三层交换机实现VLAN间通信
来源:用户上传
作者:
【摘 要】随着社会的快速发展,人们使用的网络规模越来越大,对网络的要求也越来越高,为了提高网络安全性能,在实际工程中需要将网络划分为多个VLAN,即虚拟局域网(Virtual Local Area network,VLAN),而VLAN的划分同样也阻断了不同VLAN间网络的互相访问,给实际工作带来许多不便,而通过三层交换机的技术可以解决不同VLAN间的通信问题,从根本上提高对网络应用的经济性与安全性,从而推动我国信息化建设的全面发展。
【关键词】三层交换机;VLAN;通信
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1674-0688(2019)03-0155-02
0 引言
三层交换机在网络运行中具有较高的稳定性和可靠性,在信息网络上的运用也越来越广,并且在组网架构上成为一部分核心力量,因此对三层交换机的维护和开发十分重要。通过对虚拟局域网的深入研究发现,不同类型的虚拟局域网之间的广播无法完成传播。因此,实现广播活动的控制,使虚拟局域网的安全性得到提高,降低管理成本,在网络技术发展中具有重要意义。
1 三层交换机基本原理
VLAN可分为不同的逻辑子网,每一个VLAN都是一个广播域,可避免广告风暴,不同的VLAN之间通过路由器实现通信。当交换机在工作站接收到数据后,首先会排查数据内容,并与一个VLAN配置含有静态配置或者动态学习而得到的MAC地址等信息的数据库中的内容进行对比,明确数据发往位置,如果数据要发往某个VLAN设备,这个数据就会被标识,根据这个标识和目的地址,VLAN交换机就能准确地把相应数据转发到对应的地址;如果数据发往其他设备,则VLAN交换机发送到没有标识的数据里。
2 三层交换机实现VLAN间通信设计
图1为某学校校园网的网络拓扑图结构,学院的信息中心拟按照学院行政部门把校园网划分成4个VLAN。在服务器的VLAN里,有2台服务器分别提供DNS、Web和FTP网络服务功能。该校园网需要达到所有的计算机都能用域名访问Web和FTP服务器的目的,且不同VLAN之间的计算机能相互通信。
4 仿真效果与分析
从图2中可以看到:在pc11分別ping其他2个VLAN中的计算机pc22和pc33,都可以连通,说明不同VLAN之间可以相互通信,也表明计算机之间通信正常。
5 结语
三层交换机划分局域网中的VLAN,可满足用户端多种变化的逻辑组合,对于各种VLAN间,可根据实际需要设定不同的访问权限,可以增强网络整体安全性,极大地提高网络管理员的工作效率,而且三层交换机可以很好地配置信息资源,降低网络配置成本,使交换机的连接变得更为灵活。
参 考 文 献
[1]wohenxion.计算机网络课程设计组网方案模板1[EB/OL].https://wenku.baidu.com/view/614edf0416-fc700abb68fc7e.html,2012-05-27.
[2]幻剑yun扬.企业网络管理[EB/OL].https://wenku.baidu.com/view/61abc7e8856a561252d36f88.html,2011-01-10.
[3]维恩克.局域网交换机安全[M].北京:人民邮电出版社,2010.
[4]张世勇.交换机与路由器配置实验教程[M].北京:机械工业出版社,2012.
[5]王建文,王政锋.三层交换机基于VLAN的组播实现[J].计算机系统应用,2010,19(11):195-198,202.
[6]崔冬梅,何钰.三层交换机组网中VLANIP设置技巧[J].中国有线电视,2012(9):1097-1098.
[责任编辑:陈泽琦]
转载注明来源:https://www.xzbu.com/1/view-14768398.htm