VLAN技術在校園網絡中的應用

黃培炎

摘要：目前網絡信息通信頻繁，同時通信的安全性也有了較高的要求，有時同一局域網內不同部門之間信息需要進行信息隔離，保障信息的通信。另外不同部門之間的信息定向接收可以降低網絡通信間的信息傳遞壓力，提高網絡中的信息傳輸效率。為了實現這一目的，可以采用網絡的虛擬局域網劃分實現網絡通信中的信息隔離，提高網絡通信的安全性和準確性。

關鍵詞：虛擬局域網劃分;隔離;安全

中圖分類號：TP311? ? 文獻標識碼：A

文章編號：1009-3044（2021）17-0046-02

開放科學（資源服務）標識碼（OSID）：

1定義與作用

VLAN（Virtual Local Area Network）的中文名為“虛擬局域網”。虛擬局域網的含義是一組邏輯上的數據通信設備，這些設備可以直接通信，像在同一個網段一樣，但不受物理條件的局限。

這里的邏輯上數據通信是指，在物理連接的局域網中通過VLAN技術，將原本可以通信的局域網內的設備進行邏輯劃分;實現信息的隔離。通過設置后同一個VLAN內的計算機可以接收到相互之間的信息，不同VLAN的計算機之間信息不可以直接通信。

2 VLAN技術的優點

優點：

（1）限制廣播域

廣播是一種信息傳播的方式，信息網絡當中傳播該網絡中連接的設備如果都能夠接收到該信息，那么這種傳播的方式即為廣播傳遞。在現實計算機網絡工作過程當中，有些信息需要以廣播的形式在固定的局域網內傳遞，但是局域網內的部分用戶又不需要接收到該信息。所以，為了降低無用信息接收帶來的干擾，就需要以劃分虛擬局域網的形式來進行廣播域信息的隔離限制，這樣可以降低網絡間設備的工作壓力，也可以提高網絡的工作效率和工作的安全性。

（2）靈活劃分網絡

在計算機網絡通信當中由于網絡信息安全的需要，常常進行局域網的分離來保證信息之間的通信安全在VLAN劃分的定義中，相同的VLAN是可以進行直接通信的;不同的VLAN不能進行直接通信。這種劃分特性可以方便地幫助網絡管理員進行網絡調整，將網絡當中的用戶計算機進行虛擬局域網轉換，減少了物理線路的調整，方便了管理員的控制，減輕了管理員的工作量。

3 VLAN技術的劃分方法

VLAN的劃分常應用于二層交換機內，VLAN的劃分一般針對交換機的端口，常見的劃分方法是將端口通過指令配置劃入到相應的虛擬局域網內，然后通過不同的端口進行信息隔離。

劃分形式：

3.1單交換機VLAN劃分

單交換機VLAN劃分是指網絡管理員通過對交換機進行指令配置將交換機的端口劃入相應的虛擬局域網中。但是需要注意的是，在進行虛擬局域網配置的時候，每一個端口只能劃分入一個虛擬局域網內，不能夠直接劃分入兩個局域網。具體的拓撲圖如1。

如圖我們可以看到PC1和PC2分別連接兩個不同的端口，此時我們將兩臺計算機分別進行IP地址的配置：PC0? 192.168.1.PC2? 192.168.1.2。通過以前的學習我們可以知道，IP地址是計算機在網絡當中進行通信的必要條件，相同網段的IP地址可以直接通信。因此，我們可以此時知道PC0和PC1的IP地址處于同一個網段。

知識點補充：IP地址網段的劃分和IP地址網絡號有關，網絡號相同兩個IP地址可以直接通信，網絡號不同兩個IP地址不能直接通信。

此時為了保證信息通信的安全，需要保證PC0和PC2兩個計算機之間不能直接通信，此時可以通過進行局域網劃分的方法來進行實現。具體方法如下：

（1） 通過計算機進入交換機進行配置，計算機接入Telent接口進行配置信息;

（2） 計算機創建兩個不同的虛擬局域網vlan10 ，vlan20;

（3） 將兩個計算機連接的端口歸入到在路由器中劃分出來的虛擬局域網內;

（4） 測試可得兩個計算機之間不能直接通信。

重要配置指令：

SW（config）#vlan 10

SW（config-vlan）#vlan 20

SW（config-vlan）#end

SW# config terminal

SW（config）#int fa0/1

SW（config-if）#switchport access vlan 10

相同步驟將f0/2放入到vlan20當中。

3.2跨交換機VLAN劃分

VLAN跨交換機劃分主要應用在大型計算機網絡當中，這種情況下接入局域網的計算機數量較多，單獨依靠一個交換機無法實現現實中的網絡排布要求，這時候就需要使用跨交換機VLAN劃分技術來實現網絡中虛擬局域網的劃分。

