交换机配置技术在企业内网中的实践探讨

交换机配置技术在企业内网中的实践探讨

杜巍

【关键词】交换机配置技术；企业；内网；实践

引言

在当前我国网络技术水平不断提升的新时期，很多企业为了能够使自身的竞争力得到提升，开始广泛应用IT技术构建自身运营平台，以达到企业整体发展的促进效果[1]。交换机配置技术在工作中采用的方式主要有三种，一是储存转换，二是碎片隔离，三是直通，当前交换机配置的主流产品主要是储存转换式交换机，其在检验过程中可以能优先将接收到的内容进行数据校验，在没有异常的情况下再转发数据，其能够使数据的安全性得到保证。本文主要对交换机配置技术在企业内网中的实践进行探究，从而为促进企业的良好的发展奠定基础。

1.交换机配置技术

本地配置、远程配置是交换机配置技术的两种技术形式，当前网络中进行接入的交换机较多，且较为分散的物理位置，不仅会导致人力资源耗费较大，且会增加物力的消耗量。在现阶段的网络配置中，远程配置功能一般在二层、三层交换机中都有所体现，其在事先分配好IP、网络可通性、制定访问协议的情况下，可以将相同内网中的终端应用，以达到对应IP的访问的目的；同时通过对交换机进行登录，能够实现有效配置交换机[2]。另外，在交换机的远程访问协议上，主要构成部分包括TELNET、SSH、HTTP等，比如，TELNET协议的使用具有便捷性的优点，其只需进行简单的配置，通过输入密码就能实现交换机的访问，且该协议对远端设备的要求相对较低，但是该协议也存在一些不足，安全性就是其技术缺陷之一。

2.交换机配置技术的应用

2.1VLAN技术优点

VLAN技术是通过采用物理局域网规划的方式，将通讯技术分为多个局域网，并以此将现阶段内网中存在的不良现象的技术问题予以解决，比如，由于较多的主机数量而导致广播风暴等不良现象技术。VLAN之间的数据在使用过程中，能够有效控制流量，主要是由于在此期间能够避免互相转发的问题，从而能够使通讯质量得到提高，其具有的优点主要体现在这几个方面：

（1）网络管理的简化，网络安全性的提高：将VLAN技术应用于网管当中，能够使整个局域网络得到进一步管理，比如，由于受到工作调整因素的影响，网络内部主机用户的人员在部门间调动，需要将变动人员的主机重新划分，需将其归入至新工作组当中；VLAN技术的应用，将能够避免花费大量人力与时间处理计算机的移动，网管只需将交换机上的设置进行更改即可，就能在较短时间内建立新的VLAN网络[3]。另外，在工作中其中一个VLAN出现故障，其并不会造成其他VLAN的正常运行。

（2）方便组网：将一个VLAN看成用户组，其在使用过程中不会受到一个物理位置的限定，其给使用户管理带来很大的便捷[4]。

（3）分隔广播域：不仅可以限制广播范围，使设备负担得以减少，使网络整体性能得到提升，另外，还能够实现传输隔离VLAN之间的数据的目的，有助于使VLAN相互通讯得到有效阻碍，具体见图1。

图1VLAN技术的连接方式

（4）信号的转发、过滤功能：民航空管系统管理涉及到的内容相对广，信号质量是人们最为关注的问题，因此，在转接与过滤各类信号方面的要求比较高。从实际情况来看，空中交通管理工作中，交换器在转发和过滤信号时，需要达到的要求主要有两点：一是转换信号，且需要达到转换信号的效率得到提高效果；二是记录MAV地址，并对MAV地址进行学习；为了达到信号传输质量的提高，可以将通信信号转发到信号所对应的目的节点的端口，从此防止出现信号串联干扰的不良现象，将有害信号进行过滤[5]。

（5）网络监督的便捷性：在网络监督与管理过程中，网管可以通过网管软件进行VLAN间和VLAN内通信数据包的分类信息的查询，同时可以对数据包的分类信息进行应用，通过对VLAN的划分，可以使网络管理更加便捷。

（6）网络安全性的增强：一个VLAN属于单独广播域，相互隔离的VLAN，能够使网络保密性得到保障，其能够防止出现相关信息数据的泄漏问题。将网络分段为不同的广播域是一种有效的方法，其能够将VLAN中主机用户的数量得到限制，对于一些未经授权的用户来说，其无法实现网络的访问。在交换端口分组过程中，可参考应用类型和访问特权，在安全性较高的VLAN中置入被限制的资源。

2.2ARP绑定

同一个局域网内部，不能将相同的IP设置于任意两台设备中，否则将导致IP冲突的问题发生。但是对于一般的企业来说，在组建内网过程中，IP相同设备的现象难免会出现在用户设置过程中，其将极易导致IP冲突问题发生，或者是在实际工作中，私自将IP设置于没有入网的设备中，并将其在内网上应用[6]。对于这些问题来说，一般ARP绑定是用户设置的主要防护策略，比如，将双向绑定IP地址与MAC地址应用于内网设备中；如果在设备应用中发现某一项设备所发出的信息，存在着MAC地址与其所绑定的IP地址存在差异，将会使传输或转发信号处于停止状态，从而在一定程度上限制IP使用者，使网络IP的对应关系得以保证，如图2所示。

图2ARP绑定技术

3.交换机配置技术的应用

从实际情况来看，一般空管站办公楼内网终端相对较多，在VLAN的划分及配置过程中，可以在核心交换机S7503的基础上进行，如工作人员可以创建VLAN1-VLAN5，对于系统默认的VLAN来说，可将VLAN1代替，并将其当做其他VLAN的管理者使用，管制运行部、气象部门、技术保障部、财务部门建立在VLAN2-VLAN5基础。不仅可以有效控制网络风暴的影响，且可以实现故障排查工作的落实，以此使故障定位得到保障。

4.结语

通过对局域网对VLAN进行划分，可以将机主数量较多而产生的通讯质量问题得到有效解决，同时还能使VLAN交换机之间得到良好的沟通，其主要是通过三层交换机的形式实现这一目的。在这个前提条件下，还可以根据设备的IP地址和MAC地址所形成的绑定配置，有效限制接入局域网的设备IP，使交换机在远端的访问与配置有效完成。本次通过对交换机配置技术在企业内网中的实践进行分析，以此为更好的发挥交换机配置技术的优势奠定基础。

【参考文献】

[1]佚名.交换机配置技术在企业内网中的实践探讨[J].信息通信，2018(8):151-152.

[2]肖伟.交换机端口绑定技术在企业局域网中的应用[J].电子世界，2017(20):194-195.

[3]佚名.局域网交换机维护及配置的策略[J].石化技术，2016，23(6):92-92.

[4]金红旭.交换机VLAN技术在局域网中的应用[J].中国科教创新导刊，2013(11):169-169.

[5]纪晖.交换机VLAN技术在无线局域网中的应用[J].数字技术与应用，2016(6):39-39.

[6]蔡宇翔，郑宏.基于交换机端口的虚拟局域网划分技术在智能变电站中的工程应用[J].电气应用，2015(9):104-109.