《局域网技术中三个的应用》

局域网技术中的三个应用

【关键字】局域网、广播风暴、生成树、VLAN、访问列表

【摘要】随着以太技术的发展，局域网迅速发展普及，其传输速度快，误码率低，易于搭建、维护、更新、升级的特点深入人心。但是在搭建和使用局域网的时候，需要采用生成树策略来避免网络风暴的产生，有的时候需要根据实际需求来划分虚拟局域网，有的时候则需要使用访问控制列表来对网络的通信进行适当的配置和监管。

当今世界网络发展飞快，各企业单位都在建设局域网并加入了互联网。构建局域网,应注意哪些问题呢,本文从以下几个方面来探讨。

一、构建局域网时，应注意冗余所产生的交换环路所带来的危害

1、产生广播风暴

如果网络中出现交换环路时，即使是正常的广播也会对网张造成很大的威胁。因为交换机默认情况下交换机的所有端口就会发送和接收该广播包。当交换环路出现时，交换机这种默认对广播处理的方式就会产生广播风暴。

2、出现帧的复制现象

在产生广播风暴时，网络中的每个主机都会接收这些广播包，然后向交换机的所有端口“洪泛”。随着广播风暴的旋转，主机会不断的接收相同的广播帧。

3、MAC地址表不稳定

交换机之所以比集线器速率快，是因为交换机内存里有一个MAC 地址表。可在发生广播风暴时，由于广播风暴是两个相反方向上旋转，因此会导致MAC地址表的不断变更，影响MAC地址表的正常工作。

为了解决因冗余而产生的交换环路问题，我们一般会在交换机上启动生成树协议（Spanning-Tree Protocol）即可。

在每台交换机上开启生成树协议．例如对SwitchA做如下配置：SwitchA#configure terminal ！进入全局配置模式

SwitchA(config)#spanning-tree ！开启生成树协议

SwitchA(config)#end

二、访问控制列表的使用

访问控制列表ACL（Access Control List，访问控制列表）是应用在路由器接口的指令列表。访问控制列表，是最简单的数据控制指令。它能告诉路由器哪些能数据可以收，哪些数据需要拒绝。

访问控制列表按照不同场合应用可分很多种，基本上分为标准访问控制列表和扩展访问控制列表。标准访问控制列表是通过使用IP包中的源IP地址进行过滤，使用的访问控制列表号来创建相应的ACL。标准访问控制列表检查路由的数据包的源地址，从而允许或拒绝基于网络、子网或主机的IP地址的所有通信流量通过路由器的端口。例:掌握命名的标准IP访问列表规则及配置。

背景描述:

你是学校的网络管理员，在3550-24交换机上连着学校的提供学习资料的服务器，另外还连接着学生宿舍楼和教工宿舍楼，学校规定学生只能访问学习资料存放的服务器，学生宿舍楼不能访问教工宿舍楼。

实验步骤:

