科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道三层交换及VLAN设置,提高数据效率

三层交换及VLAN设置,提高数据效率

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

笔者在参与一些公司的网络工程建设中,发现一些公司对交换机的选择大多依然停留在过去,完全不考虑企业内网基于不同部门的子网划分,只要一般百兆交换机,把所有的电脑接起来就行。

作者:论坛整理 来源:zdnet网络安全 2008年3月18日

关键字: VLAN VLAN划分 vlan技术 vlan配置 虚拟局域网

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

  子网规划及网络拓朴图

  VLAN的划分应与IP规划结合起来,使得一个VLAN 接口IP就是对应的子网段就是某个部门的子网段,VLAN接口IP就是一个子网关。VLAN应以部门划分,相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围,同属于一个VLAN。这样不仅在安全上有益,而且更方便网络管理员的管理和监控。注意:各VLAN中的客户机的网关分别对应各VLAN的接口IP。

  在这企业网中计划规划四个VLAN子网对应着四个重要部门,笔者认为这也是小企业最普遍的部门结构,分别是:

  VLAN10——综合行政办公室;

  VLAN20——销售部;

  VLAN30——财务部;

  VLAN40——数据中心(网络中心)。

  划分VLAN以后,要为每一个VLAN配一个“虚拟接口IP地址”。

  VLAN10——192.168.10.1

  VLAN20——192.168.20.1

  VLAN30——192.168.30.1

  VLAN40——192.168.40.1

  拓朴图如下:

  

  

  

  图2

  VLAN及路由配置

  1.DES-3326SR三层交换机的VLAN的配置过程:

  (1)创建VLAN

  DES-3326SR#Config vlan default delete 1 -24 ?删除默认VLAN(default)包含的端口1-24''

  DES-3326SR#Create vlan vlan10 tag 10 ?创建VLAN名为vlan10,并标记VID为10

  DES-3326SR#Create vlan vlan20 tag 20 ?创建VLAN名为vlan20,并标记VID为20

  DES-3326SR#Create vlan vlan30 tag 30 ?创建VLAN名为vlan10,并标记VID为30

  DES-3326SR#Create vlan vlan40 tag 40 ?创建VLAN名为vlan10,并标记VID为40

  (2)添加端口到各VLAN

  DES-3326SR#Config vlan vlan10 add untag 1-6 ?把端口1-6添加到VLAN10

  DES-3326SR#Config vlan vlan20 add untag 7-12 ?把端口1-6添加到VLAN20

  DES-3326SR#Config vlan vlan30 add untag 13-18 ?把端口1-6添加到VLAN30

  DES-3326SR#Config vlan vlan40 add untag 19-24 ?把端口1-6添加到VLAN40

  

  (3)创建VLAN接口IP

  DES-3326SR#Create ipif if10 192.168.10.1/24 VLAN10 state enabled ?创建虑拟的接口if10给名为VLAN10的VLAN子网,并且指定该接口的IP为192.168.10.1/24。创建后enabled激活该接口。

  同样方法设置其它的接口IP:

  DES-3326SR#Create ipif if20 192.168.20.1/24 VLAN20 state enabled

  DES-3326SR#Create ipif if30 192.168.30.1/24 VLAN30 state enabled

  DES-3326SR#Create ipif if40 192.168.40.1/24 VLAN40 state enabled

  (4)路由

  当配置三层交换机的三层功能时,如果只是单台三层交换机,只需要配置各VLAN的虚拟接口就行,不再配路由选择协议。因为一台三层交换机上的虚拟接口会在交换机里以直接路由的身份出现,因此不需要静态路由或动态路由协议的配置。

  2.DES-3226S二层交换机的VLAN的配置过程:

  (1)创建VLAN

  DES-3226S#Config vlan default delete 1 -24 ?删除默认VLAN(default)包含的端口1-24''

  DES-3226S#Create vlan vlan10 tag 10 ?创建VLAN名为vlan10,并标记VID为10

  (2)添加端口到各VLAN

  DES-3226S#Config vlan vlan10 add untag 1-24 ?把端口1-24添加到VLAN10

  同理,配置其它DES-3226S二层交换机。完成以后就可以将各个所属VLAN的二层交换机与DES-3326SR三层交换机的相应VLAN的端口连接即可。

  总结:

  本文从小型企业部署VLAN的经济性原则出发,介绍了在成本支出有限的情况下,如何为小型企业网规划VLAN子网并实现高效的VLAN三层交换的案例。虽然现在百兆的三层交换机价位有点居高不下,千兆三层更贵,但是,只要用心找一找,还是能找到符合小型企业需要的经济型三层交换机的。这为我们小企业部署核心三层交换带来了可能。我们也坚信,随着产能的扩大,面向中低端的三层交换机将大量普及。这将为我们规划VLAN子网和三层路由,为企业建设一个高效安全的网络提供可能。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章