交换技术：VLAN之间的通信方式说明[2]

  2. 用交换机代替路由器实现VLAN间的通信 目前市场上有许多三层以上的交换机，在这些交换机中，厂家通过硬件或软件的方式将路 由功能集成到交换机中，交换机主要用于园区网中，园区网中的路由比较简单，但要求数据交换的速度较快，因此在大型园区网中用交换机代替路由器已是不争的事 实。用交换机代替路由器实现VLAN间通信的方式也有两种，其一，就是启用交换机的路由功能，这种方式的实现方法可采用以上介绍的路由器方式的任一种。其 二，是利用某些高端交换机所支持的专用VLAN功能来实现VLAN间的通信。下面就对这种方式作重点介绍。

  专用VALN将端口分为混杂端口、隔离端口和群体端口三类，只有混杂端口能够和路由 器或三层交换机连接。对应混杂端口的VLAN称为Primary VLAN,它可以和映射到混杂端口的所有隔离VLAN（Isolated VLAN）的端口及群体VLAN（Community VLAN）的 端口通信。Community VLAN的端口除了可以和Primary VLAN通信外，内部端口间也可以相互通信。Isolated VLAN内的端口只能和Primary VLAN的端口通信外，内部端口间是互相隔离的。

  在神州数码公司的DCRS7504上的配置如下：

  DCRS7504（config）#vlan 7 DCRS7504（config-vlan-7）#tagged Ethernet 1/5 DCRS7504（config-vlan-7）#pvlan type Community DCRS7504（config-vlan-7）#exit DCRS7504（config）#vlan 5 DCRS7504（config-vlan-5）#tagged Ethernet 1/7 DCRS7504（config-vlan-5）#pvlan type Isolated DCRS7504（config-vlan-5）#exit DCRS7504（config）#vlan 9 DCRS7504（config-vlan-9）#untagged Ethernet 1/3 DCRS7504（config-vlan-9）#pvlan type primary DCRS7504（config-vlan-9）#pvlan mapping 7 ethernet 1/5 DCRS7504（config-vlan-9）#pvlan mapping 5 ethernet 1/7

  专用VLAN在城域网建设中得到了广泛的应用，一个专用VLAN 不需要多个VLAN和IP子网就提供了具备第二层数据通信安全性的连接，所有的用户都接入专用VLAN,从而实现了所有用户与缺省网关的连接，而与专用 VLAN内的其它用户没有任何访问，专用VLAN同样具有控制广播域的作用。

  3 结束语 在当今的网络规划中，VLAN的设计是必不可少的，在考虑网络安全性能和传输速度的 同时VLAN 间的通信问题也是十分重要的一个环节，由于网络产品的开发和应用速度相当快，目前VLAN间的通信还没有统一的标准，各厂家生产的网络设备在实现VLAN 间通信的技术上各有所长，因此在具体的网络规划中应根据网络设备的特点和具体的网络应用情况来决定采用那种方式。

[1]  [2]