三層交換機vlan的配置

摘 要：三層交換機是一個帶有第三層路由功能的第二層交換機，但它是二者的有機結合，并不是簡單的把路由器設備的硬件及軟件簡單地疊加在局域網交換機上。為了避免在三層交換機上進行廣播所引起的廣播風暴，可將其進一步劃分為多個虛擬網（VLAN）。文章以烏蘭察布市氣象局所使用的H3C S5500三層交換機為例，從vlan劃分、給vlan劃分網關、給vlan指定端口、配置路由協議四方面具體說明三層交換機的配置。

關鍵詞：三層交換機 配置 vlan劃分 路由協議

中圖分類號：TP3 文獻標識碼：A 文章編號：1674-098X（2013）04（a）-00-01

隨著氣象數據信息量不斷的增長，形成了巨大的數據資源體系，對網絡傳輸能力、高性能計算、數據交換、信息共享提出了巨大的要求，在這種情況下，三層交換機在網絡上的應用越來越廣泛，其中vlan技術應用必不可少，vlan即“虛擬局域網”，vlan是一種將局域網設備從邏輯上劃分為一個個網段，從而實現虛擬工作組的新興數據交換技術，由vlan的特點可知，一個vlan內部的廣播和單播流量不會轉發到其他vlan中，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡安全，所以三層交換機vlan非常重要，下面具體說明其配置方法。

1 H3C S5500三層交換機的配置方法

1.1 三層交換機Vlan的劃分

烏蘭察布市氣象局核心交換機為華為H3C S5500三層交換機，根據我局局域網的網絡現狀和日常業務需求，具體劃分為3個虛擬子網，分別為vlan2、vlan3、vlan4。其中vlan2網段為業務子網，只能訪問氣象系統內部網絡，不能夠訪問公用網絡Internet；vlan3網段既可以訪問氣象系統內部網又可以訪問Internet，vlan4網段用于氣象電視電話會議視頻系統，通過這樣的設置，達到了網絡的安全，同時抑制了廣播風暴。vlan劃分的配置命令和描述為：

vlan 2 description worknetvlan 3 description noworknetvlan 4 description shipin

1.2 給Vlan劃分IP地址

根據已經劃分的各vlan的業務性質和功能的不同，以及烏蘭察布市氣象局各科室功能和現有計算機數量，確定各虛擬網段用戶數量和功能，具體劃分IP子網范圍和vlan地址、子網掩碼，如

表1。

2 結語

該文通過三層交換機vlan的配置后，增加了網絡連接的靈活性，通過vlan的應用，控制了網絡上的廣播，減少了廣播流量，由于vlan之間相互隔離，提高了網絡的應用率，確保了網絡的保密性和安全性。

參考文獻

[1]維恩克（Eric vyncke）.局域網交換機安全[M].北京：人民郵電出版社，2010.

[2]張世勇.交換機與路由器配置實驗教程[M].北京：機械工業出版社，2012.

[3]王達.Cisco/H3C交換機配置與管理完全手冊[M].北京：中國水利水電出版社，2012.