李翠红

摘要：当前，在构建中小型企业网络中越来越普遍的应用虚拟局域网（VLAN）技术，该技术可以很好的控制不必要的广播风暴的产生以及增加企业网络中不同部门之间的安全性。该文同时通过局域网内VLAN配置以及某小型企业局域网的vlan划分这两个实例阐述Vlan技术在小型企业网络的应用。

关键词：vlan；小型企业网络；应用

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)12-2731-04

计算机网络在短短几十年的时间里经历了从无到有、从简单到复杂的飞速发展过程，今天，计算机网络已经无处不在，给人们提供了极大的便利。而对于企业来说，为了方便企业内部以及企业与外部的联系，都会建立局域网。组建局域网能共享内部和因特网资源；还可以实现远程办公和视屏会议等。另外，一般企业设立多个部门，大家分工合作。因为分工，所以计算机需要分开，合作又意味着要跨部门实现数据的共享，而且很多企业自身的数据库既要共享给员工但也要独立于其他计算机，这种复杂的需求，决定了虚拟局域网（VLAN）技术的产生。

1 vlan的内涵及优点

1.1 vlan的内涵

Vlan英文全称Virtual Local Area Network，中文名为"虚拟局域网"，其内涵是指在交换机局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

1.2 vlan的优点

1）使用vlan，可以使含有保密数据的用户与网络的其余部分隔离，从而增强局域网的安全性；

2）通过将网络划分为VLAN网段，可以有效控制数据广播；

3）使用VLAN技术，可以将不同网络、不同地点、不同用户组合在一起，从而形成虚拟的网络环境，就好像使用本地LAN一样方便、灵活；

2局域网内VLAN配置

下面将以CiscoCatalyst2950T交换机为实例说明如何使用基于端口的VLAN划分方法在多台交换机上配置VLAN。

实例：在下图中，四台计算机分别连接到交换机S2和S3上，交换机S2和交换机S3又通过交换机S1相互连接，在该局域网中设置两个VLAN，即VLAN1和VLAN2，其中计算机1和计算机3属于同一个VLAN1，计算机2和计算机4属于同一个VLAN2，通过对三台交换机进行VLAN配置后使同一个VLAN内的计算机可以相互通信，不同VLAN之间的计算机不能通信，从而起到限制局域网内通信流量并保证一定的安全性。具体配置步骤如下：

2.1 S2配置命令

Switch# configure terminal进入配置模式状态

Switch(config)# vlan 1划分一个VLAN VLAN号为1

Switch(config-vlan)# name test2将VLAN1命名为test2

Switch(config-vlan)#exit

Switch(config)# interface fastethernet0/2进入端口F0/2

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 1将端口F0/2划分给VLAN 1

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)# interface fastethernet0/3进入端口F0/3

……

Switch(config-if)# switchport access vlan 2将端口F0/3划分给VLAN 2

Switch(config-if)#no shutdown

Switch(config)# interface fastethernet0/1（配置端口信息状态）

Switch(config-if)# switchport mode access

Switch(config-if)# switchport mode trunk

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)#end

Switch# copy running-config startup-config

2.2 S1配置命令

Switch# configure terminal

Switch(config)# interface fastethernet0/1（f0/1是与S2连接的端口）

Switch(config-if)# switchport mode access

Switch(config-if)# switchport mode trunk

Switch(config-if)#no shutdown

Switch(config-if)#exit

Switch(config)# interface fastethernet0/2（f0/2是与S3连接的端口）

……

Switch(config-if)#end

Switch# copy running-config startup-config（最后保存配置脚本）

2.3 S3配置命令

与s2配置相同

3 Vlan技术在小型企业网络的应用

某小型企业共有45台计算机，其分布如下：办公室10台，财务处5台，经营部20台，总务部10台。如图2所示。

网络基本结构为：

1）3台CiscoCatalyst2950网管型交换机（分别命名为：S1、S2和S3）接若干个集线器，下接四个部分（办公室、财务处、经营部和总务部）计算机用户；

2）中心交换机是一台Cisco3750三层交换机；

3）整个网络通过路由器Cisco 2514与internet连接。

现为确保各部门网络资源安全，要求对这四个部分用户单独划分VLAN。

为实现以上要求，先要命名四个VLAN为：caiwu、bangongshi、jingying、zongwu，各VLAN对应网段如下表1所示。

表1各VLAN对应网段

具体的配置过程如下：

第1步：设置好超级终端，连接上交换机:

第2步：进入特权模式命令"enable"，进入特权模式，输入以下命令：

第3步：命名及设置登录密码。3台Catalyst 2950交换机分别命名为：s1、s2、s4，另外为安全起见，分别设置登录密码。下面仅以

S1为例进行配置：

(config)#hostname S1

S1(config)# enable password level 15 abc1234

S1(config)#

第4步：设置VLAN名称：

S1 (config)#vlan 2 name bangongshi

S2 (config)#vlan 3 name jingying

S3 (config)#vlan 4 name caiwu

S3 (config)#vlan 5 name zongwu

第5步：使VLAN对应于表1所规定的交换机端口号。下面仅以S1为例进行应用配：

S1(config)#int e0/2

S1(config-if)#vlan-membership static 2

……

S1(config-if)#int e0/11

S1(config-if)#vlan-membership static 2

S1(config-if)#

第6步：使各部门之间可经过授权后互相访问，需在三层交换机3750上作以下配置：

Switch#config t

Int fa 0/1

Switch acc vlan 2

Inter vlan 2

Ip addr 192.168.1.1 255.255.255.224

Int fa 0/2

Switch acc vlan 3

Inter vlan 3

Ip addr 192.168.1.65 255.255.255. 224

Int fa 0/3

Sw acc vlan 4

Inter vlan 4

Ip addr 192.168.1.130 255.255.255. 224

Int fa 0/4

Sw acc vlan 5 Inter vlan 5

Ip addr 192.168.194 255.255.255. 224

第7步：设完后各VLAN之间是可以互相访问的，它自动会起用静态路由。如果想让某VLAN访问另一VLAN就要做access-list（访问列表），以vlan2为例(禁止vlan2主机访问vlan3的主机)：

!

Int vlan 2

Access-group 101 in

!

Access-list 101 deny 192.168.1.64 255.255.255. 224

完成所有设置后，财务处、办公室、经营部和总务部四部门即可实现有限制的互相访问，保证安全性。

总的来说，随着vlan技术的广泛应用，其网络流量控制、网络通信优先级控制等存在的问题也逐渐浮现，IEEE正在采取相应的措施来改善vlan的性能，从而使vlan技术日益成熟，其在各种网络中的应用也将愈来愈重要。

参考文献：

[1]谢希仁.计算机网络[M].5版.北京:电子工业出版社,2008.

[2]李刚.最新网络组建、布线和调试实务[M].北京:电子工业出版社,2004.

[3]王维江.网络应用方案与实例精讲[M].北京:人民邮电出版社,2003.

[4]分享交换机vlan配置基础及实例____有佳学院|jztop.com.

[5]虚拟局域网___百度百科.