摘要:企业内部网又被称之为局域网。局域网交换机主要是由集线器和网桥等广泛应用的基础通讯设备所组成,这些配置技术在企业局域网中占据了主要地位,已经成为了企业内网发展中的核心所在。因此对于企业而言,全面了解交换机的整体工作原理及性能特点,已经成为了企业发展过程中的必要条件。文章针对交换机配置技术在企业内网中的实践进行探讨,阐述了交换机配置技术及应用方法。
关键词:局域网;交换机配置技术;实践探讨
1 引言
内部网络是企事业单位因工作需要而应用信息技术组建的单位内部的计算机互联网络,给单位内部员工、部门间的资源共享和信息交流带来了很大的方便。但是许多企业对内网组建的关键节点—交换机设备的了解有限。虽然很多企业都采购了二层,甚至更高级的三层交换机作为企业内网的交换设备来使用,但是由于缺乏相应的交换机配置技术,没有能够充分利用交换机本身的性能来优化内网的管理。
事实上,目前市面上的二层、三层交换机多数都有丰富的安全功能,在构建网络的同时,如果能够在了解交换机自身的安全性能的基础上,对交换机进行合理的安全设置,那么便可建立一个内网各层次都更为安全、强健的网络系统。
2 交换机配置技术
交换机配置技术的方式主要分为本地配置、远程配置两种技术形式。在现阶段的网络中,进行接入的交换机相对较多、物理位置相对分散时,对于本地配置而言,将会对其造成严重的人力、物力消耗。在目前的网络配置中,对于二层、三层交换机,通常情况下都具备远程配置的功能,在对其事先分配好ip、网络可连通性、制定访问协议的情况下,可以使用相同的内网中的终端,直接实现对应〇>的访问,并且还能登陆交换机实现对其配置'此外,在交换机的远程访问协议上,主要是由TELNET、SSH、HTTP等构成。例如:从使用方便的角度来考虑,通常就会使用TELNET协议。该协议只需要工作人员进行简单配置,就能够通过一个密码访问交换机,对远端设备的要求也相对较低;同时也存在着技术缺陷,就是安全性能一般。
2 交换机配置技术的应用
2.1 VLAN技术优点
VLAN技术是将通讯技术采用物理局域网规划的方式分成了多个局域网,并以此用来解决现阶段的内网中由于主机数量的增多而出现的广播风暴等不良现象的技术。VLAN之间的数据在使用过程中,不会出现相互转发的现象,从而对流量进行控制,进一步提高通讯质量。其主要优点在于:第一,可以有效的提升网络的安全性。在工作过程中如果一个VLAN出现故障的时候,一般情况下不会影响到其他VLAN工作;第二,方便组网。将一个VLAN当成一个用户组,并且这个用户组在使用过程中,还能够不限定于一个物理位置,让用户管理也会比较方便;
第三,分隔广播域。一方面可以使广播范围进行限制,进而减少了设备负担,提高网络整体性能,此外还可以实现VLAN之间的数据传输隔离,进一步阻碍VLAN见进行的相互通讯第四,完成信号的转发与过滤功能。民航空管系统管理内容较多,对信号质量的要求较高,进而对各类信号的转接与过滤有着较高要求。实际空中交通管理工作中,交换器对信号的转发和过滤主要体现在两个方面:一、完成信号的转换,提高信号转换的效率;二、对MAC地址进行记录和学习,可以将通信信号转发到信号所对应的目的节点的端口,避免信号串联干扰的产生,过滤有害信号,保证信号传输质量。
2.2 ARP绑定在同一个局域网内部
对于任意两台设备而言,所设置的IP不能是相同的,否则就会出现IP冲突等现象。但对于一般企业而言,在对其内网进行组建的过程中,难免在用户设置过程中,出现IP相同的设备,造成IP冲突,或者是在实际工作过程中,对没有进行入网的设备,私自配置IP,并将这类设备在内网上使用'对于这种现象,通常情况下用户所设置的防护措施一般都是ARP绑定,如在内网设备中,将IP地质和MAC地址实现双向绑定。如果在设备的使用中,发现某一项设备所发出的信息中,所包括的MAC地质与其所绑定的IP地址不同时,则会停止对信息的传输或转发,从而对IP的使用者形成一定的限制,保证网络IP的对应关系。
2.3 远程访问交换机设备的协议
对交换机设备配置的方式分本地配置和远程配置。当网络中接入交换机较多、物理位置较分散时,本地配置将耗费大量人力物力。现在的二层、三层交换机一般带有远程配置功能,在事先分配IP、指定访问协议、网络可联通的情况下,可使用同一内网中的远端终端直接访问对应IP,登录交换机进行配置。交换机远程访问协议主要有TELNET、SSH、HTTP等。如从使用方便的角度考虑,一般使用TELNET协议。TELNET协议仅需简单配置即可通过一个密码访问交换机,对远端设备要求也较低(WINDOWS系统自带TELNET命令)。缺点是安全性一般。
期刊文章分类查询,尽在期刊图书馆
3 交换机配置技术的应用
3.1 针对厦门空管站办公楼内网终端较多的情况,可在核心交换机S7503进行VLAN的划分以及配置,如工作人员可以创建五个VLAN,也就是VLAN1-VLAN5,其中工作人员可以将VLAN1作为系统默认的VLAN,并且将其当做其他VLAN的管理者进行使用,VLAN2-VLAN5则分别作为管制运行部、气象部门、技术保障部和财务部门使用。不仅可以将网络风暴的影响控制在最小化,在故障排查时也可以做到从大化小,整体到局部,利于故障定位。
配置情况如下:核心交换机配置:①创建VLAN2_5CVLAN1为默认);②配置核心交换机上VLAN1_5的网管IP为10.14.32.1-10.14.35.1;③设置端口2—5为trunk模式,准备与接入交换机相连。接入交换机配置:(1)创建VLAN2;(2)在VLAN1下设置交换机网管地址;(3)指定核心交换机上的网关;(4)将端口1_47划分至VLAN2;(5)将端口48设置为trunk模式,指定为上行口.
