網(wǎng)絡(luò)技術(shù)：提高傳輸效率三層交換及VLAN設(shè)置

　　小企業(yè)的三層交換部署實例

　　從上面兩個小節(jié)我們知道了劃分VLAN子網(wǎng)對于一個企業(yè)局域網(wǎng)的重要性和必要性，而劃分VLAN的必要配套工程，就是要部署三層交換機(jī)。目前三層交換機(jī)的市場發(fā)展，品牌倍出，但是價位還是有些高，如百兆三層交換機(jī)一般在8000-9000元左右，但個別低價的還是有的，如：D-Link DES-3326SR報價4000元，這使我們100個以內(nèi)的小型企業(yè)也一樣可以部署高效安全的VLAN網(wǎng)絡(luò)。

　　本案我們就選擇這款非常經(jīng)濟(jì)的三層交換機(jī)，在網(wǎng)絡(luò)的核心部署一臺D-Link DES-3326SR三層交換機(jī)，接入層則由若干臺D-Link DES-3226S百兆可堆疊二層交換機(jī)來擔(dān)任，。

　　DES-3326SR是一款可堆疊多層可路由交換機(jī)，它在一個機(jī)箱里集成了二層線速交換和三層IP包路由以及服務(wù)質(zhì)量(QoS)功能。它提供24個10/100 Mbps端口，一個用于快速以太網(wǎng)、千兆模塊、堆疊的擴(kuò)展插槽，8.8Gbps交換架構(gòu)，8K MAC地址表，2K路由表，6.6Mpps三層包轉(zhuǎn)發(fā)速率，16MB RAM緩存。支持冗余備份電源，可通過高速堆疊線纜堆疊在一起，最多可堆疊13個單元。允許8個10/100Mbps端口干路提供聚合帶寬。

　　通過網(wǎng)絡(luò)分段，支持IEEE 802.1Q VLAN Tagging的工作站能被分組到不同的VLAN中。這款交換機(jī)也支持GVRP，以此來進(jìn)行VLAN配置信息的自動發(fā)布。

　　支持RIP-1,RIP-2,OSPF路由協(xié)議，DVMRP，PIM Dense mode組播路由協(xié)議。

　　于端口和基于MAC地址的802.1x特性使用戶的每次接入請求都能進(jìn)行認(rèn)證。多層的訪問控制列表(ACL)。支持優(yōu)先級隊列和IP組播(IGMP snooping)，服務(wù)質(zhì)量(QoS)能保證成功地完成像視頻會議這樣的對延遲敏感的應(yīng)用。

　　支持802.1p優(yōu)先隊列控制，從第二層到第四層的多層信息都能被用來為數(shù)據(jù)包設(shè)置優(yōu)先級。偵聽IGMP，控制廣播，交換機(jī)動態(tài)地配置端口使之把IP組播數(shù)據(jù)只轉(zhuǎn)發(fā)給那些和組播主機(jī)相關(guān)的端口。

　　SNMPv.1,v.2c，v.3網(wǎng)絡(luò)管理。能提供RMON監(jiān)測和SYSLOG以完成有效的中心管理。交換機(jī)也提供命令行接口(CLI)和基于Web的GUI。

　　子網(wǎng)規(guī)劃及網(wǎng)絡(luò)拓樸圖

　　VLAN的劃分應(yīng)與IP規(guī)劃結(jié)合起來，使得一個VLAN 接口IP就是對應(yīng)的子網(wǎng)段就是某個部門的子網(wǎng)段，VLAN接口IP就是一個子網(wǎng)關(guān)。VLAN應(yīng)以部門劃分，相同部門的主機(jī)IP以VLAN接口IP為依據(jù)劃歸在一個子網(wǎng)范圍，同屬于一個VLAN。這樣不僅在安全上有益，而且更方便網(wǎng)絡(luò)管理員的管理和監(jiān)控。注意：各VLAN中的客戶機(jī)的網(wǎng)關(guān)分別對應(yīng)各VLAN的接口IP。

　　在這企業(yè)網(wǎng)中計劃規(guī)劃四個VLAN子網(wǎng)對應(yīng)著四個重要部門，筆者認(rèn)為這也是小企業(yè)最普遍的部門結(jié)構(gòu)，分別是：

　　VLAN10——綜合行政辦公室;

　　VLAN20——銷售部;

　　VLAN30——財務(wù)部;

