日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

使用VLAN技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)容

云知道

虛擬局域網(wǎng)(VLAN)不僅有利于網(wǎng)絡(luò)安全和防止網(wǎng)絡(luò)風(fēng)暴,而且可以提高網(wǎng)絡(luò)運(yùn)行的效率,解決許多其他問題 。第三層交換機(jī)的普及為VLAN的應(yīng)用創(chuàng)造了條件 。筆者在實(shí)現(xiàn)網(wǎng)絡(luò)升級(jí)改造的過程中,也采用VLAN技術(shù)解決了網(wǎng)絡(luò)擴(kuò)容的問題 。一、網(wǎng)絡(luò)環(huán)境 筆者單位在組建局域網(wǎng)時(shí)路由器使用的是Cisco系統(tǒng)公司Cisco 3662,中心交換機(jī)使用的是3Com公司的CoreBuilder 3500第三層高功能交換機(jī) 。單位原來聯(lián)入局域網(wǎng)計(jì)算機(jī)較少,最近由于機(jī)構(gòu)和業(yè)務(wù)的擴(kuò)展,由原來只把一棟樓內(nèi)的計(jì)算機(jī)聯(lián)網(wǎng),擴(kuò)大到兩棟樓 。原來網(wǎng)段的IP地址已經(jīng)分配完畢,新增加的計(jì)算機(jī)必須另行分配到新的網(wǎng)段,但是仍然要求新網(wǎng)段內(nèi)的計(jì)算機(jī)能與原來網(wǎng)段的計(jì)算機(jī)能夠?qū)崿F(xiàn)互相訪問 。為了解決這個(gè)問題,筆者想到了采用VLAN技術(shù) 。VLAN是由位于不同物理局域網(wǎng)段的設(shè)備組成 。雖然VLAN所連接的設(shè)備來自不同的網(wǎng)段,但是相互之間可以進(jìn)行直接通信,似乎處于同一網(wǎng)段中一樣,由此得名虛擬局域網(wǎng) 。正好單位所使用的3Com CoreBuilder 3500第三層高功能交換機(jī)支持第三層的轉(zhuǎn)發(fā)功能,也就是說支持VALN(所使用的Cisco 3662路由器也支持VLAN技術(shù),但使用路由器實(shí)現(xiàn)VLAN會(huì)帶來時(shí)延問題) 。因此筆者利用現(xiàn)有的條件實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)容,實(shí)現(xiàn)過程如下 。二、劃分子網(wǎng) 子網(wǎng)的劃分有多種實(shí)現(xiàn)方法,筆者使用的是基于端口劃分VLAN,這是構(gòu)成VLAN的最簡單的方式 。在這種方式中,將屬于不同交換機(jī)端口的物理網(wǎng)段分在一個(gè)VLAN中 。一個(gè)VLAN對(duì)應(yīng)的是交換機(jī)端口的一個(gè)真子集合 。通過網(wǎng)絡(luò)治理軟件,根據(jù)交換機(jī)端口的標(biāo)識(shí)符(Port ID)將不同的端口分到相應(yīng)的分組中 。分配到同一個(gè)VLAN的各網(wǎng)段上的所有站點(diǎn)都在同一個(gè)廣播域中,可以直接通信;不同VLAN的站點(diǎn)間的通信則需要路由的支持 。原來計(jì)算機(jī)使用的IP地址為C類地址,即11.28.177.*/24,將此網(wǎng)段命名為VLAN-1;新網(wǎng)段也為C類地址:即11.28.179.*/24,網(wǎng)段命名為VLAN-2 。3Com CoreBuilder 3500交換機(jī)加載了2個(gè)6口模塊,將第1個(gè)模塊的6個(gè)端口和第2個(gè)模塊的1、2、3端口分劃給VLAN-1,第2個(gè)模塊的第4、5、6端口劃分給VLAN-2,詳見表1 。
VLAN的劃分 VLAN命名 C類地址 交換機(jī)上的端口 VLAN接口IP地址 VLAN-1 11.28.177.* 第1模塊1~6端口,第2模塊7~9端口 11.28.177.247 VLAN-2 11.28.179.* 第2模塊10~12端口 11.28.179.247 擴(kuò)容后的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D見附圖 。
三、配置交換機(jī) 1. 配置方式的建立 3Com CoreBuilder 3500交換機(jī)提供了多種配置方式,筆者使用該交換機(jī)前面板上提供的Terminal控制口進(jìn)行配置交換機(jī),將Console線一端連到交換機(jī)Terminal控制口,另一端連到一臺(tái)計(jì)算機(jī)的串口,啟動(dòng)計(jì)算機(jī)進(jìn)入Windows 9X或windows 2000/XP,啟動(dòng)超級(jí)終端程序 。注重串口的屬性設(shè)置為:每秒位數(shù)9600,數(shù)據(jù)位為8,奇偶檢驗(yàn)為無,停止位為1,數(shù)據(jù)流控制為無 。2.登錄并進(jìn)入主菜單 打開交換機(jī)電源,會(huì)顯示初始化信息,顯示完成后會(huì)顯示如下: Select Access level (read,write,administer): 可以有3種權(quán)限登錄,Read是只讀權(quán)限,Write是可改寫權(quán)限,Administer是治理員權(quán)限,在此輸入Administer,即使用治理員權(quán)限登錄,并輸入口令,進(jìn)入主菜單 。3. 換機(jī)分配IP地址 由主菜單進(jìn)入management/ip/interface/define,輸入分配給交換機(jī)的IP地址為11.28.177.249,掩碼為255.255.255.0,類型為System 。給交換機(jī)分配IP地址的目的是治理交換機(jī)更加輕易,可以使用“telnet”命令登錄交換機(jī)并進(jìn)行配置 。4. 定義2個(gè)VLAN 由主菜單進(jìn)入bridge/vlan/,可以使用“summary”命令查看所定義的VLAN,在CoreBuilder 3500系統(tǒng)中已經(jīng)建立了一個(gè)名稱為default的VLAN,它包括所有的端口,但不包括第三層交換,所以不需要去考慮它 ??梢允褂谩癲efine”命令定義新的VLAN 。先定義名字為VLAN-1的一個(gè)VLAN,再使用同樣的方法增加VLAN-2,不過其所包括的端口分別為10、11、12,IP地址改為11.28.179.0,掩碼不變,完成后,使用“summary”命令查看結(jié)果如下: Index VID Type Origin Name Ports 1 1 system static default 1-12 2 2 open static vlan-1 1-9 3 3 open static vlan-2 10-12 5.定義VLAN的接口IP地址 假如要實(shí)現(xiàn)2個(gè)VLAN之間的通信,必須為VLAN分配接口IP地址,從主菜單進(jìn)入ip/interface/define,定義VLAN的接口IP地址,并且要注重分配的接口IP地址必須屬于相對(duì)應(yīng)的VLAN的網(wǎng)段上,否則定義失敗 。例如,下面是為VLAN-1定義接口IP地址 。

推薦閱讀