使用VLAN技术实现网络扩容

虚拟局域网(VLAN)不仅有利于网络安全和防止网络风暴,而且可以提高网络运行的效率,解决许多其他问题 。第三层交换机的普及为VLAN的应用创造了条件 。笔者在实现网络升级改造的过程中,也采用VLAN技术解决了网络扩容的问题 。一、网络环境 笔者单位在组建局域网时路由器使用的是Cisco系统公司Cisco 3662,中心交换机使用的是3Com公司的CoreBuilder 3500第三层高功能交换机 。单位原来联入局域网计算机较少,最近由于机构和业务的扩展,由原来只把一栋楼内的计算机联网,扩大到两栋楼 。原来网段的IP地址已经分配完毕,新增加的计算机必须另行分配到新的网段,但是仍然要求新网段内的计算机能与原来网段的计算机能够实现互相访问 。为了解决这个问题,笔者想到了采用VLAN技术 。VLAN是由位于不同物理局域网段的设备组成 。虽然VLAN所连接的设备来自不同的网段,但是相互之间可以进行直接通信,似乎处于同一网段中一样,由此得名虚拟局域网 。正好单位所使用的3Com CoreBuilder 3500第三层高功能交换机支持第三层的转发功能,也就是说支持VALN(所使用的Cisco 3662路由器也支持VLAN技术,但使用路由器实现VLAN会带来时延问题) 。因此笔者利用现有的条件实现网络扩容,实现过程如下 。二、划分子网 子网的划分有多种实现方法,笔者使用的是基于端口划分VLAN,这是构成VLAN的最简单的方式 。在这种方式中,将属于不同交换机端口的物理网段分在一个VLAN中 。一个VLAN对应的是交换机端口的一个真子集合 。通过网络治理软件,根据交换机端口的标识符(Port ID)将不同的端口分到相应的分组中 。分配到同一个VLAN的各网段上的所有站点都在同一个广播域中,可以直接通信;不同VLAN的站点间的通信则需要路由的支持 。原来计算机使用的IP地址为C类地址,即11.28.177.*/24,将此网段命名为VLAN-1;新网段也为C类地址:即11.28.179.*/24,网段命名为VLAN-2 。3Com CoreBuilder 3500交换机加载了2个6口模块,将第1个模块的6个端口和第2个模块的1、2、3端口分划给VLAN-1,第2个模块的第4、5、6端口划分给VLAN-2,详见表1 。
VLAN的划分 VLAN命名 C类地址 交换机上的端口 VLAN接口IP地址 VLAN-1 11.28.177.* 第1模块1~6端口,第2模块7~9端口 11.28.177.247 VLAN-2 11.28.179.* 第2模块10~12端口 11.28.179.247 扩容后的网络结构拓扑图见附图 。
三、配置交换机 1. 配置方式的建立 3Com CoreBuilder 3500交换机提供了多种配置方式,笔者使用该交换机前面板上提供的Terminal控制口进行配置交换机,将Console线一端连到交换机Terminal控制口,另一端连到一台计算机的串口,启动计算机进入Windows 9X或windows 2000/XP,启动超级终端程序 。注重串口的属性设置为:每秒位数9600,数据位为8,奇偶检验为无,停止位为1,数据流控制为无 。2.登录并进入主菜单 打开交换机电源,会显示初始化信息,显示完成后会显示如下: Select Access level (read,write,administer): 可以有3种权限登录,Read是只读权限,Write是可改写权限,Administer是治理员权限,在此输入Administer,即使用治理员权限登录,并输入口令,进入主菜单 。3. 换机分配IP地址 由主菜单进入management/ip/interface/define,输入分配给交换机的IP地址为11.28.177.249,掩码为255.255.255.0,类型为System 。给交换机分配IP地址的目的是治理交换机更加轻易,可以使用“telnet”命令登录交换机并进行配置 。4. 定义2个VLAN 由主菜单进入bridge/vlan/,可以使用“summary”命令查看所定义的VLAN,在CoreBuilder 3500系统中已经建立了一个名称为default的VLAN,它包括所有的端口,但不包括第三层交换,所以不需要去考虑它 。可以使用“define”命令定义新的VLAN 。先定义名字为VLAN-1的一个VLAN,再使用同样的方法增加VLAN-2,不过其所包括的端口分别为10、11、12,IP地址改为11.28.179.0,掩码不变,完成后,使用“summary”命令查看结果如下: Index VID Type Origin Name Ports 1 1 system static default 1-12 2 2 open static vlan-1 1-9 3 3 open static vlan-2 10-12 5.定义VLAN的接口IP地址 假如要实现2个VLAN之间的通信,必须为VLAN分配接口IP地址,从主菜单进入ip/interface/define,定义VLAN的接口IP地址,并且要注重分配的接口IP地址必须属于相对应的VLAN的网段上,否则定义失败 。例如,下面是为VLAN-1定义接口IP地址 。

推荐阅读