子网划分与三层交换机配置的实际应用
在公司网络扩容时,经常遇到IP地址混乱、广播风暴严重的问题。比如一个部门用192.168.1.0/24,另一个部门也用同样的网段,设备一多就互相干扰。这时候就得靠子网划分和三层交换机来解决。
子网划分的核心是合理分配IP地址段,避免资源浪费。比如把192.168.0.0/16拆成多个/24子网:192.168.1.0给财务,192.168.2.0给技术部,每个部门独立广播域,互不打扰。
三层交换机的作用
普通二层交换机只能在同一网段内转发数据,跨网段就得靠路由器。而三层交换机内置路由功能,能在不同子网之间快速转发,性能比传统路由器更强。
举个例子,财务部(192.168.1.0/24)要访问服务器(192.168.10.0/24),数据包直接由三层交换机完成路由转发,延迟低,效率高。
基础配置步骤
登录交换机命令行后,先创建VLAN并绑定子网:
enable
configure terminal
vlan 10
name Finance
exit
interface vlan 10
ip address 192.168.1.1 255.255.255.0
no shutdown接着为另一个部门再建一个VLAN:
vlan 20
name Tech
exit
interface vlan 20
ip address 192.168.2.1 255.255.255.0
no shutdown开启三层路由功能:
ip routing这样两个子网之间就能互通了。电脑的网关设为对应VLAN接口的IP,比如财务部设备网关设为192.168.1.1。
实际场景中的小技巧
有时候会议室临时接入大量设备,可以划个192.168.99.0/26子网专供访客使用,既隔离又不占主网资源。通过DHCP配合,设备插上网线自动获取地址,不用手动设置。
如果发现某个子网响应慢,可以用ACL限制不必要的跨网通信。比如禁止访客网访问内部数据库:
access-list 101 deny ip 192.168.99.0 0.0.0.63 192.168.10.0 0.0.0.255
access-list 101 permit ip any any
interface vlan 99
ip access-group 101 in这样一来,网络结构清晰,管理也方便。每次新增部门,只需按模板新建VLAN和子网,几分钟搞定。