基于H3C交換機的VLAN配置探究

摘 要：VLAN是一種在局域網交換技術中被廣泛應用的技術，它具有很多的優點。文章首先對VLAN技術進行了簡單的介紹，分析了VLAN的主要特性，對比了不同VLAN劃分方式，驗證了VLAN在H3C交換機上配置的正確性。

關鍵詞：H3C交換機；VLAN配置；探究

引言

近幾年我國經濟的不斷快速發展，信息技術得到了人們的廣泛重視，計算機網絡是實現物聯網技術的基礎，隨著計算機網絡的應用日益廣泛，使社會各個領域緊密聯系在一起[1]。在國內的網絡設備市場上，H3C占據著主要地位，不論高端產品、中端產品還是低端產品的種類都十分豐富[2]。

1 虛擬局域網（VLAN）

VLAN就是在真實的互聯網中，通過軟件的方式在數據鏈路層實現一個按局域網原理工作的虛擬網絡，這個虛擬網絡可以根據用戶的需求對設備和網絡資源進行組合，使用戶從不同的服務器或者數據庫中存取所需資源[3]。自從交換式以太網出現以后，同一個交換機的不同端口處于不同的沖突域中，使得通信效率大大增加，但是也出現了一些問題，由于交換機所有端口都處于同一個廣播內，這就導致了局域網中有限的資源被占用，為了解決這個問題，提升局域網的性能，是網絡技術發展面臨的重要問題，目前主要有兩種方法，一個是采用路由器隔離，這種辦法成本較高，性能較低，還有一種方法就是采用VLAN隔離廣播，這種方法能有效控制廣播域的范圍，增強局域網的安全性。

2 VLAN的主要特性

2.1 提高管理效率

當站點在網絡中出現增加、移動或者改變時，只要站點仍舊處于同一個VLAN中，那么就可以把變換的站點的端口配置到相應的VLAN即可，不必對該站點的網絡地址進行修改，大大提高了管理效率。

2.2 控制廣播流量

當信息流量增大或者工作站數量增多時，就會導致“廣播風暴”，導致網絡運行速度受到嚴重的影響，極端情況下，還可以導致網絡癱瘓，VLAN具有防火墻功能，每一個VLAN可以形成一個屬于自己的小廣播域，在每一個小廣播域內進行信息傳輸，這就大大減少了信息流量增大或者工作站數量增多導致的“廣播風暴”現象，從而達到有效地控制廣播流量的目的。

2.3 增強網絡安全性

VLAN可以對網絡進行劃分，從而將網絡劃分成相互獨立的廣播組，這樣不僅可以限制沒有得到許可的用戶進行特定的VLAN，還可以有效管理VLAN中的用戶數量，因此VLAN技術不僅可以增強網絡的安全性，還可以對網絡進行有效的管理。

2.4 降低管理成本

當同一個部門的所有成員都處于同一個VLAN內，這樣可以實現成員之間進行實時通信，而且一旦當某一成員從一個房間搬到另一個房間時，只要這個成員沒有改變身份，仍舊屬于同一個部門，就不需要對其機器進行重新配置，當成員沒有改變工作地點，但是卻改變了工作部門，只需要修改該成員機器的VLAN的配置即可，大大降低了管理成本。

3 VLAN的劃分方式

為什么要劃分VLAN？VLAN的引入出于以下兩個原因：

（1）網絡管理方面的需要，VLAN可以根據管理或者使用安全的需要對局域網成員之間的通信進行約束。

（2）節省布線成本的需要，VLAN的實施是通過軟件實現的，無需為改變計算機的邏輯關系而更改網絡的布線。

3.1 按MAC地址劃分

采用這種劃分方式可以提高管理效率，降低管理成本。但是這種劃分方式也有十分明顯的缺點，就是用戶在進行初始化操作過程中都需要進行配置，如果用戶的數量較多，那么配置起來是相當麻煩的，所以說按MAC地址劃分VLAN的方式適用于網絡規模較小的情況，隨著網絡設備的不斷增多，網絡用戶的不斷增長，使得網絡規模不斷擴大，如果繼續采用MAC地址劃分VLAN的方式，不僅會導致網絡性能下降，還會在很大程度上加大網絡管理的難度。

