划分我院Vlan时保持内网中多数线路通信正常

2010-02-14吴丹刘长兴吴建军

中国医疗设备 2010年6期

关键词：服务器

吴丹，刘长兴，吴建军

济南军区总医院信息科，山东济南250031

划分我院Vlan时保持内网中多数线路通信正常

吴丹，刘长兴，吴建军

济南军区总医院信息科，山东济南250031

叙述在为我院内网划分Vlan的过程中，保持多数客户端与服务器正常通信的方法。[关键词] 医院内网；Vlan；服务器

我院内网一直没划分Vlan(Virtual Local Area Network虚拟局域网)，随着内网中主机的不断增加，现已有1000多台，广播域越来越大，严重影响了通信质量，降低了工作效率。科里决定给内网划分Vlan。

1 划分Vlan遇到的问题

(1)划分Vlan的过程中必须保证绝大多数客户端能正常访问服务器。

(2)暂时无法与服务器通信的客户端要在半小时内恢复与服务器的通信。

(3)服务器的IP地址不能改变。

2 划分Vlan的方法

基于上述3个问题的限制，我们这样进行划分：

第一步：规定每栋楼的每两三层内的主机对应的物理网口划入一个Vlan，使每个Vlan内的主机数在20~50台间。网络号由原来的132.146.0.0改为132.146.x.0，这里的x是根据实际情况人为设定的，例如病房楼三、四层的主机对应的网络号就是132.146.3.0，五、六层是132.146.5.0子网掩码改为24位。这样改可以保证刚划分到创建的Vlan中的主机只会受影响20~30min（具体的理论依据和实现方法将在第三步中阐述），也满足了划分Vlan时只有少数客户端受到影响的条件，因为20~50台主机与1000多台相比绝对算是少数。

第二步：在核心交换机上，对应实际情况创建各Vlan，以创建病房楼三、四层对应的Vlan为例，主要代码实现如下：

Snitch#Vlan database

Snitch（Vlan）#Vlan 3 name bingfang3lou //在交换机上添加Vlan 3且别名为”bingfang3lou”

Snitch（Vlan）# exit

Snitch# configure terminal

Snitch（config）#interface Vlan 3

Snitch（config-if）#IP address 132.146.3.1 255.255.255.0//指定Vlan 3的IP地址、子网掩码

使用相同的方法在核心交换机上创建好各Vlan，但只是创建好Vlan并没有将交换机的物理网口分配给各Vlan，这时各物理网口全部属于交换机的默认Vlan，即内网中所有主机在同一Vlan中，这个Vlan是交换机的默认Vlan。整个工作其实就是将默认Vlan中的主机分步划分到各新创建的Vlan中。

第三步：观察到服务器的IP地址都是132.146.200.x，于是将所有服务器的子网掩码改为24位，并在每台服务器上增加默认网关：132.146.200.1，且将默认Vlan的IP改为132.146.200.1，这时内网中的客户端访问服务器断了一下，但很快就恢复正常通信了，这时子网掩码为24位的服务器既可以和子网掩码为16位的客户端通信，同时也可以和子网掩码为24位的客户端通信了。这一步是整个内网划分Vlan过程中保证绝大多数客户端与服务器正常通信的关键，这步的成功标志着我们在理论上的推断是正确的。其原理是，这时候除服务器外的所有主机子网掩码都是16位，若某客户机向子网掩码为24位的服务器发送请求，从客户端到服务器这一方向的连接是这样建立的，因为服务器与客户端都在默认Vlan中，所以利用交换机MAC地址表中记录的MAC地址，通过广播的形式即可建立。而由服务器返回客户端的逻辑链路是这样建立的，由于默认Vlan的IP地址已经改成132.146.200.1，且服务器都添加了默认网关，所以此时服务器的返回信息是先交给默认网关处理，然后再由132.146.200.1转发给同Vlan中的客户端和不同Vlan中的客户端。服务器与客户端间的逻辑链路都建立好了，这样我们就可以开始将设想中的子网网口分批加入到对应的已创建的Vlan中。

还是以病号楼三、四层为例，三楼有一个交换机通过光通信连到主交换机房，我们在主交换机房将核心交换4506的4/3口与之连接在核心交换上进行如下配置：

Snitch#configare terminal

Snitch（config）# interface Gi 4/3

Snitch（config-if）# switchport mode access //指定4排3口为access模式

Snitch（config-if）# switchport access Vlan 3 //access模式的4排3口划入Vlan 3

这时三、四层的客户端无法与服务器通信了，因为它们现在属于Vlan 3了，但是IP地址，子网掩码，默认网关都还没正确配置，所以就需要我们去手工配置，使之IP地址为132.146.3.0~132.146.3.254，子网掩码为24位，默认网关为132.146.3.1。20多台主机半个小时内肯定能配置完，在这期间除三、四层外的其他主机都在正常工作。

以上述方法，将内网分割开来，逐个的将某个或某几个物理网口从默认Vlan中划出，再划入相应的Vlan中，直到默认Vlan中只剩下连接服务器的物理网口。最后将连接服务器的网口划分到Vlan200中，配置如下：

Snitch#configare termina

Snitch（config）#int range gi 4/8 - 17

Snitch（config-if）# switchport mode access

Snitch（config-if）# switchport access Vlan 200 //将4排8至17口设为access模式且划入Vlan 200

至此整个内网在保持多数客户端与服务器正常通信的前提下划分Vlan成功。

[1] (美) Hucaby,D. (美) McQuerry,s. Cisco现场手册:Catalyst交换机配置[M].张辉,译.北京:人民邮电出版社,2004.

[2] 高传善,等.数据通讯与计算机网络[M].北京:高等教育出版社,2000.

[3] Andrew S. Tanenbaum计算机网络[M].熊桂喜,王小虎,等,译.北京:清华大学出版社,2002.

[4] 徐旭东,等.VLAN划分中需要解决的有关问题[J].医疗设备信息,2007(9):18-19.

[5] 李志福.医院网络终端安全解决方案[J].中国数字医学,2007(4):50-52.

[6] 陈刚,宋军.现代化医院信息系统的实践和体会[J].新疆医学,2009(12):131-134.