[ZT]企业LAN的IP规划与VLAN子网划分

企业LAN的IP规划与VLAN子网划分

方案示例：

    VLAN技术允许将一个网络的物理的LAN逻辑划分成不同的广播域。一个VLAN内部的广播和单播流量被限制在本VLAN之内，不会转发到其他VLAN中，这有助于控制流量、简化网络管理、提高网络的安全性。

    VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访。虚拟局域网的好处是可以限制广播范围，是一种比较成熟企业组网规范，在本案例中我们可以利用它划小网络特点，我们可以进一步监控网络，就算IP冲突产生，也轻易知道它发生在哪个部门（若VLAN划分以部门为依据）。

    VLAN的划分应与IP规划结合起来，使得一个VLAN 接口IP就是一个子网关。并且VLAN应以部门划分，相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围，同属于一个VLAN。这样不仅在安全上有益，而且更方便网络管理员的管理和监控。
 图4是本案的网络拓朴图：（见图4）

企业局域网的IP规划应有规律、易记忆，并能反映自己内部网的特点。本案我们采用惯用的C类保留私有IP地址段（192.168.*.*/24）来进行IP规划，并关联VLAN号。下表为汇聚层三层交换机S3526上的VLAN划分。

 VLAN号

端口范围

VLAN的接口ip

VLAN1（系统默认）

e0/1

192．168．1．2

VLAN2

e0/2-e0/8

192．168．2．1

VLAN3

e0/9-e0/16

192．168．3．1

VLAN4

e0/17-e0/24

192．168．4．1

    配置华为S3526交换机。将24口划分为3个vlan，并给每个vlan配一个ip地址，三个vlanip不在同一网段（如上表）。配了vlan，然后进vlan的接口模式: int vlan X，然后设地址：ip add地址，把各个vlan中的pc机的网关设为这个地址（vlan接口地址），vlan间的pc机就可以互访了。华为的三层交换机默认不同VLAN互通，这三个vlan可以直接通信。

    3526配置参考命令行：

1.配置VLAN：

<Quidway_3526>system     ——进入系统视图，只有在这里才能配置，相当于cisco的特权模式
[Quidway]vlan enable
[Quidway_3526]vlan 2      ——增加一个vlan 2
[Quidway_3526-vlan2]port e0/2 to e0/8
[Quidway_3526-vlan2]int vlan 2      －－进入配置虚拟端口vlan2模式
[Quidway_3526-vlan-interface2]ip addess 192.168.2.1 255.255.255.0 －－配置vlan2 的ip
[Quidway-vlan-interface2]vlan 3   －－增加一个vlan3
[Quidway_3526-vlan3]port e0/9 to e0/16
[Quidway_3526-vlan3]int vlan 3   －－进入配置虚拟端口vlan3模式
[Quidway_3526-vlan-interface3]ip add 192.168.3.1 255.255.255.0   －－配置vlan3的ip
[Quidway_3526-vlan-interface3]vlan 4
[Quidway_3526-vlan4]port e0/17 to 0/24
[Quidway_3526-vlan4]int vlan4
[Quidway_3526-vlan4-interface4]ip add 192.168.4.1 255.255.255.0
[Quidway_3526-vlan4-interface4]quit

2．配置外出接口

[Quidway_3526]int e0/1   －－配置以太网端口0/1假设该端口连接连接出口设备（路由器）
[Quidway_3526-Ethernet0/1]ip address 192.168.1.2 255.255.0.0  －－为该端口配置ip，该ip与你出口设备的ip（192.168.1.1）在同一个网段
[Quidway_3526-Ethernet0/1]quit  －－退出端口配置模式
[Quidway_3526]ip route 0.0.0.0 0.0.0.0 192.168.1.1 －－配置默认路由
[Quidway_3526]save  －－保存

    2026配置参考命令行：

    下面以网络中某部门的二层交换机S2026为例说明二层交换的VLAN配置。此部门所有的计算机配置在一个VLAN 内。

(1) 配置VLAN。
[Quidway_2026] vlan 2
[Quidway_2026-vlan2] port ethernet 0/1 to Ethernet 0/24
[Quidway_2026-vlan2] quit
(2）配置IP接口IP地址。
[Quidway_2026] vlan 2
[Quidway_2026] interface vlan 2
[Quidway_2026-Vlan-interface2] ip address 192.168.2.2 255.255.255.0
[Quidway_2026-Vlan-interface2]quit
[Quidway_2026]save  

小结：

    作为一个企业的局域网，做IP规划应是最基本的管理手段，不能省。并且应将IP规划与VLAN划分结合起来，以部门为单位进行划分，不仅能提高数据的安全，还能方便知道网络故障的发生确切位置。而IP冲突的发生只有可能在同一个部门之内，部门内的用户也可以自己相互监督解决，这样就极大的缩小IP冲突产生的机会。