3.2 根據端口來劃分

許多VLAN廠商都是利用交換機的端口來劃分VLAN成員的，例如一個交換機的部分端口被定義為虛擬局域網VLAN1，這個交換機剩下的端口被定義為虛擬局域網VLAN2，這樣就允許端口之間進行通信，但是這種根據端口進行劃分的方式就將端口之間的通信限制在了一臺交換機上，具有非常明顯的局限性。

3.3 根據網絡層劃分

根據網絡層對VLAN進行劃分的方式，主要依據的是主機的網絡層協議，這種劃分方式具有明顯的優點，即使用戶的物理地址發生變化，也不需要重新配置VLAN，并且采用這種劃分方式可以大大減少網絡的通信量，不過這種劃分方式還有一個十分明顯的缺點，就是檢查每一個數據包的網絡層地址需要消耗較多的時間，效率較低。

4 設計VLAN

VLAN的設計工作主要分為以下三個方面。

4.1 確定VLAN的類型

首先在設計VLAN之前，先要確定使用哪種類型的VLAN，即基于什么屬性劃分VLAN，早期經常使用基于端口或者MAC地址的第二層VLAN，現在提倡使用基于IP地址或組播的第三層VLAN，從發展趨勢看，VLAN的層次越高越應該優先采用，但是VLAN的層次越高，復雜性就越高。

4.2 確定VLAN成員

確定VLAN類型之后，要對VLAN的成員進行分組，即把哪些用戶劃分到哪些VLAN中，目前主要有兩種情況，一種是在建網的同時，就把VLAN設計作為一項任務綜合在工程中考慮，還有一種是在網絡建成之后，由于用戶的新要求而需要提供VLAN，針對第一種情況，能夠在一開始就充分考慮VLAN的需求，因此能夠全盤規劃網絡的邏輯結構，針對第二種情況，網絡原有的網絡結構可能會限制VLAN的實施，同樣，VLAN的加入會引起原有結構做出適應性的變化。

4.3 VLAN在H3C交換機上的實現

交換機H3C1和H3C2通過Ethernet1/0/24連接，H3C1接兩臺終端設備，H3C2接兩臺終端設備，拓撲結構如圖1所示。

第一步是配置Access鏈路端口，配置好，經過ping操作發現四臺終端設備互相不通。第二步是配置Trunk鏈路端口，經過ping操作發現PC2與PC4之間可以互通，PC1與PC3之間可以互通，這可以說明Trunk鏈路端口設置成功。最后是配置Hybrid鏈路端口，設置完成后，經過ping操作發現PC1與PC2能通信，PC1與PC3可以通信，PC1與PC4可以通信，PC2與PC3可以通信，PC2與PC4可以通信，PC3與PC4可以通信，說明Hybrid鏈路端口設置成功。

5 結束語

隨著我國經濟的不斷快速發展，在企業中網絡的應用愈發頻繁，這就對網絡質量提出了較高的要求，其中交換機在網絡通信中具有不可替代的位置，并且隨著企業網絡建設的加快，大大增加了網絡用戶數，為了確保企業網絡通信質量，交換機的配置和管理就顯得尤為重要了，并且交換機的配置己經成為衡量企業網管水平高低的一個非常重要的標志，對于眾多網絡管理人員而言，這既是機遇，又是挑戰。

參考文獻

[1]郭振勇，沈昌海.H3C交換機VLAN配置實現[J].黑龍江科技信息，2013（16）：146-146.

[2]董研.VLAN技術及其應用研究[J].科學與財富，2010（12）：6-7.

[3]唐麗華，方陸明.三層交換與VLAN技術在校園網中的應用[J].浙江農林大學學報，2002，19（1）：86-89.