【摘要】随着社会的快速发展,人们使用的网络规模越来越大,对网络的要求也越来越高,为了提高网络安全性能,在实际工程中需要将网络划分为多个VLAN,即虚拟局域网(Virtual Local Area network,VLAN),而VLAN的划分同样也阻断了不同VLAN间网络的互相访问,给实际工作带来许多不便,而通过三层交换机的技术可以解决不同VLAN间的通信问题,从根本上提高对网络应用的经济性与安全性,从而推动我国信息化建设的全面发展。
【关键词】三层交换机;VLAN;通信
0 引言
三层交换机在网络运行中具有较高的稳定性和可靠性,在信息网络上的运用也越来越广,并且在组网架构上成为一部分核心力量,因此对三层交换机的维护和开发十分重要。通过对虚拟局域网的深入研究发现,不同类型的虚拟局域网之间的广播无法完成传播。因此,实现广播活动的控制,使虚拟局域网的安全性得到提高,降低管理成本,在网络技术发展中具有重要意义。
1 三层交换机基本原理
VLAN可分为不同的逻辑子网,每一个VLAN都是一个广播域,可避免广告风暴,不同的VLAN之间通过路由器实现通信。当交换机在工作站接收到数据后,首先会排查数据内容,并与一个VLAN配置含有静态配置或者动态学习而得到的MAC地址等信息的数据库中的内容进行对比,明确数据发往位置,如果数据要发往某个VLAN设备,这个数据就会被标识,根据这个标识和目的地址,VLAN交换机就能准确地把相应数据转发到对应的地址;如果数据发往其他设备,则VLAN交换机发送到没有标识的数据里。
2 三层交换机实现VLAN间通信设计
图1为某学校校园网的网络拓扑图结构,学院的信息中心拟按照学院行政部门把校园网划分成4个VLAN。在服务器的VLAN里,有2台服务器分别提供DNS、Web和FTP网络服务功能。该校园网需要达到所有的计算机都能用域名访问Web和FTP服务器的目的,且不同VLAN之间的计算机能相互通信。
图1 校园网拓扑结构图
3 实施
3.1 创建VLAN
Sw3560(config)#VLAN 10//在 Switch3560上创建VLAN10,20,30,40。
将VLAN 10命名为dca_jiqiong,输入命令name dca_jiqiong;
将VLAN 20命名为soft_jiqiong,输入命令name soft_jiqiong;
将VLAN 30命名为comm_jiqiong,输入命令name comm_jiqiong;
将VLAN 40命名为servers,输入命令name servers。
3.2 建立交换机之间的中继链路
sw3560(config)#int f0/21//修改switch3560的级联端口Fa0/12的DTP协商模式
sw3560(config-if)#switchport mode dynamic desirable
Swi3560#sh int f0/21 switchport//查看switch2的级联口的信息
Name:Fa0/21
Switchport:Enabled
Administrative Mode:dynamic desirable Operational Mode:trunk
.......................................
sw2#show VLAN//查看sw2级联端口的信息
VLAN Name Status Ports
10 dca_jiqiong active
20 soft_jiqiong active
30 comm_jiqiongactive
40 servers active
1002 fddi-default active
3.3 划分VLAN
Sw3560(config)#int range f0/23-f0/24//对交换机多个号码连续的端口配置相同功能命令
Sw3560(config-if-range)#switch mode access
Sw3560(config-if-range) #switch access VLAN 40
sw1(config)#int f0/1//把交换机端口划分到相应的VLAN中
sw1(config-if)#sw mode access//表示进入access端口
sw1(config-if)#sw access VLAN10,50,30,40
3.4 查看Switch3560的VLAN信息
Sw3560#show VLAN//查看switch3560的VLAN信息
10 dca_jiqiong active
20 soft_jiqiong active
30 comm_active
40 servers active Fa0/23,Fa0/24
3.5 配置VLAN网关
在配置模式下配置VLAN10的网关,输入代码ipadd 192.168.10.254 255.255.255.0,即完成 VLAN10 网关的配置。
配置VLAN20的网关:
Sw3560(config-if)#ipadd192.168.20.254 255.255.255.0
配置VLAN30的I网关:
Sw3560(config-if)#ipadd192.168.30.254 255.255.255.0
配置VLAN40的网关:
Sw3560(config-if)#ipadd192.168.40.254 255.255.25
查看路由表信息:在特权模式下输入命令show ip route,如果出现这样的结果
C 192.168.10.0/24 is directly connected,VLAN10
则说明VLAN10的ip地址创建成功。
4 仿真效果与分析
从图2中可以看到:在pc11分别ping其他2个VLAN中的计算机pc22和pc33,都可以连通,说明不同VLAN之间可以相互通信,也表明计算机之间通信正常。
图2 验证不同VLAN间计算机的连通性
5 结语
三层交换机划分局域网中的VLAN,可满足用户端多种变化的逻辑组合,对于各种VLAN间,可根据实际需要设定不同的访问权限,可以增强网络整体安全性,极大地提高网络管理员的工作效率,而且三层交换机可以很好地配置信息资源,降低网络配置成本,使交换机的连接变得更为灵活。
