摘 要：三層交換機(jī)是一個帶有第三層路由功能的第二層交換機(jī)，但它是二者的有機(jī)結(jié)合，并不是簡單的把路由器設(shè)備的硬件及軟件簡單地疊加在局域網(wǎng)交換機(jī)上。為了避免在三層交換機(jī)上進(jìn)行廣播所引起的廣播風(fēng)暴，可將其進(jìn)一步劃分為多個虛擬網(wǎng)（VLAN）。文章以烏蘭察布市氣象局所使用的H3C S5500三層交換機(jī)為例，從vlan劃分、給vlan劃分網(wǎng)關(guān)、給vlan指定端口、配置路由協(xié)議四方面具體說明三層交換機(jī)的配置。

關(guān)鍵詞：三層交換機(jī) 配置 vlan劃分 路由協(xié)議

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2013）04（a）-00-01

隨著氣象數(shù)據(jù)信息量不斷的增長，形成了巨大的數(shù)據(jù)資源體系，對網(wǎng)絡(luò)傳輸能力、高性能計(jì)算、數(shù)據(jù)交換、信息共享提出了巨大的要求，在這種情況下，三層交換機(jī)在網(wǎng)絡(luò)上的應(yīng)用越來越廣泛，其中vlan技術(shù)應(yīng)用必不可少，vlan即“虛擬局域網(wǎng)”，vlan是一種將局域網(wǎng)設(shè)備從邏輯上劃分為一個個網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)，由vlan的特點(diǎn)可知，一個vlan內(nèi)部的廣播和單播流量不會轉(zhuǎn)發(fā)到其他vlan中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全，所以三層交換機(jī)vlan非常重要，下面具體說明其配置方法。

1 H3C S5500三層交換機(jī)的配置方法

1.1 三層交換機(jī)Vlan的劃分

烏蘭察布市氣象局核心交換機(jī)為華為H3C S5500三層交換機(jī)，根據(jù)我局局域網(wǎng)的網(wǎng)絡(luò)現(xiàn)狀和日常業(yè)務(wù)需求，具體劃分為3個虛擬子網(wǎng)，分別為vlan2、vlan3、vlan4。其中vlan2網(wǎng)段為業(yè)務(wù)子網(wǎng)，只能訪問氣象系統(tǒng)內(nèi)部網(wǎng)絡(luò)，不能夠訪問公用網(wǎng)絡(luò)Internet；vlan3網(wǎng)段既可以訪問氣象系統(tǒng)內(nèi)部網(wǎng)又可以訪問Internet，vlan4網(wǎng)段用于氣象電視電話會議視頻系統(tǒng)，通過這樣的設(shè)置，達(dá)到了網(wǎng)絡(luò)的安全，同時抑制了廣播風(fēng)暴。vlan劃分的配置命令和描述為：

vlan 2 description worknetvlan 3 description noworknetvlan 4 description shipin

1.2 給Vlan劃分IP地址

根據(jù)已經(jīng)劃分的各vlan的業(yè)務(wù)性質(zhì)和功能的不同，以及烏蘭察布市氣象局各科室功能和現(xiàn)有計(jì)算機(jī)數(shù)量，確定各虛擬網(wǎng)段用戶數(shù)量和功能，具體劃分IP子網(wǎng)范圍和vlan地址、子網(wǎng)掩碼，如

表1。

2 結(jié)語

該文通過三層交換機(jī)vlan的配置后，增加了網(wǎng)絡(luò)連接的靈活性，通過vlan的應(yīng)用，控制了網(wǎng)絡(luò)上的廣播，減少了廣播流量，由于vlan之間相互隔離，提高了網(wǎng)絡(luò)的應(yīng)用率，確保了網(wǎng)絡(luò)的保密性和安全性。

參考文獻(xiàn)

[1]維恩克（Eric vyncke）.局域網(wǎng)交換機(jī)安全[M].北京：人民郵電出版社，2010.

[2]張世勇.交換機(jī)與路由器配置實(shí)驗(yàn)教程[M].北京：機(jī)械工業(yè)出版社，2012.

[3]王達(dá).Cisco/H3C交換機(jī)配置與管理完全手冊[M].北京：中國水利水電出版社，2012.