三層交換機(jī)實(shí)現(xiàn)VLAN間通信

吉瓊 李旺 吳淋 劉曉艷

【摘 要】隨著社會的快速發(fā)展，人們使用的網(wǎng)絡(luò)規(guī)模越來越大，對網(wǎng)絡(luò)的要求也越來越高，為了提高網(wǎng)絡(luò)安全性能，在實(shí)際工程中需要將網(wǎng)絡(luò)劃分為多個VLAN，即虛擬局域網(wǎng)（Virtual Local Area network，VLAN），而VLAN的劃分同樣也阻斷了不同VLAN間網(wǎng)絡(luò)的互相訪問，給實(shí)際工作帶來許多不便，而通過三層交換機(jī)的技術(shù)可以解決不同VLAN間的通信問題，從根本上提高對網(wǎng)絡(luò)應(yīng)用的經(jīng)濟(jì)性與安全性，從而推動我國信息化建設(shè)的全面發(fā)展。

【關(guān)鍵詞】三層交換機(jī);VLAN;通信

【中圖分類號】TP393.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-0688（2019）03-0155-02

0 引言

三層交換機(jī)在網(wǎng)絡(luò)運(yùn)行中具有較高的穩(wěn)定性和可靠性，在信息網(wǎng)絡(luò)上的運(yùn)用也越來越廣，并且在組網(wǎng)架構(gòu)上成為一部分核心力量，因此對三層交換機(jī)的維護(hù)和開發(fā)十分重要。通過對虛擬局域網(wǎng)的深入研究發(fā)現(xiàn)，不同類型的虛擬局域網(wǎng)之間的廣播無法完成傳播。因此，實(shí)現(xiàn)廣播活動的控制，使虛擬局域網(wǎng)的安全性得到提高，降低管理成本，在網(wǎng)絡(luò)技術(shù)發(fā)展中具有重要意義。

1 三層交換機(jī)基本原理

VLAN可分為不同的邏輯子網(wǎng)，每一個VLAN都是一個廣播域，可避免廣告風(fēng)暴，不同的VLAN之間通過路由器實(shí)現(xiàn)通信。當(dāng)交換機(jī)在工作站接收到數(shù)據(jù)后，首先會排查數(shù)據(jù)內(nèi)容，并與一個VLAN配置含有靜態(tài)配置或者動態(tài)學(xué)習(xí)而得到的MAC地址等信息的數(shù)據(jù)庫中的內(nèi)容進(jìn)行對比，明確數(shù)據(jù)發(fā)往位置，如果數(shù)據(jù)要發(fā)往某個VLAN設(shè)備，這個數(shù)據(jù)就會被標(biāo)識，根據(jù)這個標(biāo)識和目的地址，VLAN交換機(jī)就能準(zhǔn)確地把相應(yīng)數(shù)據(jù)轉(zhuǎn)發(fā)到對應(yīng)的地址;如果數(shù)據(jù)發(fā)往其他設(shè)備，則VLAN交換機(jī)發(fā)送到?jīng)]有標(biāo)識的數(shù)據(jù)里。

2 三層交換機(jī)實(shí)現(xiàn)VLAN間通信設(shè)計

圖1為某學(xué)校校園網(wǎng)的網(wǎng)絡(luò)拓?fù)鋱D結(jié)構(gòu)，學(xué)院的信息中心擬按照學(xué)院行政部門把校園網(wǎng)劃分成4個VLAN。在服務(wù)器的VLAN里，有2臺服務(wù)器分別提供DNS、Web和FTP網(wǎng)絡(luò)服務(wù)功能。該校園網(wǎng)需要達(dá)到所有的計算機(jī)都能用域名訪問Web和FTP服務(wù)器的目的，且不同VLAN之間的計算機(jī)能相互通信。

4 仿真效果與分析

從圖2中可以看到：在pc11分別ping其他2個VLAN中的計算機(jī)pc22和pc33，都可以連通，說明不同VLAN之間可以相互通信，也表明計算機(jī)之間通信正常。

5 結(jié)語

三層交換機(jī)劃分局域網(wǎng)中的VLAN，可滿足用戶端多種變化的邏輯組合，對于各種VLAN間，可根據(jù)實(shí)際需要設(shè)定不同的訪問權(quán)限，可以增強(qiáng)網(wǎng)絡(luò)整體安全性，極大地提高網(wǎng)絡(luò)管理員的工作效率，而且三層交換機(jī)可以很好地配置信息資源，降低網(wǎng)絡(luò)配置成本，使交換機(jī)的連接變得更為靈活。

參 考 文 獻(xiàn)

[1]wohenxion.計算機(jī)網(wǎng)絡(luò)課程設(shè)計組網(wǎng)方案模板1[EB/OL].https：//wenku.baidu.com/view/614edf0416-fc700abb68fc7e.html，2012-05-27.

[2]幻劍yun揚(yáng).企業(yè)網(wǎng)絡(luò)管理[EB/OL].https：//wenku.baidu.com/view/61abc7e8856a561252d36f88.html，2011-01-10.

[3]維恩克.局域網(wǎng)交換機(jī)安全[M].北京：人民郵電出版社，2010.

[4]張世勇.交換機(jī)與路由器配置實(shí)驗教程[M].北京：機(jī)械工業(yè)出版社，2012.

[5]王建文，王政鋒.三層交換機(jī)基于VLAN的組播實(shí)現(xiàn)[J].計算機(jī)系統(tǒng)應(yīng)用，2010，19（11）：195-198，202.

[6]崔冬梅，何鈺.三層交換機(jī)組網(wǎng)中VLANIP設(shè)置技巧[J].中國有線電視，2012（9）：1097-1098.

[責(zé)任編輯：陳澤琦]