内容发布更新时间 : 2025/3/18 6:35:46星期一 下面是文章的全部内容请认真阅读。

VLAN技术在企业信息网络安全中的应用实践

摘要：本文首先介绍了VLAN技术在信息网络中的应用及工作原理，并通过一个配置VLAN实例，详细阐述VLAN配置方法及过程。

关键词：VLAN；企业；安全；信息网络

中图分类号：TP393.18 文献标识码：A 文章编号：1007-9599 (2011) 22-0000-01

VLAN Technology Application Practice in the Enterprise Information Network Security Gao Yue

(Eastern Inner Mongolia Electric Power Co.,Ltd.，Xing’an Electric Power Bureau,Ulanhaote 137400,China) Abstract:This paper describes the VLAN technology in information network application and works,and through a configuration VLAN instance,and the detailed VLAN configuration process.

Keywords:VLAN;Enterprise;Security;Information Network

引言：信息技术在过去的十几年里的发展是非常惊人的，曾经被认为昂贵且复杂的许多网络设备，而今已被企业广泛采用，曾经被认为是大公司的专利，现如今几乎到处可

见。所有这些都源于人们越来越意识到了网络安全的重要性。VLAN技术的出现打破了传统网络的许多固有观念，使网络结构变得灵活、方便、随心所欲。 一、VLAN技术

VLAN即虚拟局域网，是一种通过将局域网内的设备逻辑的而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN，每一个VLAN是一个广播域，VALN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。VLAN的优点： （一）限制广播域

广播域被限制在一个VLAN内，节省了带宽，提高了网络的处理能力。

（二）增强局域网的安全性

不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VALN要进行通信，则需要通过路由器或者三层交换机等三层设备。

（三）灵活构建虚拟工作组

用VLAN可以划分不同的用户到不同的工作组，同一工

作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

二、创建及配置VLAN

VLAN实现通常是以端口为中心的，与节点相连的端口将确定它所留的VLAN。将端口分配给VLAN的方法有两种：静态的和动态的。形成静态VLAN的过程是将端口强制性地分配给VLAN的地程。即先在VTP服务器上建立VLAN，然后将每个端口分配给相应的VLAN的过程。这是创建VLAN是常用的方法。动态VLAN的形成很简单，由端口决定自己属于哪个VLAN。即先建立一个VMPS VLAN管理策略服务器，里面包含一个文本文件，文件中存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。这种方法有很大的优势，但是创建数据库是一项非常艰苦而且非常繁琐的工作。

下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指由一台具备三层交换功能核心交换机接几台分支交换机。我们假设核心交换机的名称为SW；分支交换机S1、S2，分别通过吉比特光纤端口g0/1与核心交换机相连，并且假设VLAN名称分别为COUNTER、MARKET。

三、设置VTP DOMAIN管理域

交换VTP更新信息的所有交换机必须配置为相同的管