岳磊　李旺　賈春旺　陸濤

摘要：隨著通信的迅速發(fā)展，信息中的數(shù)據(jù)處理的速率要求越來越高。區(qū)域性網(wǎng)絡(luò)也在不斷地發(fā)展，傳統(tǒng)的二層交換機(jī)和路由器暴露出很多的弊端，而三層交換機(jī)可以很好地避免這些弊端。本文運(yùn)用三層交換機(jī)、VLAN、DHCP相關(guān)技術(shù)，針對(duì)三層交換技術(shù)實(shí)現(xiàn)中小型企業(yè)VLAN間通信進(jìn)行規(guī)劃和部署，實(shí)現(xiàn)了VLAN劃分，VLAN間通信，DHCP自動(dòng)獲取IP地址，并解決了中小型企業(yè)可能產(chǎn)生的廣播風(fēng)暴和網(wǎng)絡(luò)擁堵問題，保證了網(wǎng)絡(luò)環(huán)境的穩(wěn)定性。

關(guān)鍵詞：三層交換機(jī);VLAN;DHCP ;廣播風(fēng)暴

中圖分類號(hào)：TP393 ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）13-0032-02

1 引言

隨著網(wǎng)絡(luò)的普及，三層交換機(jī)在生活中的應(yīng)用越來越廣，三層交換機(jī)結(jié)合了二層交換機(jī)和路由器，同時(shí)擁有交換機(jī)和路由器的功能。利用三層交換機(jī)與路由器相結(jié)合，不但可以實(shí)現(xiàn)跨地區(qū)VLAN之間通信，還可以訪問外網(wǎng)。在如今的企業(yè)中，利用三層交換機(jī)可以實(shí)現(xiàn)不同部門、不同樓層的有效管理，并通過局域網(wǎng)的構(gòu)建，實(shí)現(xiàn)文件數(shù)據(jù)的相互傳遞，保證了網(wǎng)絡(luò)的穩(wěn)定性。

2 相關(guān)技術(shù)概述

三層交換機(jī)是具有一部分路由器功能的交換機(jī)，可以加快局域網(wǎng)內(nèi)部的數(shù)據(jù)交換速率，其所具有的路由器功能也是為加快速率而服務(wù)的，可以做到路由一次，轉(zhuǎn)發(fā)多次。

VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）是邏輯上的一組設(shè)備和用戶，這些設(shè)備和用戶可以在不同的位置和區(qū)域，不受物理位置上的干擾，相互之間可以實(shí)現(xiàn)通信，就如同在一個(gè)網(wǎng)段中一樣。

DHCP（Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議）是一個(gè)基于UDP協(xié)議工作的局域網(wǎng)的網(wǎng)絡(luò)協(xié)議。主要是用于給內(nèi)部網(wǎng)絡(luò)或者網(wǎng)絡(luò)供應(yīng)商自動(dòng)分配IP地址給用戶。

3 基于三層交換技術(shù)實(shí)現(xiàn)中小型企業(yè)VLAN間通信的設(shè)計(jì)

以一家小型企業(yè)為例，使用了一臺(tái)三層交換機(jī)，三臺(tái)cisco 2960-24TT二層交換機(jī)。每一臺(tái)二層根據(jù)不同的部門劃分VLAN，不僅可以實(shí)現(xiàn)企業(yè)內(nèi)部的數(shù)據(jù)共享，還可以有效的隔離不同VLAN，保證了通信的安全性。該企業(yè)把VLAN端口劃分為VLAN10、VLAN20、VLAN30。利用思科模擬器進(jìn)行網(wǎng)絡(luò)部署，如圖1所示：

三層交換機(jī)VLAN應(yīng)用基于三個(gè)階段，第一階段創(chuàng)建VLAN端口，第二階段第二階段端口劃分VLAN，第三階段配置VLAN端口網(wǎng)關(guān)（SVI接口配置）。

