隨著交換機應用的普及，VLAN技術的應用也越來越廣泛。眾所周知，VLAN技術的主要作用是可將分布于不同地理位置的計算機按工作需要組合成一個邏輯網絡，同時VLAN的劃分可縮小廣播域，以提高網絡傳輸速度，由于處于不同VLAN的計算機之間不能直接通信，從而使網絡的安全性能得到了很大提高。但事實上在很多網絡中要求處于不同VLAN中的計算機間能夠相互通信，如何解決VLAN間的通信問題是我們在規劃VLAN時必須認真考慮的問題。在校園網絡發展的初期，網絡中只有10%~20%的信息在VLAN之間傳播，但隨著多媒體技術在校園網絡中應用的迅速普及，VLAN之間信息的傳輸量增加了許多倍，如果VLAN之間的通信問題解決得不好，將嚴重影響網絡的使用和安全。

在LAN內的通信，是通過數據幀頭中指定通信目標的MAC地址來完成的。而為了獲取MAC地址，TCP/IP協議下使用ARP地址協議解析MAC地址的方法是通過廣播報文來實現的，如果廣播報文無法到達目的地，那么就無從解析MAC地址，亦即無法直接通信。當計算機分屬不同的VLAN時，就意味著分屬不同的廣播域，自然收不到彼此的廣播報文。因此，屬于不同VLAN的計算機之間無法直接互相通信。為了能夠在VLAN間通信，需要利用OSI參照模型中更高一層——網絡層的信息（IP地址）來進行路由。在目前的網絡互連設備中能完成路由功能的設備主要有路由器和三層以上的交換機。

1 通過路由器實現VLAN間的通信

使用路由器實現VLAN間通信時，路由器與交換機的連接方式有兩種。第一種通過路由器的不同物理接口與交換機上的每個VLAN分別連接。第二種通過路由器的邏輯子接口與交換機的各個VLAN連接。

1.1通過路由器的不同物理接口與交換機上的每個VLAN分別連接。

這種方式的優點是管理簡單，缺點是網絡擴展難度大。每增加一個新的VLAN，都需要消耗路由器的端口和交換機上的訪問鏈接，而且還需要重新布設一條網線。而路由器，通常不會帶有太多LAN接口的。新建VLAN時，為了對應增加的VLAN所需的端口，就必須將路由器升級成帶有多個LAN接口的高端產品，這部分成本、還有重新布線所帶來的開銷，都使得這種接線法成為一種不受歡迎的辦法。

1.2通過路由器的邏輯子接口與交換機的各個VLAN連接。

這種連接方式要求路由器和交換機的端口都支持匯聚鏈接，且雙方用于匯聚鏈路的協議自然也必須相同。接著在路由器上定義對應各個VLAN的邏輯子接口E1.1和E1.2。由于這種方式是靠在一個物理端口上設置多個邏輯子接口的方式實現網絡擴展，因此網絡擴展比較容易且成本較低，只是對路由器的配置要復雜一些。

2. 用交換機代替路由器實現VLAN間的通信

目前市場上有許多三層以上的交換機，在這些交換機中，廠家通過硬件或軟件的方式將路由功能集成到交換機中，交換機主要用于園區網中，園區網中的路由比較簡單，但要求數據交換的速度較快，因此在大型園區網中用交換機代替路由器已是不爭的事實。用交換機代替路由器實現VLAN間通信的方式也有兩種，其一，就是啟用交換機的路由功能，這種方式的實現方法可采用以上介紹的路由器方式的任一種。其二，是利用某些高端交換機所支持的專用VLAN功能來實現VLAN間的通信。下面就對這種方式作重點介紹。

專用VALN將端口分為混雜端口、隔離端口和群體端口三類，只有混雜端口能夠和路由器或三層交換機連接。對應混雜端口的VLAN稱為Primary VLAN，它可以和映射到混雜端口的所有隔離VLAN(Isolated VLAN)的端口及群體VLAN(Community VLAN)的

端口通信。Community VLAN的端口除了可以和Primary VLAN通信外，內部端口間也可以相互通信。Isolated VLAN內的端口只能和Primary VLAN的端口通信外，內部端口間是互相隔離的。

在神州數碼公司的DCRS7504上的配置如下：

DCRS7504(config)#vlan 7

DCRS7504(config-vlan-7)#tagged Ethernet 1/5

DCRS7504(config-vlan-7)#pvlan type Community

DCRS7504(config-vlan-7)#exit

DCRS7504(config)#vlan 5

DCRS7504(config-vlan-5)#tagged Ethernet 1/7

DCRS7504(config-vlan-5)#pvlan type Isolated

DCRS7504(config-vlan-5)#exit

DCRS7504(config)#vlan 9

DCRS7504(config-vlan-9)#untagged Ethernet 1/3

DCRS7504(config-vlan-9)#pvlan type primary

DCRS7504(config-vlan-9)#pvlan mapping 7 ethernet 1/5

DCRS7504(config-vlan-9)#pvlan mapping 5 ethernet 1/7

專用VLAN在城域網建設中得到了廣泛的應用，一個專用VLAN 不需要多個VLAN和IP子網就提供了具備第二層數據通信安全性的連接，所有的用戶都接入專用VLAN，從而實現了所有用戶與缺省網關的連接，而與專用VLAN內的其它用戶沒有任何訪問，專用VLAN同樣具有控制廣播域的作用。

3 結束語

在當今的網絡規劃中，VLAN的設計是必不可少的，在考慮網絡安全性能和傳輸速度的同時VLAN 間的通信問題也是十分重要的一個環節，由于網絡產品的開發和應用速度相當快，目前VLAN間的通信還沒有統一的標準，各廠家生產的網絡設備在實現VLAN間通信的技術上各有所長，因此在具體的網絡規劃中應根據網絡設備的特點和具體的網絡應用情況來決定采用那種方式。