如何使用三层交换机搭建企业VLAN 三层交换机vlan配置教程

企业规模的扩大带动了企业网络规模的不断扩大。 在扩大网络规模时，很多企业都采用了在原有网络中直接添加计算机的方法来实现。 结果，网络系统变得越来越复杂。 网络管理变得越来越困难，网络内部的安全指标越来越低，网络资源的利用率也大大降低。 如何有效管理网络、合理利用网络资源已成为企业最关心的问题。 难题。

利用VLAN来划分网络系统可以让管理员更加方便的管理企业网络，而且VLAN网络灵活的扩展能力也使得企业网络可以不断的扩展而不会造成网络混乱。 VLAN网络具有控制广播风暴的能力。 这种能力极大地提高了企业网络资源的性能，而且VLAN网络还具有管理简单、安全性高的特点。 因此，在网络的初始设计中采用VLAN可以给网络未来的扩展带来很大的好处。

在普通小型企业中，使用路由器划分VLAN是一种节省成本的方法。 但在大中型企业中，使用路由器划分VLAN会严重影响企业网络的性能，而VLAN之间的通信必须通过路由来实现。 ，因此，具有路由功能的三层交换机广泛应用于大中型企业的VLAN网络中。 但我们必须明确的是，使用三层交换机的VLAN网络也需要路由器，但路由器只是企业网与互联网之间的连接工具，VLAN之间的通信并不会通过路由器来实现。

第498章 498

三层交换机构建的VLAN网络结构

VLAN网络划分的更大特点是灵活性。 利用VLAN划分网络的主要方式有静态VLAN和动态VLAN。 静态VLAN实际上是基于端口的VLAN。 这种划分方法需要管理员对每个端口进行配置。 所有交换机端口都必须配置，非常复杂，一般不使用这种方式。 动态VLAN分为三种划分方式：基于子网的VLAN、基于MAC地址的VLAN、基于用户的VLAN。 这三种方法各有其特点。 因此，我们在划分VLAN网络时可以灵活搭配。 例如，移动用户可以使用用户的VLAN划分方法，因为外部无线网卡可能随时更换。 此部分被归类为基于用户的 VLAN。 对于一些固定用户，我们可以采用基于子网的VLAN方法，即将一个网段的IP划分为一个VLAN。 因此划分VLAN非常灵活。

我们仍然使用路由器作为上图所示的之一层网络。 这是因为路由器本身是连接内部网络和外部网络的唯一工具。 因此，路由器是必不可少的，但VLAN之间的通信路由并不是在路由器中实现的。 但我们也要看到，大规模的VLAN网络，数据传输量非常大，对路由器的要求非常高。 因此，我们不能简单地认为有了三层交换机，对路由器的要求就不会高。 因此，我们对路由器的选择还是要看整个网络的规模。

第二层是所使用的三层交换机，这也是整个大规模VLAN网络的关键。 三层交换机有两个功能：路由和交换。 路由功能是实现VLAN间通信的关键技术。 当之一个数据流进入三层交换机时，三层交换机将对数据流进行路由。 三层交换机在路由时会生成MAC地址和IP地址的映射表。 这样做的好处是，当同一个数据流进入三层交换机后，三层交换机不需要再次对数据流进行路由。 该数据流只需直接经过三层交换机即可实现VLAN间通信，从而有效消除了路由器带来的网络问题。 瓶颈。 三层交换机也是划分VLAN网络的关键。 管理员只需对三层交换机进行配置即可完成VLAN网络的划分。 因此，我们在选择三层交换机时，一定要根据自己的实际情况进行合理的选择，才能更有效的保证整个VLAN网络的正常运行。

在网络的第三层，我们选择二层交换机。 二层交换机在VLAN网络中的作用实际上是保证整个网络基础层的正常运行。 如果网络规模很大，那么这一层更好选择千兆交换机。 ，让下一层网络继续连接交换机进行扩展。 如果网络规模不是很大（使用三层交换机连接的计算机数量至少在200台以上），本层可以选择普通交换机。

网络的更底层是整个网络的基础，也是我们决定如何划分VLAN网络的标准。 它们由企业计算机终端、服务器等组成。

400节点企业网络设计方案

让我们设计一个具有 400 个节点的企业 VLAN 网络。 我们假设企业分为销售部、售后服务部、设计部、财务部、服务器区。 其中，销售部计算机20台，售后服务部计算机20台，财务部计算机20台，服务器区服务器20台，设计部计算机320台。 我们可以将整个企业网络划分为6个VLAN。 如果用户觉得设计部门的电脑数量有点多，也可以把这个部门的电脑划分成VLAN。下图是这个500个节点的VLAN划分结构图

第498章 498

再次强调一下，VLAN网络的划分需要在三层交换机上进行配置。 上图是配置后的VLAN结构图。 我们可以看到上图中销售部、售后服务部、财务部的三个VLAN均采用二层交换机。 由于这些部门对网络带宽要求不高，且计算机数量较少，每个VLAN只配置20台交换机。 ，其实我们可以通过选择24 *** 换机来实现VLAN，用户可以根据自己的实际情况来决定。

由于VLAN设计部门计算机数量较多，我们采用了一台千兆交换机加多台普通交换机来实现VLAN。 在服务器上，我们也选择了千兆交换机进行连接。 这主要是因为服务器对网络带宽的要求非常高。 高的。 三层交换机和路由器的选择也是根据实际情况而定。