基于三层交换技术的中小型企业VLAN间通信

岳磊　李旺　贾春旺　陆涛

摘要：随着通信的迅速发展，信息中的数据处理的速率要求越来越高。区域性网络也在不断地发展，传统的二层交换机和路由器暴露出很多的弊端，而三层交换机可以很好地避免这些弊端。本文运用三层交换机、VLAN、DHCP相关技術，针对三层交换技术实现中小型企业VLAN间通信进行规划和部署，实现了VLAN划分，VLAN间通信，DHCP自动获取IP地址，并解决了中小型企业可能产生的广播风暴和网络拥堵问题，保证了网络环境的稳定性。

关键词：三层交换机;VLAN;DHCP ;广播风暴

中图分类号：TP393        文献标识码：A

文章编号：1009-3044（2019）13-0032-02

1 引言

随着网络的普及，三层交换机在生活中的应用越来越广，三层交换机结合了二层交换机和路由器，同时拥有交换机和路由器的功能。利用三层交换机与路由器相结合，不但可以实现跨地区VLAN之间通信，还可以访问外网。在如今的企业中，利用三层交换机可以实现不同部门、不同楼层的有效管理，并通过局域网的构建，实现文件数据的相互传递，保证了网络的稳定性。

2 相关技术概述

三层交换机是具有一部分路由器功能的交换机，可以加快局域网内部的数据交换速率，其所具有的路由器功能也是为加快速率而服务的，可以做到路由一次，转发多次。

VLAN（Virtual Local Area Network，虚拟局域网）是逻辑上的一组设备和用户，这些设备和用户可以在不同的位置和区域，不受物理位置上的干扰，相互之间可以实现通信，就如同在一个网段中一样。

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个基于UDP协议工作的局域网的网络协议。主要是用于给内部网络或者网络供应商自动分配IP地址给用户。

3 基于三层交换技术实现中小型企业VLAN间通信的设计

以一家小型企业为例，使用了一台三层交换机，三台cisco 2960-24TT二层交换机。每一台二层根据不同的部门划分VLAN，不仅可以实现企业内部的数据共享，还可以有效的隔离不同VLAN，保证了通信的安全性。该企业把VLAN端口划分为VLAN10、VLAN20、VLAN30。利用思科模拟器进行网络部署，如图1所示：

三层交换机VLAN应用基于三个阶段，第一阶段创建VLAN端口，第二阶段第二阶段端口划分VLAN，第三阶段配置VLAN端口网关（SVI接口配置）。

（1）创建VLAN端口

VLAN端口创建，在每一台交换机上配置VLAN，并命名。

SW1（config）#

vlan 10//创建vlan10，命名为bangongVLAN

name bangongVLAN

vlan 20//创建vlan20，命名为shengcanVLAN

name shengcanVLAN

vlan 30 //创建vlan30，命名为guanliVLAN

name guanliVLAN

每一台交换机创建VLAN过程与SW1相同。

（2）端口划分VLAN

将交换机与交换机连接端口设定为trunk口，交换机与PC机端口设定为access口，然后给端口分配VLAN。

SW1（config）#

interface range f0/22-24

switchport trunk encapsulation dot1q

switchport mode trunk

//设置端口模式为trunk口

SW2（config）#

interface fastEthernet 0/22

switchport mode trunk

interface FastEthernet0/1

switchport mode access

//设置端口模式为access口

switchport access vlan 10//端口绑定VLAN

interface FastEthernet0/10

switchport mode access

switchport access vlan 20

interface FastEthernet0/20

switchport mode access

switchport access vlan 30

根据SW2配置信息配置SW3、SW4的端口。

（3）配置VLAN的路由点

交换机端口（SVI接口）的配置时，先启动三层交换机的路由功能，然后配置路由点。

SW1（config）#

ip routing //启动三层交换机路由功能

int vlan10//配置vlan10路由点

ip address 192.168.10.1 255.255.255.0

int vlan20//配置vlan20路由点

ip address 192.168.20.1 255.255.255.0

int vlan30//配置vlan30路由点

ip address 192.168.30.1 255.255.255.0

（4）DHCP服务应用

具体配置命令如下：

SW1（config）#

ip dhcp pool vlan10

//创建一个地址池，名字为vlan10

network 192.168.10.1 255.255.255.0

//可分配的地址、掩码

default-router 192.168.10.1//分配的网关

dns-server 192.168.10.254 //分配的DNS

ip dhcp exclude 192.168.10.1 192.168.10.100

//排除地址池中不参与分配的IP地址

4 结果测试与分析

（1）将PC机获取的IP地址的方式改为DHCP，看能否获取到相应的VLAN的IP地址，如图2所示：

由图2可以看出，PC1通过DHCP自动获取IP地址，同时排除的地址不在获取的地址范围内，可以看出DHCP服务运行正常，可以自动获取IP地址，同时也将不需要的地址排除在外。

（2）测试VLAN间的连通性

首先让每一台PC机通过DHCP服务获取IP地址，然后采取发数据包的形式，查看连通性，让PC1发包给相同VLAN的PC10，不同VLAN的PC2、PC3，结果如图3所示：

由图3，VLAN的连通性可以看出，PC1与PC2、PC3通信成功，说明三层交换技术可以实现不同VLAN间通信;PC1与PC10通信成功，说明三层交换技术可以实现相同VLAN间通信。

5结语

随着通信行业的飞速发展，三层交换机的运用越来越广泛，它解决了传统二层交换机与路由器的一部分弊端。在中小型企业中，利用三层交换技术的VLAN间通信，实现了VLAN划分、VLAN间通信等功能，避免了广播风暴、网络拥堵等问题，保证了网络的稳定性。

参考文献

[1] 谢希仁.计算机网络简明教程[M].北京：电子工业出版社，2017：172-173.

[2] 张平安.交换机/路由器配置与管理任务教程[M].北京：高等教育出版社，2014：85-95.

[3] YOUNES O S. Securing ARP and DHCP for mitigating link layer attacks[J].Sād hanā， 2017， 42（12）：2041-2053.

[4] 李永娜.三層交换机中VLAN间的路由通信的应用[J].职业学院学报，2018：2-3.

[5] 李旺，陈荣，黄贻望.DHCP 技术在企业网络中的应用研究[J].铜仁学院学报，2017，19（9）：11-14.

【通联编辑：唐一东】