　　VLAN40——數(shù)據(jù)中心(網(wǎng)絡(luò)中心)。

　　劃分VLAN以后，要為每一個VLAN配一個“虛擬接口IP地址”。

　　VLAN10——192.168.10.1

　　VLAN20——192.168.20.1

　　VLAN30——192.168.30.1

　　VLAN40——192.168.40.1

　　VLAN及路由配置

　　1.DES-3326SR三層交換機(jī)的VLAN的配置過程：

　　(1)創(chuàng)建VLAN

　　DES-3326SR#Config vlan default delete 1 -24 刪除默認(rèn)VLAN(default)包含的端口1-24''

　　DES-3326SR#Create vlan vlan10 tag 10 創(chuàng)建VLAN名為vlan10，并標(biāo)記VID為10

　　DES-3326SR#Create vlan vlan20 tag 20 創(chuàng)建VLAN名為vlan20，并標(biāo)記VID為20

　　DES-3326SR#Create vlan vlan30 tag 30 創(chuàng)建VLAN名為vlan10，并標(biāo)記VID為30

　　DES-3326SR#Create vlan vlan40 tag 40 創(chuàng)建VLAN名為vlan10，并標(biāo)記VID為40

　　(2)添加端口到各VLAN

　　DES-3326SR#Config vlan vlan10 add untag 1-6 把端口1-6添加到VLAN10

　　DES-3326SR#Config vlan vlan20 add untag 7-12 把端口1-6添加到VLAN20

　　DES-3326SR#Config vlan vlan30 add untag 13-18 把端口1-6添加到VLAN30

　　DES-3326SR#Config vlan vlan40 add untag 19-24 把端口1-6添加到VLAN40

　　(3)創(chuàng)建VLAN接口IP

　　DES-3326SR#Create ipif if10 192.168.10.1/24 VLAN10 state enabled　創(chuàng)建慮擬的接口if10給名為VLAN10的VLAN子網(wǎng)，并且指定該接口的IP為192.168.10.1/24。創(chuàng)建后enabled激活該接口。

　　同樣方法設(shè)置其它的接口IP：

　　DES-3326SR#Create ipif if20 192.168.20.1/24 VLAN20 state enabled

　　DES-3326SR#Create ipif if30 192.168.30.1/24 VLAN30 state enabled

　　DES-3326SR#Create ipif if40 192.168.40.1/24 VLAN40 state enabled

　　(4)路由

　　當(dāng)配置三層交換機(jī)的三層功能時，如果只是單臺三層交換機(jī)，只需要配置各VLAN的虛擬接口就行，不再配路由選擇協(xié)議。因為一臺三層交換機(jī)上的虛擬接口會在交換機(jī)里以直接路由的身份出現(xiàn)，因此不需要靜態(tài)路由或動態(tài)路由協(xié)議的配置。

　　2.DES-3226S二層交換機(jī)的VLAN的配置過程：

　　(1)創(chuàng)建VLAN

　　DES-3226S#Config vlan default delete 1 -24 刪除默認(rèn)VLAN(default)包含的端口1-24''

　　DES-3226S#Create vlan vlan10 tag 10 創(chuàng)建VLAN名為vlan10，并標(biāo)記VID為10

　　(2)添加端口到各VLAN

　　DES-3226S#Config vlan vlan10 add untag 1-24 把端口1-24添加到VLAN10

　　同理，配置其它DES-3226S二層交換機(jī)。完成以后就可以將各個所屬VLAN的二層交換機(jī)與DES-3326SR三層交換機(jī)的相應(yīng)VLAN的端口連接即可。

　　總結(jié)：

　　本文從小型企業(yè)部署VLAN的經(jīng)濟(jì)性原則出發(fā)，介紹了在成本支出有限的情況下，如何為小型企業(yè)網(wǎng)規(guī)劃VLAN子網(wǎng)并實現(xiàn)高效的VLAN三層交換的案例。雖然現(xiàn)在百兆的三層交換機(jī)價位有點居高不下，千兆三層更貴，但是，只要用心找一找，還是能找到符合小型企業(yè)需要的經(jīng)濟(jì)型三層交換機(jī)的。這為我們小企業(yè)部署核心三層交換帶來了可能。我們也堅信，隨著產(chǎn)能的擴(kuò)大，面向中低端的三層交換機(jī)將大量普及。這將為我們規(guī)劃VLAN子網(wǎng)和三層路由，為企業(yè)建設(shè)一個高效安全的網(wǎng)絡(luò)提供可能。