龙源期刊网httpwwwqika
comc

基于H3C交换机的VLAN配置
作者：张昊来源：《信息安全与技术》2015年第11期
【摘要】在交换机技术中，VLAN的配置是一个重要环节。论文简要介绍了VLAN技术的原理，VLAN的功能及分类，并以H3C交换机为例，详细说明了端口VLAN和协议VLAN的配置方法。【关键词】VLAN；广播域；H3C；局域网【中图分类号】TP3931引言当今社会，随着信息技术的发展，计算机网络的应用日益广泛，已经渗透到社会各个领域，与各行各业的实际应用紧密关联。在网络工程实践中，交换机技术是普遍应用的技术之一，而VLAN技术又是其重要组成部分，如何根据实际应用和网络组建需求，合理划分配置VLAN成为关键。2VLAN原理传统的以太网是广播型网络，网络中的所有主机通过HUB或交换机相连，处在同一个广播域中。会造成网络中可能存在大量广播和未知单播报文，浪费网络资源；网络中的主机收到大量并非以自身为目的地的报文，造成了严重的安全隐患。解决以上网络问题的根本方法就是隔离广播域。传统的方法是使用路由器，因为路由器是依据目的IP地址对报文进行转发，不会转发链路层的广播报文。但是路由器的成本较高，而且端口较少，无法细致地划分网络，所以使用路由器隔离广播域有很大的局限性。为了解决以太网交换机在局域网中无法限制广播的问题，VLAN（VirtualLocalAreaNetwork，虚拟局域网）技术应运而生。VLAN的组成不受物理位置的限制，因此同一VLAN内的主机也无须放置在同一物理空间里。VLAN把一个物理上的LAN划分成多个逻辑上的LAN，每个VLAN是一个广播域。VLAN内的主机间通过传统的以太网通信方式即可进行报文的交互，而处在不同VLAN内的主机之间如果需要通信，则必须通过路由器或三层交换机等网络层设备才能够实现。为使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN的字段。由于交换机工作在OSI模型的数据链路层（三层交换机除外），只能对报文的数据链路层封装进行识别。因此，识别字段需要添加到数据链路层封装中。交换机利用VLANID来识别报文所属的VLAN，当接收到的报文不携带VLANTag时，交换机会为该报文封装带有接收端口缺省VLANID的VLANTag，将报文在接收端口的缺省VLAN中进行传输。
f龙源期刊网httpwwwqika
comc
VLAN接口是一种三层模式下的虚拟接口，主要用于实现VLAN间的三层互通，它不作为物理实体存在于交换机上。根据划分方式的不同，VLAN分为不同类型，如：基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN、基于IPr