在企業(yè)中未來(lái)防止廣播風(fēng)暴,隔離不同部門(mén),保證網(wǎng)絡(luò)安全性,常常會(huì)劃分VLAN。但是VLAN的配置方法會(huì)隨著不同的網(wǎng)絡(luò)結(jié)構(gòu)的改變而改變。
情況一:路由器+2層交換機(jī)的網(wǎng)絡(luò):
一共有VLAN2-VLAN5共4個(gè)VLAN,分別在192.168.1.0;;192.168.2.0;;192.168.3.0;;192.168.4.0這4個(gè)網(wǎng)段中,交換機(jī)皆為2層。
這個(gè)時(shí)候要求實(shí)現(xiàn)不同VLAN不同網(wǎng)段,不同交換機(jī)之間所有VLAN里的PC能互通。
這個(gè)時(shí)候需要在f0/0和f1/0上配置單臂路由,單臂路由不僅僅跨越在一條線上劃分不同的網(wǎng)段,還是支持不同VLAN之間通信的必須。
方法二:通過(guò)三層交換機(jī)實(shí)現(xiàn),三層交換機(jī)不配置單臂路由。先啟用路由功能然后,需要配置進(jìn)入:inter…+vlan名,進(jìn)入VLAN接口配置IP地址,相當(dāng)于為不同VLAN里的PC配置網(wǎng)關(guān)。
綜上所述,可以看出三層交換機(jī)直接啟用路由功能后,可以直接配置不同VLAN接口 或者作為核心層連接2層交換機(jī)在其接口配置不同VLAN,要比路由器配置單臂路由更好,所以在大企業(yè)中,通常會(huì)有2層交換機(jī)作為PC接入層,然后接入三層交換機(jī),三層交換機(jī)再接入路由器,然后路由器接入廣域網(wǎng)。三層交換機(jī)再企業(yè)中可以在企業(yè)路由器之前提供路由功能,不但減輕路由器負(fù)擔(dān),也讓網(wǎng)絡(luò)規(guī)劃更加靈活,這是其意義所在。
專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級(jí)發(fā)展