2. 用交換機代替路由器實現VLAN間的通信 目前市場上有許多三層以上的交換機，在這些交換機中，廠家通過硬件或軟件的方式將路 由功能集成到交換機中，交換機主要用于園區網中，園區網中的路由比較簡單，但要求數據交換的速度較快，因此在大型園區網中用交換機代替路由器已是不爭的事 實。用交換機代替路由器實現VLAN間通信的方式也有兩種，其一，就是啟用交換機的路由功能，這種方式的實現方法可采用以上介紹的路由器方式的任一種。其 二，是利用某些高端交換機所支持的專用VLAN功能來實現VLAN間的通信。下面就對這種方式作重點介紹。

  專用VALN將端口分為混雜端口、隔離端口和群體端口三類，只有混雜端口能夠和路由 器或三層交換機連接。對應混雜端口的VLAN稱為Primary VLAN,它可以和映射到混雜端口的所有隔離VLAN（Isolated VLAN）的端口及群體VLAN（Community VLAN）的 端口通信。Community VLAN的端口除了可以和Primary VLAN通信外，內部端口間也可以相互通信。Isolated VLAN內的端口只能和Primary VLAN的端口通信外，內部端口間是互相隔離的。

  在神州數碼公司的DCRS7504上的配置如下：

  DCRS7504（config）#vlan 7 DCRS7504（config-vlan-7）#tagged Ethernet 1/5 DCRS7504（config-vlan-7）#pvlan type Community DCRS7504（config-vlan-7）#exit DCRS7504（config）#vlan 5 DCRS7504（config-vlan-5）#tagged Ethernet 1/7 DCRS7504（config-vlan-5）#pvlan type Isolated DCRS7504（config-vlan-5）#exit DCRS7504（config）#vlan 9 DCRS7504（config-vlan-9）#untagged Ethernet 1/3 DCRS7504（config-vlan-9）#pvlan type primary DCRS7504（config-vlan-9）#pvlan mapping 7 ethernet 1/5 DCRS7504（config-vlan-9）#pvlan mapping 5 ethernet 1/7

  專用VLAN在城域網建設中得到了廣泛的應用，一個專用VLAN 不需要多個VLAN和IP子網就提供了具備第二層數據通信安全性的連接，所有的用戶都接入專用VLAN,從而實現了所有用戶與缺省網關的連接，而與專用 VLAN內的其它用戶沒有任何訪問，專用VLAN同樣具有控制廣播域的作用。

  3 結束語 在當今的網絡規劃中，VLAN的設計是必不可少的，在考慮網絡安全性能和傳輸速度的 同時VLAN 間的通信問題也是十分重要的一個環節，由于網絡產品的開發和應用速度相當快，目前VLAN間的通信還沒有統一的標準，各廠家生產的網絡設備在實現VLAN 間通信的技術上各有所長，因此在具體的網絡規劃中應根據網絡設備的特點和具體的網絡應用情況來決定采用那種方式。

[1]  [2]