有了三层交换机,企业做VLAN子网的划分时,设备上的付出就相对经济得多,网络的VLAN间数据路由转发性能更加高效。
小企业的三层交换部署实例
从上面两个小节我们知道了划分VLAN子网对于一个企业局域网的重要性和必要性,而划分VLAN的必要配套工程,就是要部署三层交换机。目前三层交换机的市场发展,品牌倍出,但是价位还是有些高,如百兆三层交换机一般在8000-9000元左右,但个别低价的还是有的,如:D-Link DES-3326SR报价4000元,这使我们100个以内的小型企业也一样可以部署高效安全的VLAN网络。
本案我们就选择这款非常经济的三层交换机,在网络的核心部署一台D-Link DES-3326SR三层交换机,接入层则由若干台D-Link DES-3226S百兆可堆叠二层交换机来担任,。
DES-3326SR是一款可堆叠多层可路由交换机,它在一个机箱里集成了二层线速交换和三层IP包路由以及服务质量(QoS)功能。它提供24个10/100 Mbps端口,一个用于快速以太网、千兆模块、堆叠的扩展插槽,8.8Gbps交换架构,8K MAC地址表,2K路由表,6.6Mpps三层包转发速率,16MB RAM缓存。支持冗余备份电源,可通过高速堆叠线缆堆叠在一起,最多可堆叠13个单元。允许8个10/100Mbps端口干路提供聚合带宽。
通过网络分段,支持IEEE 802.1Q VLAN Tagging的工作站能被分组到不同的VLAN中。这款交换机也支持GVRP,以此来进行VLAN配置信息的自动发布。
支持RIP-1,RIP-2,OSPF路由协议,DVMRP,PIM Dense mode组播路由协议。
于端口和基于MAC地址的802.1x特性使用户的每次接入请求都能进行认证。多层的访问控制列表(ACL)。支持优先级队列和IP组播(IGMP snooping),服务质量(QoS)能保证成功地完成像视频会议这样的对延迟敏感的应用。
支持802.1p优先队列控制,从第二层到第四层的多层信息都能被用来为数据包设置优先级。侦听IGMP,控制广播,交换机动态地配置端口使之把IP组播数据只转发给那些和组播主机相关的端口。
SNMPv.1,v.2c,v.3网络管理。能提供RMON监测和SYSLOG以完成有效的中心管理。交换机也提供命令行接口(CLI)和基于Web的GUI。
子网规划及网络拓朴图
VLAN的划分应与IP规划结合起来,使得一个VLAN 接口IP就是对应的子网段就是某个部门的子网段,VLAN接口IP就是一个子网关。VLAN应以部门划分,相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围,同属于一个VLAN。这样不仅在安全上有益,而且更方便网络管理员的管理和监控。注意:各VLAN中的客户机的网关分别对应各VLAN的接口IP。
在这企业网中计划规划四个VLAN子网对应着四个重要部门,笔者认为这也是小企业最普遍的部门结构,分别是:
VLAN10——综合行政办公室;
VLAN20——销售部;
VLAN30——财务部;
VLAN40——数据中心(网络中心)。
划分VLAN以后,要为每一个VLAN配一个“虚拟接口IP地址”。
VLAN10——192.168.10.1
VLAN20——192.168.20.1
VLAN30——192.168.30.1
VLAN40——192.168.40.1
VLAN及路由配置
1.DES-3326SR三层交换机的VLAN的配置过程:
(1)创建VLAN
DES-3326SR#Config vlan default delete 1 -24 删除默认VLAN(default)包含的端口1-24''
DES-3326SR#Create vlan vlan10 tag 10 创建VLAN名为vlan10,并标记VID为10
DES-3326SR#Create vlan vlan20 tag 20 创建VLAN名为vlan20,并标记VID为20
DES-3326SR#Create vlan vlan30 tag 30 创建VLAN名为vlan10,并标记VID为30
DES-3326SR#Create vlan vlan40 tag 40 创建VLAN名为vlan10,并标记VID为40
(2)添加端口到各VLAN
DES-3326SR#Config vlan vlan10 add untag 1-6 把端口1-6添加到VLAN10 |
