文章编号:1009-4318(2004)03-0057-03
马安龙
(连云港职业技术学院网络中心,江苏连云港222006) 摘 要:在校园网中使用V LAN技术,按照应用的需求划分逻辑子网,配置三层交换实现子网间的相互通迅。以Cisco4003、3548交换机为例给出了校园网中V LAN和三层交换网络配置方法,优化了校园网结构,提高了通迅效率。 关键词:校园网;V LAN;三层交换;路由
中图分类号:TP393.18 文献标识码:A
1 引言
传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的
物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。使用虚拟局域网(V LAN)对网络进行逻辑分段可以有效地阻隔网络广播。同时不同V LAN之间的通信要经过路由的控制,所以规划设计好各个V LAN的成员,将网络内频繁通信的用户尽可能地集中于同一V LAN内,就可以减少网间流量,既有效节约了网络带宽,又提高了网络效率。
为解决划分V LAN后各V LAN内主机相互通信的问题,可采用三层交换技术。三层交换技术是在网络模型中的第三层实现数据包的高速转发,它解决了局域网中网段划分之后网段中子网相互通信的问题,而且比使用路由器来处理速度快、效率高。
2 V LAN的类型
划分V LAN的方法有很多种,常用的V LAN划分方法有:基于端口的V LAN;基于M AC地址的V LAN;基于子网的V LAN。
2.1 基于端口的V LAN
咸宁温泉一日游攻略这种方式是根据以太网交换机的端口来划分的。它的优点是定义V LAN非常简单,只要将所有的端口都指定一下就可以了;缺点是如果V LAN中的用户离开了原来的端口,到一个新的交换机的某端口,就必须全部重新定义。
2.2 基于M AC地址的V LAN
这种方式是根据每个主机的M AC地址来划分,而所有主机都根据它的M AC地址配置主机属于哪个V LAN,交换机维护一张V LAN的映射表,这个V LAN表记录M AC地址和V LAN 的对应关系。优点:用户从一个交换机到另一个交换机时,V LAN不需重新配置;缺点:在建立V LAN表时,对每一个用户都必须配置,工作量大。
2.3 基于子网的V LAN
这种方式是根据报文的IP地址决定报文属于哪个V LAN,同一个IP子网的所有报文属于同一个V LAN。它的优点是可以按传输协议划分网段,用户可以在网络内部自由移动而不需重新配置自己的工作站;缺点是检查每一个数据包的网络地址是很费时的,影响速度。
3 V LAN在网络管理中的优势
V LAN是将一组位于不同物理网段上的用户在逻辑上划分成逻辑组,在功能上和操作上与传统LAN基本相同,但与传统的LAN相比具有以下优势:
(1)提高性能。一个V LAN就是一个小的广播域,同一个V LAN成员都在由所属V LAN确定的广播域内,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。因此,广播域的分段有利于提高网络
的整体性能。
(2)提高管理效率。采用V LAN技术来管理网络,可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用,减少站点移动和改变的代价。
(3)增强网络的安全性。将不同用户划分在不同V LAN,不在同一V LAN的用户要访问V LAN中的主机就必须通过路由。再通过路由访问列表和M AC地址分配等V LAN划分原则,可以控制用户访问权限和逻辑网段大小,从而提高交换式网络的整体性能和安全性。
4 V LAN的设计与实现
4.1 设置VTP管理域
VTP(V LAN T runk Protocol)协议主要用于多台局域网交换
第17卷 第3期2004年9月
连云港职业技术学院学报
Journal of Lianyungang T echnical C ollege
V ol.17N o.3
Sept.2004
Ξ收稿日期:2004-06-30
机互联情况下有效管理V LAN的配置。VTP D omain也叫V LAN 的管理域,它由具有相同管理域名称的交换机组成,每个交换机只能位于一个VTP域中。只要在核心交换机上设置一个管理域,网络上所有的交换机都自动加入该域,这样管理域里所有的交换机就能够了解彼此的V LAN列表。
VTP的模式共有3种,交换机可以工作在任何一种模式下。
(1)服务器(Server)模式。当交换机处于Server模式时,用户可以对整个域中V LAN的配置参数进行修改,修改后的参数会通过主干广播至其他交换机。工作在该模式下的交换机通过其T runk端口向其他交换机广播V LAN的配置信息,同时交换机会从自己的T runk端口接受相邻交换机的V LAN配置广播。所有V LAN的配置信息均会保存在该交换机的Nvram中。
(2)客户(Client)模式。C1ient模式与Server模式很相似,不同的是网络管理员不能在VTP的C1ient上进行V LAN的创建、修改、删除等操作。
(3)透明(T ransparent)模式。当交换机被设置为T ransparent 模式时,可以创建、修改V LAN,但所做的修改只影响单个交换机,此交换机不能参与VTP域中的信息交换。
使用Cisco4003交换机配置为VTP Server模式,VTP的管理域为lygtc,使用以下命令:
C4003>enable
Π3进入特权配置模式3Π
C4003>(enable)set vtp domain lygtc
Π3管理域名称lygtc3Π
C4003>(enable)set vtp m ode server
Π3设置VTP设置交换机为服务器模式3Π
配置Cisco3548交换机为VTP Client模式:
C3548>enable
Π3进入特权配置模式3Π
C3548>#vlan database
Π3进入V LAN配置模式3Π
C3548(vlan)#vtp domain lygtc
Π3设置VTP管理域名称lygtc3Π
C3548(vlan)#vtp Client
Π3设置交换机为客户模式3Π
C3548(vlan)#exit
4.2 创建V LAN
可以在管理域中的任何一台VTP属性为Server的交换机上建立V LAN,它就会通过VTP通告整个管理域中的所有的交换机。但是如果要将交换机的端口划入某个V LAN,就必须在该端口所属的交换机上进行设置。
聊城房产网C4003>(enable)set vlan2name W LZX
Π3创建了一个编号为2,名字为W LZX的V LAN3Π
C4003>(enable)set vlan3name JWC
Π3创建了一个编号为3,名字为JWC的V LAN3Π