（1）創(chuàng)建VLAN端口

VLAN端口創(chuàng)建，在每一臺(tái)交換機(jī)上配置VLAN，并命名。

SW1（config）#

vlan 10//創(chuàng)建vlan10，命名為bangongVLAN

name bangongVLAN

vlan 20//創(chuàng)建vlan20，命名為shengcanVLAN

name shengcanVLAN

vlan 30 //創(chuàng)建vlan30，命名為guanliVLAN

name guanliVLAN

每一臺(tái)交換機(jī)創(chuàng)建VLAN過程與SW1相同。

（2）端口劃分VLAN

將交換機(jī)與交換機(jī)連接端口設(shè)定為trunk口，交換機(jī)與PC機(jī)端口設(shè)定為access口，然后給端口分配VLAN。

SW1（config）#

interface range f0/22-24

switchport trunk encapsulation dot1q

switchport mode trunk

//設(shè)置端口模式為trunk口

SW2（config）#

interface fastEthernet 0/22

switchport mode trunk

interface FastEthernet0/1

switchport mode access

//設(shè)置端口模式為access口

switchport access vlan 10//端口綁定VLAN

interface FastEthernet0/10

switchport mode access

switchport access vlan 20

interface FastEthernet0/20

switchport mode access

switchport access vlan 30

根據(jù)SW2配置信息配置SW3、SW4的端口。

（3）配置VLAN的路由點(diǎn)

交換機(jī)端口（SVI接口）的配置時(shí)，先啟動(dòng)三層交換機(jī)的路由功能，然后配置路由點(diǎn)。

SW1（config）#

ip routing //啟動(dòng)三層交換機(jī)路由功能

int vlan10//配置vlan10路由點(diǎn)

ip address 192.168.10.1 255.255.255.0

int vlan20//配置vlan20路由點(diǎn)

ip address 192.168.20.1 255.255.255.0

int vlan30//配置vlan30路由點(diǎn)

ip address 192.168.30.1 255.255.255.0

（4）DHCP服務(wù)應(yīng)用

具體配置命令如下：

SW1（config）#

ip dhcp pool vlan10

//創(chuàng)建一個(gè)地址池，名字為vlan10

network 192.168.10.1 255.255.255.0

//可分配的地址、掩碼

default-router 192.168.10.1//分配的網(wǎng)關(guān)

dns-server 192.168.10.254 //分配的DNS

ip dhcp exclude 192.168.10.1 192.168.10.100

//排除地址池中不參與分配的IP地址

4 結(jié)果測試與分析

（1）將PC機(jī)獲取的IP地址的方式改為DHCP，看能否獲取到相應(yīng)的VLAN的IP地址，如圖2所示：

由圖2可以看出，PC1通過DHCP自動(dòng)獲取IP地址，同時(shí)排除的地址不在獲取的地址范圍內(nèi)，可以看出DHCP服務(wù)運(yùn)行正常，可以自動(dòng)獲取IP地址，同時(shí)也將不需要的地址排除在外。

（2）測試VLAN間的連通性

首先讓每一臺(tái)PC機(jī)通過DHCP服務(wù)獲取IP地址，然后采取發(fā)數(shù)據(jù)包的形式，查看連通性，讓PC1發(fā)包給相同VLAN的PC10，不同VLAN的PC2、PC3，結(jié)果如圖3所示：

由圖3，VLAN的連通性可以看出，PC1與PC2、PC3通信成功，說明三層交換技術(shù)可以實(shí)現(xiàn)不同VLAN間通信;PC1與PC10通信成功，說明三層交換技術(shù)可以實(shí)現(xiàn)相同VLAN間通信。

5結(jié)語

隨著通信行業(yè)的飛速發(fā)展，三層交換機(jī)的運(yùn)用越來越廣泛，它解決了傳統(tǒng)二層交換機(jī)與路由器的一部分弊端。在中小型企業(yè)中，利用三層交換技術(shù)的VLAN間通信，實(shí)現(xiàn)了VLAN劃分、VLAN間通信等功能，避免了廣播風(fēng)暴、網(wǎng)絡(luò)擁堵等問題，保證了網(wǎng)絡(luò)的穩(wěn)定性。

參考文獻(xiàn)

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)簡明教程[M].北京：電子工業(yè)出版社，2017：172-173.

[2] 張平安.交換機(jī)/路由器配置與管理任務(wù)教程[M].北京：高等教育出版社，2014：85-95.

[3] YOUNES O S. Securing ARP and DHCP for mitigating link layer attacks[J].Sād hanā， 2017， 42（12）：2041-2053.

[4] 李永娜.三層交換機(jī)中VLAN間的路由通信的應(yīng)用[J].職業(yè)學(xué)院學(xué)報(bào)，2018：2-3.

[5] 李旺，陳榮，黃貽望.DHCP 技術(shù)在企業(yè)網(wǎng)絡(luò)中的應(yīng)用研究[J].銅仁學(xué)院學(xué)報(bào)，2017，19（9）：11-14.

【通聯(lián)編輯：唐一東】