3.2 情景设定
某企业现有营销部、信息部、财务部三个部门,分别有电脑30,20,15台,营销部在办公楼1楼,信息部、财务部在2楼。信息部现决定在内网划分VLAN,分隔广播域;同时进行IP和MAC的绑定,避免IP冲突现象;最后为内网系统中的交换机配置远程访问,方便进行远端管理。
3.3 设备选择
采用华为S5700-48TP-PWR-SI交换机作为接入交换机,提供48个千兆端口;采用华为QuidwayS9303交换机作为核心交换机,提供三层交换机的VLAN互相访问功能。
3.4 VLAN划分及配置
创建4个VLAN:VLAN1-VLAN4.其中VLAN1为交换机默认VLAN,作为管理VLAN使用;VLAN2-VLAN4分别为营销部、信息部、财务部使用。营销部使用192.168.2.1-192.168.2.254营销部3信息部使用192.168.3.1-192.168.3.254信息部4财务部使用192.168.4.1-192.168.4.254财务部交换机规划:1台华为S9303作为核心安放在信息部所在的2楼。2台华为S5700作为接入交换机,1台安放在1楼,由营销部单独使用,全部端口划分为VLAN2;另1台安放在2楼,由信息部、财务部一同使用,一半端口划分为VLAN2,另一半VLAN3。核心交换机配置:(1)创建VLAN2-4(VLAN1为默认);(2)配置核心交换机上VLAN1-4的网管IP为192.168.1.1-192.168.4.1;(3)设置端口2-4为trunk模式,准备与接入交换机相连。接入交换机配置:(以1楼营销接入交换机为例)(1)创建VLAN2;(2)在VLAN1下设置交换机网管地址;(3)指定核心交换机上的网关;(4)将端口1-47划分至VLAN2;(5)将端口48设置为trunk模式,指定为上行口;完成交换机配置后,为各部门的电脑按照表1中的规划分配IP,即可完成VLAN划分,同时各VLAN间可互通。3.4ARP绑定配置因为设备数量较少,可在核心交换机上直接使用ARP命令配置绑定。核心交换机配置:arpstatic192.168.2.2abcd-ef00-0002(其他IP配置类似)按以上步骤即可完成营销部网段(192.168.2段)的30台设备的绑定工作。其他网段的配置类似。
3.5 远程访问配置
考虑到使用上的方便,使用TELNET协议作为远程访问协议。以接入交换机配置为例,所有交换机配置完成后,即可在内网中任意一台开启了TELNET协议的终端中,使用TELNET命令,指定要访问的交换机的IP,输入登录密码后,就可以远程对交换机进行操作。
4 结语
通过对局域网划分VLAN,可以有效地解决因为主机数量原因所造成的通讯质量问题和通信质量下降问题;同时可以通过三层交换机的形式,实现各个VLAN交换机之间的有效沟通。在此基础上,还可以根据设备的IP地质和MAC地质所形成的绑定配置,有效的实现对接入局域网的设备IP进行限制,完成交换机在远端的访问和配置;通过远程协议的配置,可以使交换机在远端就能 进行访问和配置。我们在日常的网络管理中,可以通过以上对交换机的配置,优化网络质量,隔离危险因素,限制非法访问,便利的进行网络维护, 从而保障内网的正常运行、工作的顺利开展。
参考文献:
[1]王博.网络交换机在国产自主可控领域的技术研究[J].舰船电子工程,2016(8):135-137.
[2]蓝鸿森,刘宇轩.交换机配置技术在企业内网中的应用[J].华东科技:学术版,2016(8):309-309.
[3]庞文宇.Vlan技术在中小型企业网络中的研究与实现[J].科学技术创新,2016(20):179-180.
论文作者:杨阳、刘焱、卢湛辉
论文发表刊物:《当代电力文化》2019年10期
论文发表时间:2019/10/30
标签:交换机论文; 设备论文; 技术论文; 内网论文; 协议论文; 端口论文; 核心论文; 《当代电力文化》2019年10期论文;