3550-48(config)#vlan 10

3550-48(config-vlan)#name server ！服务器所在的VLAN

3550-48(config)#vlan 20

3550-48(config-vlan)#name teachers ！教工宿舍所在的VLAN 3550-48(config)#vlan 30

3550-48(config-vlan)#name students ！学生宿舍楼所在的VLAN 3550-48(config)#interface f0/10

3550-48(config-if)#switchport mode access

3550-48(config-if)#switchport access vlan 10

3550-48(config)#interface f0/20

3550-48(config-if)#switchport mode access

3550-48(config-if)#switchport access vlan 20

3550-48(config)#interface f0/30

3550-48(config-if)#switchport mode access

3550-48(config-if)#switchport access vlan 30

3550-48(config)#int vlan10

3550-48(config-if)#ip add 192.168.10.1 255.255.255.0

3550-48(config-if)#no sh

3550-48(config-if)#int vlan 20

3550-48(config-if)#ip add 192.168.20.1 255.255.255.0

3550-48(config-if)#no sh

3550-48(config-if)#int vlan 30

3550-48(config-if)#ip add 192.168.30.1 255.255.255.0

3550-48(config-if)#no sh

配置命名标准IP访问控制列表：

3550-48(config)#ip access-list standard denystudent ！定义命名访问控制列表

3550-48(config-std-nacl)#deny 192.168.30.0 0.0.0.255 ！定义列表匹配的条件

3550-48(config-std-nacl)#permit any !允许其他流量通过

验证命令

3550-48#sh ip access-lists denystudent

Standard IP access list: denystudent

deny 192.168.30.0 0.0.0.255

permit any

把访问控制列表在接口下应用：

3550-48(config)#int vlan 20

3550-48(config-if)#ip access-group denystudent out ！在接口出去方向应用

三、VLAN技术在局域网中的应用

VLAN（Virtual Local Area Network）即虚拟局域网，是通过将连在交换机上的主机划分到不同的网段，并将广播通信量限制在每个网段内部，从而增加了广播域的数目，减少了广播对网络的不利影响。交换机并不在各VLAN之间传输任何用户数据。它只是在某VLAN所属的端口之间转发数据包。如果若将数据跨越不同的VLAN进行传输，需要第三层的设备如路由器或者具有第三层转发功能的三层交换机。

例:掌握如何通过三层交换机实现VLAN 间路由。

实验步骤:

1、在交换机SwitchA 上创建Vlan 10，并将0/5端口划分到Vlan 10中，输入如下代码：

SwitchA # configure terminal ！进入全局配置模式

SwitchA(config)# vlan 10 ！创建Vlan 10

SwitchA(config-vlan)# name sales ！将Vlan 10命名为sales SwitchA(config-vlan)#exit

SwitchA(config)#interface fastethernet 0/5 ！进入接口配置模式 SwitchA(config-if)#switchport access vlan 10 ！将0/5端口划分到Vlan 10

在交换机SwitchA 上创建Vlan 20，并将0/15端口划分到Vlan 20中，输入如下代码：

SwitchA(config)# vlan 20 ！创建Vlan 20

SwitchA(config-vlan)# name technical ！将Vlan 20命名为technical

SwitchA(config-vlan)#exit

SwitchA(config)#interface fastethernet 0/15 ！进入接口配置模式

pc1 switchA switchB

pc2

pc3

SwitchA(config-if)#switchport access vlan 20 ！将0/15端口划分到Vlan 20

2、在交换机SwitchA上将与SwitchB相连的端口（假设为0/24端口）定义为tag vlan模式，输入如下代码：

SwitchA(config)#interface fastethernet 0/24 ！进入接口配置模式SwitchA(config-if)#switchport mode trunk ！将fastethernet 0/24端口设为tag vlan模式

3、在交换机SwitchB上创建Vlan 10，并将0/5端口划分到Vlan 10中，输入如下代码：

SwitchB # configure terminal ！进入全局配置模式

SwitchB(config)# vlan 10 ！创建Vlan 10

SwitchB(config-vlan)# name sales ！将Vlan 10命名为sales SwitchB(config-vlan)#exit

SwitchB(config)#interface fastethernet 0/5 ！进入接口配置模式SwitchB(config-if)#switchport access vlan 10 ！将0/5端口划分到Vlan 10

4、在交换机SwitchB上将与SwitchA相连的端口（假设为0/24端口）定义为tag vlan模式，输入如下代码：

SwitchB(config)#interface fastethernet 0/24 ！进入接口配置模式SwitchB(config-if)#switchport mode trunk ！将fastethernet 0/24端口

5、设置三层交换机VLAN间通讯，输入如下代码：

SwitchA(config)# int vlan 10 ! 创建虚拟接口vlan 10 SwitchA(config-if)#ip address 192.168.10.254 255.255.255.0

! 配置虚拟接口vlan 10的地址为192.168.10.254

SwitchA(config-if)#exit ! 返回到全局配置模式SwitchA(config)# int vlan 20 ! 创建虚拟接口vlan 20 SwitchA(config-if)#ip address 192.168.20.254 255.255.255.0

! 配置虚拟接口vlan 20的地址为192.168.20.254

注意：将PC1和PC3的默认网关设置为192.168.10.254，将PC2的默认网关设置为192.168.20.254。

测试结果：不同VLAN内的主机可以互相PING通。

网络通信技术日新月异，局域网作为个人用户接入互联网的最主要渠道，其作用越来越重要，而随着新需求、新功能、新应用的出现，就要求我们不断学习关于局域网配置和管理的新知识、新技术。