethernet0/1]port link-type hybrid

　　[Switch-Ethernet0/1]port hybrid vlan 2 3 untagged

　　[Switch-Ethernet0/1]quit

　　[Switch]interface Ethernet 0/2

　　[Switch-Ethernet0/2]port link-type hybrid

　　[Switch-Ethernet0/2]port hybrid vlan 1 untagged

　　[Switch-Ethernet0/2]quit

　　[Switch]interface Ethernet 0/3

　　[Switch-Ethernet0/3]port link-type hybrid

　　[Switch-Ethernet0/3]port hybrid vlan 1 untagged

　　連通性分析：

　　當(dāng)PC1發(fā)數(shù)據(jù)給PC2時(shí)，在端口E 0/1加上VLAN 1的tag，在交換機(jī)中這個(gè)數(shù)據(jù)幀將被轉(zhuǎn)發(fā)到允許VLAN 1數(shù)據(jù)幀通過(guò)的端口上，包括access VLAN1的端口和hybrid VLAN 1 untagged端口，端口E 0/2的PVID為VLAN 2而且VLAN 1 untagged，因此端口E 0/2允許VLAN 1和VLAN 2的數(shù)據(jù)幀通過(guò)，發(fā)送這兩個(gè)VLAN的數(shù)據(jù)幀時(shí)會(huì)去掉幀的tag成為普通幀發(fā)送給PC2;

　　PC2發(fā)數(shù)據(jù)給PC1時(shí)，由于端口E 0/1模式為hybrid VLAN2 untagged，可以將VLAN2的數(shù)據(jù)巾幀去掉幀的tag成為普通幀發(fā)送給PC1;由于PC1與PC2的IP地址在同一個(gè)網(wǎng)段，這兩臺(tái)主機(jī)可以互通。

　　同理PC1與PC3可以互通。

　　由于端口E 0/2沒(méi)有VLAN 3 untagged，端口E 0/3也沒(méi)有VLAN2 untagged，PC2與PC3雖然IP地址在同一個(gè)網(wǎng)段也無(wú)法互通。

　　二、級(jí)聯(lián)時(shí)通過(guò)不同VLAN的端口連接

　　在劃分了VLAN的交換機(jī)級(jí)聯(lián)進(jìn)，正常情況下會(huì)將級(jí)聯(lián)的端口設(shè)為TRUNK模式，或者將兩臺(tái)交換機(jī)上相同VLAN中的端口相連。如果將兩臺(tái)交換機(jī)上不同VLAN中的端口相連，再將兩個(gè)VLAN中主機(jī)的IP設(shè)置在同一個(gè)網(wǎng)段，則兩個(gè)兩個(gè)VLAN中主機(jī)可以互通。

　　在下面的例子中，Switch1與Switch2上劃分有VLAN1、VLAN2和VLAN 3，劃分情況如圖所示，Switch1上不作設(shè)置，完全默認(rèn)。Switch2上劃分VLAN2和VLAN 3，其上的端口F0/1與F0/2屬于VLAN2，端口F0/3屬于VLAN 3。則PC1與PC2可以互通，PC1與PC3無(wú)法互通。這種情況是不論品牌的，此處以思科交換機(jī)為例。

　　配置如下：

　　Switch(config)#vlan 2

　　Switch(config-vlan)#exit

　　Switch(config)#interface range f 0/1-2

　　Switch(config-if-range)#switchport mode access

　　Switch(config-if-range)#switchport access vlan 2

　　Switch(config-if-range)#exit

　　Switch(config)#vlan 3

　　Switch(config-vlan)#exit

　　Switch(config)#interface f 0/3

　　Switch(config-if)#switchport mode access

　　Switch(config-if)#switchport access vlan 3

　　配置沒(méi)有特別之處，只是級(jí)聯(lián)時(shí)選擇兩個(gè)交換機(jī)上不同VLAN的端口即可。

　　連通性分析：

　　當(dāng)PC1發(fā)數(shù)據(jù)給PC2時(shí)，在端口F 0/2加上VLAN 1的tag，在交換機(jī)中這個(gè)數(shù)據(jù)幀將被轉(zhuǎn)發(fā)到允許VLAN 1數(shù)據(jù)幀通過(guò)的端口上，在通過(guò)F 0/1時(shí)，由于端口為access模式，將去掉幀的tag成為普通幀發(fā)送給Switch2的端口F 0/1，由于端口為access模式，將給數(shù)據(jù)幀加上VLAN 2的tag，Switch2上的VLAN 2的主機(jī)將收到Switch1上的VLAN 1的主機(jī)的數(shù)據(jù)幀;同理，返回的數(shù)據(jù)幀一樣可達(dá);由于它們的IP在同一網(wǎng)段，它們互通。

　　參考文獻(xiàn)：

　　[1]百度文庫(kù) 華為交換機(jī)Hybird模式專題 作者：頭點(diǎn)什么 CSCO 11047419

---

轉(zhuǎn)載請(qǐng)注明來(lái)自：http://www.jinnzone.com/dianlilw/46968.html