VLAN与路由设计

路由很简单 只要做个NAT
核心交换机配置比较多
先划分vlan
一个部门一个vlan
每个vlan 一个IP地址
此地址将作为 这个vlan 里面多有用户的 网关
然后将 相应部门的 接口划入相应的 vlan
再把 核心交换与 下一层交换机之间做 trunk
接着 是在和姓交换机上做 DHCP
使得 左右计算机能自动获取IP地址
如果 要做相应的 限制的话 要在路由上做 访问控制列表

图我已经给了你了！！

VLAN的设计与应用
iTbulo.COM 2006-2-17 未知(183)

近来参加了不少医院网络方案的讨论和评标活动，在几乎所有医院的方案中都或多或少地采用了虚拟局域网(VLAN)技术，但笔者发现大多数方案中的VLAN设计都存在一个共同且致命的缺陷，那就是VLAN跨越网络的核心。本文就这个问题谈一谈自己的看法，供同行们参考。

VLAN相互受影响

根据VLAN的定义和技术规范，VLAN不是由独享的物理设备和物理链路搭建的物理子网或网段，VLAN与实实在在的物理子网的本质区别在于，VLAN之间要共享物理设备和物理链路，因此，VLAN间就会通过所共享的设备和链路相互影响。这种影响是如何产生的呢?VLAN是通过将一个物理拓扑中的两个或多个节点通过逻辑组合而形成的??胧迪终庵致呒?淖楹暇捅匦胧褂弥С谚LAN的交换设备，但真正提供VLAN功能的是这些设备内部的软件。也就是说，VLAN所构造的子网(广播域)是软件实现的，而不是由网络拓扑所决定的。网络拓扑仅对由软件所建立的VLAN有所限制。

知道了VLAN的工作原理，就不难解释VLAN间的影响了，同一交换机上的不同VLAN要共享交换机、要争夺交换机的CPU和背板资源。VLAN对交换机和链路的共享可分为两种类型:一种是“广播共享”，即VLAN划定的广播域贯穿共享设备和链路(如图1所示)，换句话说广播共享是二层的共享。另一种我们称之为“路由共享”，也可以说是三层共享，在这种类型的共享中，不同VLAN的数据包是以路由(三层交换)方式穿过交换机的(如图2中虚