VLAN网络技术在企业中的应用

VLAN网络技术在企业中的应用

作者：张荣明

来源：《电子技术与软件工程》2015年第14期

VLAN（Virtual Local Area Network）是虚拟局域网的意思，VLAN根据功能、应用等因素将用户从逻辑上划分为一个个功能相对的工作组。同一个VLAN中的成员形成一个广播域，而不同VLAN之间广播信息是相互隔离的，为局域网维护与管理提供了高效灵活的手段。

【关键词】ARP攻击交换机VLAN广播风暴

在大型企业内部局域网内，由于部门众多，往往所有终端都处于一个大的IP地址段内，一旦发生网络安全事件，例如ARP恶意攻击，容易造成大面积网络故障，进行故障排查非常困难，恢复时间较长。而VLAN技术能很好解决这样的难题，将几百台终端按部门或用途规划成多个VLAN，VLAN之间互不影响，有效的避免了上述问题。 1 VLAN技术简介

VLAN，又称虚拟局域网，是由位于不同物理局域网段的设备组成。虽然VLAN所连接的设备来自不同的网段，但是相互之间可以进行直接通信，好像处于同一网段中一样，由此得名虚拟局域网。相比较传统的局域网布局，VLAN技术更加方便灵活。VLAN创建了不限于物理段的单一广播域，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，因此使用VLAN技术可以简化网络管理，提高网络的安全性。 2 VLAN技术的优点 2.1 控制广播风暴

与传统局域网相比，VLAN能够更加有效地利用带宽。在VLAN中，网络被逻辑地分割成多个广播域，数据包仅在VLAN内的成员之间传送。这样可减少广播风暴，提高网络速度。

2.2 增强网络安全性

共享式LAN广播必然会产生安全性问题，因为网络上的所有用户都能监控所有数据包。采用VLAN提供的安全机制，保证只有安全许可的用户和成员才能访问网络。 2.3 增强网络管理

龙源期刊网 http://www.qikan.com.cn

采用VLAN技术，使用VLAN管理程序可对整个网络进行集中管理，方便地实现网络的管理性，可以根据业务需要快速组建和调整VLAN。 3 VLAN的主要分类 3.1 基于端口

是最简单、有效的VLAN划分方法，它按照交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来，从而把终端划分为不同的部分，各部分相对。 3.2 基于MAC地址

是采用终端的MAC地址定义的VLAN。MAC地址是指网卡的唯一标识符，这种方法允许终端移动到网络的其他物理网段，而自动保持原来的VLAN成员资格。 3.3 基于路由

该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。在按IP划分的VLAN中，很容易实现路由，即将交换和路由功能融合在VLAN交换机中。 3.4 基于策略

该方式是一种比较有效而直接的方式，主要取决于在VLAN的划分中所采用的策略。 4 VLAN的基本配置方法

现以企业中的几个楼层为例，进行基于端口的VLAN划分配置，交换机实例如图所示，假设对办公楼的一个交换机覆盖三个楼层进行VLAN划分，楼层1上所有终端划分为vlan1，以此类推，在这个交换机上划分3个VLAN，我们看一下具体配置，如图1所示。 我们以Cisco交换机为例，说明基本配置方法，以vlan1和vlan2为例。 （1）为各VLAN命名，在VLAN数据库配置模式下，创建VLAN。 Switch#vlan database

Switch （config）#vlan 1 name vlan1 Switch （config）#vlan 2 name vlan2

（2）把相应的交换机端口对应到各自VLAN上。

龙源期刊网 http://www.qikan.com.cn

Switch（config）#interface range f0/1 - 8

Switch（config-if-range）#switchport access vlan 1 Switch（config）#interface range f0/9 - 16 Switch（config-if-range）#switchport access vlan 2

（3）为每个VLAN配置IP地址，作为该VLAN内部终端网关地址。 Switch（config）# interface vlan1 Switch（config-if）#ip address 192.168.0.1 Switch（config）# interface vlan2 Switch（config-if）#ip address 192.168.1.1

添加其他接口方法类似，把交换机的端口全部对应到VLAN上。可以使用\"show vlan\"命令列出全部VLAN配置，进行检查确认。 5 总结

VLAN技术的应用越来越广泛和成熟，VLAN技术提供了方便灵活的网络管理手段，能有效的避免大规模网络突发事件，对于企业内部信息化安全和网络维护都有着重要意义。 参考文献

[1]王达.Cisco交换机配置与管理完全手册[M].北京：中国水利水电出版社，2009. [2]孙兴华，张晓.网络工程实践教程--基于Cisco路由器与交换机[M].北京：北京大学出版社，2010. 作者单位

中国联合网络通信有限公司鹤岗市分公司 黑龙江省鹤岗市 154101

龙源期刊网 http://www.qikan.com.cn