根据V LAN规划,将Cisco3548交换机的端口划入相应的V LAN中。
C3548>enable
C3548#con fig terminal
C3548(con fig)#inter face fastE thernet0Π10
Π3配置端口103Π
C3548(con fig-if)#s witch m ode access
C3548(con fig-if)#s witch access vlan2
C3548(con fig-if)#exit
4.3 配置管道(T runk)
应用管道技术可以使得多个V LAN在一条链路上被复用。管道为端口属于同一个V LAN的交换机之间提供V LAN间的连接。为了保证V LAN的完整性,必须应用标签技术,Cisco采用两种方法,其中IS L是Cisco的专有V LAN标签协议,而IEEE802.1Q则是国际标准。
先在主交换机Cisco4003上进行如下设置:
C4003>enable
C4003>(enable)set trunk2Π1on dotlq
然后在分交换机Cisco3548上进行设置:
C3548>enable
C3548#con fig terminal喀什旅游包车
C3548(con fig)#inter face gigabitE thernet0Π1
C3548(con fig-if)#s witchport m ode trunk
C3548(con fig-if)#s witchport trunk encapsulation do1q
5 V LAN之间路由的配置实现
由于V LAN相当于子网(Subnet)的概念,所以不同V LAN 之间的通信需要用到第三层的路由器。我们在交换机上采用路由交换模块的方式来实现。
V LAN间要实现三层(网络层)交换,必须给各V LAN分配IP地址。给V LAN分配IP地址分两种情况,其一,给V LAN所有的节点分配静态IP地址;其二,给V LAN所有的节点分配动态IP地址。我们采用第一种方法来配置。
C ons onle>(enable)session2
R outer>enable
R outer#con fig terminal
R outer(con fig)#inter face port-channel6
Π3创建E therChannel3Π
(分配g3口到E therChannel)
R outer(con fig)#inter face g3
R outer(con fig-if)#channel-group6
R outer(con fig-if)#exit
(分配g4口到E therChannel)
R outer(con fig)#inter face g4
R outer(con fig-if)#channel-group6
R outer(con fig-if)#exit
(指定封装协议)
router(con fig)#inter face port-channel6.1
蜀南竹海旅游攻略景点必去
router(con fig-subif)#encapsulation dotlq
・
8
5
花湖风景区
・ 连云港职业技术学院学报 2004年9月
(指定V LAN 的默认网关及子网掩码)
router (con fig -subif )#ip address 192.168.1.10255.255.255.0
router (con fig -subif )#exit
用同样的方法在P ortChannel 上创建和配置其它的子接口。
V LAN 配置完成,可以在三层交换模块上用ping 命令测试V LAN 配置是否成功。再在各接入V LAN 的计算机上设置与
所属V LAN 的网络地址一致的IP 地址,并且把默认网关设置为该V LAN 的接口地址。这样,所有的V LAN 就可以实现通信了。
6 结束语
第三层交换技术是目前校园网建设的主流方案,并且在未来仍将是园区网应用的首选方案,该方案具有良好的性价比和较好的可管理性。以第三层交换机作为校园网的核心交换机,通过配置合适的V LAN ,可以灵活地管理校园网上的用户和子网,并实现子网间第三层协议的线速路由。在我校校园网络V LAN 的规划与实施中,我们根据校园网络的结构与应
用,结合三层交换机的特点,保证了校园网的灵活性、可管理性及性能。参考文献:
[1] Cisco Netw orking Academy Program.CC NP 思科网络技术学
院教程(第七学期)多层交换[M].北京:人民邮电出版社,2003.
[2] Thomas M.Thomas ,H.Cisco 网络互联设备[M].北京:机械
上海金茂大厦电梯工业出版社,2001.
[3] 格桑多吉.基于第三层交换技术的校园网V LAN 建设
[J ].西藏大学学报,2003,18(4):80-83.
[4] 张国祥.校园网V LAN 的研究与实现[J ].湖北师范学院
学报(自然科学版),2004,24(2):13.
作者简介:马安龙(1974~),男,宁夏中宁人,连云港职业技术学院网络中心工程师,东南大学在职研究生,主要从事计算机网络管理、网络安全等研究。
C ampus N etw orking V LAN Design and Configuration of V LAN R oute
MA An -long
(Lianyungang T echnical C ollege ,Lianyungang222006,China )
Abstract :The V LAN technology is used in cam pus netw ork.Logic subnets are divided according to application requirement and the con figuration of three -layers witch actualizes communication between subnets.T ake exam ple for Cisco4003and 3548s witch ,the paper analyzes the design of V LAN and con figuration of three -layer s witch to optimize the architecture of cam pus netw ork and im prove the communication.K ey w ords :cam pus netw ork ;V LAN ;three -layer s witch ;route
・
95・ 第17卷 第3期 马安龙:校园网中V LAN 的设计与V LAN 间路由的配置
