VLAN 在医院局域网中的实际应用
柳
(南京医科大学第二附属医院
[中图分类号]TP393.1 [文献标识码]B
我院很早就开始了信息化建设,但原先的网络
架构已经无法满足日益增长的业务需要,所以从
2007年6月份开始,医院着手进行新一轮信息化
工程建设。本文将重点放在此次建设的硬件部分。
由于受交换机等硬件设备的功能限制,医院原
有的局域网基本没有层次可言,所有终端—— 无论
是PC还是SERVER都属于同一网段,这就相当于
一个大的广播域,如果产生网络风暴势必对整个网
络造成严重影响,所以在此次网络规划中我们着重
强调VLAN的使用。
VLAN是英文Virtual Local Area Network(虚拟
局域网)的缩写。利用VLAN技术,可以将由交换
机连接成的物理网络划分成多个逻辑子网。我们决
定对医院网络划分VLAN主要是出于网络性能和安
全性的考虑,一方面可以把广播限制在各个VLAN
的范围内,提高了网络的传输效率,从而提高网络
性能;另一方面可以对医院的一些重要部门进行逻
辑隔离, 比如财务科、人事科、医务处等,使他们
的数据在正常情况下处于保密状态,增加网络安全
性。
医院新的网络架构中采用了HBC的95系列交
换机作为中心机房核心交换机,75系列交换机作
为病房大楼汇聚层交换机,31系列交换机作为其
他楼层交换机。
以下是交换机的部分配置命令:
Vlan 1
Description manage ·
#
Vlan 15
Description if
Packet——filter inbound ip——group 3000 rule 3 system
收稿日期:2008—07—14
18
明
信息科,江苏南京210011)
[文章编号]1002—2376(2008 J 11—0018~02
— — index 1
Packet—fiher inbound l’p—group 3000 rule 0 system
— index 2
Packet—filter inbound l’p—group 3000 rule 1 system
— index 3
Packet—fiher inboun d l。p—group 3000 rule 2 system
— index 4
Packet—filter inbound l p—group 3000 rule 22 sys—
tern —index 5
Packet—filter inbound l’p—group 3000 rule 23 sys—
tern —index 6
Packet—fiher inbound l。p—group 3000 rule 10 sys—
tern —index 7
Packet—filter inbound l’p—group 3000 rule 100 sys—
tern 一 dex 8 ‘
Interface vlan—-interfacel
Description manage
Ip address 192.168.100.254 255.255.255.0
#
Interface vlan—.interface10
Description if
Ip address 30.30.10.254 255.255.255.0
Interface gigabitethernet3/1/1
Port link——type trunk
Port trunk permit vlan all
Broadcast——suppression 20
Ndp enable
Po rt can——access vlan ——acl vlan 15
Port can——acc~s vlan ——acl vlan 20
Port can——access vlan——acl vlan 25
Medical Equipment Vol,21,No,11 |
|
资源大小:94.02 KB 