在交換機中我們已經介紹過了，如果要進行虛擬局域網的劃分，需要將端口劃分進入虛擬局域網當中。但是，根據交換機端口的特點，交換機的端口分成Access端口和Trunk端口。Access端口接收和發送的信息不帶IEEE 802.1Q標簽。即端口只能劃分進入一個固定的虛擬局域網當中，如果要在兩個不同的交換機之間進行虛擬局域網劃分，即兩個交換機都具有劃分到相同虛擬局域網的端口。此時，如果直接使用線路連接兩個交換機的連接端口需要和對應的虛擬局域網劃分一樣才能傳遞信息。并且每一個連線只能傳遞一個固定的虛擬局域網的信息。這樣的連接配置方式會造成交換機端口的極大浪費。

為了解決這個問題，我們可以把交換機的端口類型修改成為Trunk端口類型。Trunk接口用于交換機和交換機之間的連接，通過這個接口可以實現不同交換機相同vlan間的數據傳遞。一個Trunk接口，在默認情況下屬于本交換機所有vlan。因此，我們在進行不同交換機VLAN配置的時候，可以將兩個不同交換機之間的連線端口類型設置成trunk端口，這樣的話就會在物理連接上節約很多端口。物理連接方式如圖2所示。

如圖我們可以看到四臺計算機通過兩個交換機連接成為一個網絡。現在要求PC0和PC6屬于同一個虛擬局域網VLAN1 ，PC4和PC5屬于同一個虛擬局域網VLAN2，并且這4臺電腦的IP地址都屬于同一個網段。

要滿足以上的要求，需要進行以下操作。

（1） 連接入交換機，在兩個交換機內分別創建vlan10和vlan20。

（2） 將兩個交換機連接計算機的端口分別轉入vlan10，vlan20。注意，需要進行跨交換機通信的計算機，端口歸入相同的虛擬局域網內。

（3） 將連接兩臺交換機的導線，兩端對應的端口改為trunk端口。

配置指令如下，兩臺交換機分別命名為SW1和SW2。

SW1重要配置指令：

SW1（config）#vlan 10

SW1（config-vlan）#vlan 20

SW1（config-vlan）#end? ?備注：以上指令為在sw1中創建兩個虛擬局域網。

SW1# config terminal

SW1（config）#int fa0/1

SW1（config-if）#switchport access vlan 10

同理進入f0/3后可以將端口放入vlan20 內

SW1（config-if）#exit

SW1（config）#int f0/2

SW1（config-if）# switchport mode trunk備注：將sw1的f0/2端口改為trunk模式。

同理我們可以寫出SW2的配置指令

在sw2中創建兩個虛擬局域網與在SW1中創建虛擬局域網步驟一致。

SW2（config）#int fa0/3

SW2（config-if）#switchport access vlan 10備注：指令作用將端口放入對應vlan中。

同理，通過指令可將對應的端口放入到vlan20當中。

SW2（config-if）#exit

SW2（config）#int f0/1

SW2（config-if）# switchport mode trunk備注：將sw2的f0/1端口改為trunk模式。

SW2（config-if）#end

通過以上配置我們可以實現通過一根線路連接兩個不同交換機的相同虛擬局域網。這種配置方式極大地節約了網絡線路的鋪設成本，同時也可以實現虛擬局域網范圍的增加和減少，降低了網絡管理員的工作量。

3結束語

校園網的創建需要很多技術手段的支持。在進行校園網創建的過程中要注意網絡搭建的實用性和便捷性。同時校園網絡搭建是一個與時俱進的過程，因此在進行網絡功能實現的過程中要注意硬件設備的使用。通過本文的介紹，VLAN技術可以很好地解決在網絡搭建過程中遇到的局域網劃分問題，方便了局域網的擴展和搭建，節約了路由器的使用，降低了校園網的搭建成本。

參考文獻：

[1] 陳衛民.基于QinQ技術的高校校園網研究[J].湖南城市學院學報（自然科學版），2011，20（2）：66-68.

[2] 白香芳，程丕坤.用VLAN技術配置校園網實例[J].電腦知識與技術，2005，1（29）：39-42.

【通聯編輯：聞翔軍】