(第一章) Cisco InterVLAN Routing – 簡單敘述

筆者在大半年前有教大家設定 Cisco Vlan 及 Cisco PAT/NAT，因為太耐沒有寫 Network 文章的關係，亦都不想就此放棄，所以將來會多些寫一些 Network 文章，令到技術應用更加廣泛。事不宜遲，筆者今次教大家在 Cisco Package Tracker 設定 InterVLAN Routing，有一定 Network 經驗的人士會相當熟悉，如果還未接觸過的話，只要看了一連幾章的教學，令到自己的概念增加，之後就會更加易「上手」。

之前所教大家在單一 Switch 情況下設定 Cisco Vlan，它的好處就是分割網段，令到安全性提高，以及能夠分開網絡廣播，減少網絡阻塞，看起來 Vlan 真的很有用，但是在一個大型網絡內，Switch 以數十台來計算，因此有很多問題會浮現出來。

1. Switch 與 Switch 之間亦都需要設定 Vlan，應該要怎樣設定？
2. 假設公司要求在網絡有安全性設定，例如不同的網段之間能否存取，究竟在一個大型網絡下如何方便去設定呢？
3. 當公司規模需要擴充，網絡地址已經不夠用，有什麼方法有效地同時擴充公司的網絡呢？

以上的問題往往令決策者頭痛，萬一對 Network 不是很熟悉的話，有可能使用一些簡單的方法，這就能夠「瞞天過海」，又或者公司有經費的話，請專業的外判回來設定吧。大家要明白要做一位「秤職」網絡決策者，最少起碼懂得一些網絡知識，因為需要同專業的外判溝通，萬一不懂就會發生陸陸續續的問題出現。

而 InterVLAN Routing 正正為大型網絡得到好處，在傳統的網絡架構下，在防火牆後方會是 Layer 3 Switch，這亦是在分散層上，而分散層對下的就存取層，大多會使用 Layer 2 Switch，主要目的是不需要由防火牆擔任 Routing 工作，減低其負擔，同時能夠以 ACL 作中央管理網段之間的存取，不需要花時間在每個 Switch 與 Switch 之間的 Trunk 埠設定 Allowed Vlan。當需要擴充公司的網絡，只需要購買 Layer 2 Switch 增加到現時公司的網絡上，然後可以建立一個新網段給擴充範圍使用。

大家看了以上 InterVLAN Routing 好處之後，是否發覺對於大型網絡的管理很有效呢？請大家先看下一章的 InterVLAN Routing 網絡圖解，從中理解概念，之後才繼續一步步去完成設定。

(第一章) Cisco InterVLAN Routing – 簡單敘述

(第二章) Cisco InterVLAN Routing – 網絡圖解

(第三章) Cisco InterVLAN Routing – 設定網絡裝置

(第四章) Cisco InterVLAN Routing – 設定 Access Control Lists