基于三層交換技術的中小型企業VLAN間通信

岳磊　李旺　賈春旺　陸濤

摘要：隨著通信的迅速發展，信息中的數據處理的速率要求越來越高。區域性網絡也在不斷地發展，傳統的二層交換機和路由器暴露出很多的弊端，而三層交換機可以很好地避免這些弊端。本文運用三層交換機、VLAN、DHCP相關技術，針對三層交換技術實現中小型企業VLAN間通信進行規劃和部署，實現了VLAN劃分，VLAN間通信，DHCP自動獲取IP地址，并解決了中小型企業可能產生的廣播風暴和網絡擁堵問題，保證了網絡環境的穩定性。

關鍵詞：三層交換機;VLAN;DHCP ;廣播風暴

中圖分類號：TP393 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2019）13-0032-02

1 引言

隨著網絡的普及，三層交換機在生活中的應用越來越廣，三層交換機結合了二層交換機和路由器，同時擁有交換機和路由器的功能。利用三層交換機與路由器相結合，不但可以實現跨地區VLAN之間通信，還可以訪問外網。在如今的企業中，利用三層交換機可以實現不同部門、不同樓層的有效管理，并通過局域網的構建，實現文件數據的相互傳遞，保證了網絡的穩定性。

2 相關技術概述

三層交換機是具有一部分路由器功能的交換機，可以加快局域網內部的數據交換速率，其所具有的路由器功能也是為加快速率而服務的，可以做到路由一次，轉發多次。

VLAN（Virtual Local Area Network，虛擬局域網）是邏輯上的一組設備和用戶，這些設備和用戶可以在不同的位置和區域，不受物理位置上的干擾，相互之間可以實現通信，就如同在一個網段中一樣。

DHCP（Dynamic Host Configuration Protocol，動態主機配置協議）是一個基于UDP協議工作的局域網的網絡協議。主要是用于給內部網絡或者網絡供應商自動分配IP地址給用戶。

3 基于三層交換技術實現中小型企業VLAN間通信的設計

以一家小型企業為例，使用了一臺三層交換機，三臺cisco 2960-24TT二層交換機。每一臺二層根據不同的部門劃分VLAN，不僅可以實現企業內部的數據共享，還可以有效的隔離不同VLAN，保證了通信的安全性。該企業把VLAN端口劃分為VLAN10、VLAN20、VLAN30。利用思科模擬器進行網絡部署，如圖1所示：

三層交換機VLAN應用基于三個階段，第一階段創建VLAN端口，第二階段第二階段端口劃分VLAN，第三階段配置VLAN端口網關（SVI接口配置）。

（1）創建VLAN端口

VLAN端口創建，在每一臺交換機上配置VLAN，并命名。

SW1（config）#

vlan 10//創建vlan10，命名為bangongVLAN

name bangongVLAN

vlan 20//創建vlan20，命名為shengcanVLAN

name shengcanVLAN

vlan 30 //創建vlan30，命名為guanliVLAN

name guanliVLAN

每一臺交換機創建VLAN過程與SW1相同。

（2）端口劃分VLAN

將交換機與交換機連接端口設定為trunk口，交換機與PC機端口設定為access口，然后給端口分配VLAN。

SW1（config）#

interface range f0/22-24

switchport trunk encapsulation dot1q

switchport mode trunk

//設置端口模式為trunk口

SW2（config）#

interface fastEthernet 0/22

switchport mode trunk

interface FastEthernet0/1

switchport mode access

//設置端口模式為access口

switchport access vlan 10//端口綁定VLAN

interface FastEthernet0/10

switchport mode access

switchport access vlan 20

interface FastEthernet0/20

switchport mode access

switchport access vlan 30

根據SW2配置信息配置SW3、SW4的端口。

（3）配置VLAN的路由點

交換機端口（SVI接口）的配置時，先啟動三層交換機的路由功能，然后配置路由點。

SW1（config）#

ip routing //啟動三層交換機路由功能

int vlan10//配置vlan10路由點

ip address 192.168.10.1 255.255.255.0

int vlan20//配置vlan20路由點

ip address 192.168.20.1 255.255.255.0

int vlan30//配置vlan30路由點

ip address 192.168.30.1 255.255.255.0

（4）DHCP服務應用

具體配置命令如下：

SW1（config）#

ip dhcp pool vlan10

//創建一個地址池，名字為vlan10

network 192.168.10.1 255.255.255.0

//可分配的地址、掩碼

default-router 192.168.10.1//分配的網關

dns-server 192.168.10.254 //分配的DNS

ip dhcp exclude 192.168.10.1 192.168.10.100

//排除地址池中不參與分配的IP地址

4 結果測試與分析

（1）將PC機獲取的IP地址的方式改為DHCP，看能否獲取到相應的VLAN的IP地址，如圖2所示：

由圖2可以看出，PC1通過DHCP自動獲取IP地址，同時排除的地址不在獲取的地址范圍內，可以看出DHCP服務運行正常，可以自動獲取IP地址，同時也將不需要的地址排除在外。

（2）測試VLAN間的連通性

首先讓每一臺PC機通過DHCP服務獲取IP地址，然后采取發數據包的形式，查看連通性，讓PC1發包給相同VLAN的PC10，不同VLAN的PC2、PC3，結果如圖3所示：

由圖3，VLAN的連通性可以看出，PC1與PC2、PC3通信成功，說明三層交換技術可以實現不同VLAN間通信;PC1與PC10通信成功，說明三層交換技術可以實現相同VLAN間通信。

5結語

隨著通信行業的飛速發展，三層交換機的運用越來越廣泛，它解決了傳統二層交換機與路由器的一部分弊端。在中小型企業中，利用三層交換技術的VLAN間通信，實現了VLAN劃分、VLAN間通信等功能，避免了廣播風暴、網絡擁堵等問題，保證了網絡的穩定性。

參考文獻

[1] 謝希仁.計算機網絡簡明教程[M].北京：電子工業出版社，2017：172-173.

[2] 張平安.交換機/路由器配置與管理任務教程[M].北京：高等教育出版社，2014：85-95.

[3] YOUNES O S. Securing ARP and DHCP for mitigating link layer attacks[J].Sād hanā， 2017， 42（12）：2041-2053.

[4] 李永娜.三層交換機中VLAN間的路由通信的應用[J].職業學院學報，2018：2-3.

[5] 李旺，陳榮，黃貽望.DHCP 技術在企業網絡中的應用研究[J].銅仁學院學報，2017，19（9）：11-14.

【通聯編輯：唐一東】