VLAN 在醫院局域網中的實際應用
柳
(南京醫科大學第二附屬醫院
[中圖分類號]TP393.1 [文獻標識碼]B
我院很早就開始了信息化建設,但原先的網絡
架構已經無法滿足日益增長的業務需要,所以從
2007年6月份開始,醫院著手進行新一輪信息化
工程建設。本文將重點放在此次建設的硬件部分。
由于受交換機等硬件設備的功能限制,醫院原
有的局域網基本沒有層次可言,所有終端—— 無論
是PC還是SERVER都屬于同一網段,這就相當于
一個大的廣播域,如果產生網絡風暴勢必對整個網
絡造成嚴重影響,所以在此次網絡規劃中我們著重
強調VLAN的使用。
VLAN是英文Virtual Local Area Network(虛擬
局域網)的縮寫。利用VLAN技術,可以將由交換
機連接成的物理網絡劃分成多個邏輯子網。我們決
定對醫院網絡劃分VLAN主要是出于網絡性能和安
全性的考慮,一方面可以把廣播限制在各個VLAN
的范圍內,提高了網絡的傳輸效率,從而提高網絡
性能;另一方面可以對醫院的一些重要部門進行邏
輯隔離, 比如財務科、人事科、醫務處等,使他們
的數據在正常情況下處于保密狀態,增加網絡安全
性。
醫院新的網絡架構中采用了HBC的95系列交
換機作為中心機房核心交換機,75系列交換機作
為病房大樓匯聚層交換機,31系列交換機作為其
他樓層交換機。
以下是交換機的部分配置命令:
Vlan 1
Description manage ·
#
Vlan 15
Description if
Packet——filter inbound ip——group 3000 rule 3 system
收稿日期:2008—07—14
18
明
信息科,江蘇南京210011)
[文章編號]1002—2376(2008 J 11—0018~02
— — index 1
Packet—fiher inbound l’p—group 3000 rule 0 system
— index 2
Packet—filter inbound l’p—group 3000 rule 1 system
— index 3
Packet—fiher inboun d l。p—group 3000 rule 2 system
— index 4
Packet—filter inbound l p—group 3000 rule 22 sys—
tern —index 5
Packet—filter inbound l’p—group 3000 rule 23 sys—
tern —index 6
Packet—fiher inbound l。p—group 3000 rule 10 sys—
tern —index 7
Packet—filter inbound l’p—group 3000 rule 100 sys—
tern 一 dex 8 ‘
Interface vlan—-interfacel
Description manage
Ip address 192.168.100.254 255.255.255.0
#
Interface vlan—.interface10
Description if
Ip address 30.30.10.254 255.255.255.0
Interface gigabitethernet3/1/1
Port link——type trunk
Port trunk permit vlan all
Broadcast——suppression 20
Ndp enable
Po rt can——access vlan ——acl vlan 15
Port can——acc~s vlan ——acl vlan 20
Port can——access vlan——acl vlan 25
Medical Equipment Vol,21,No,11 |
|
資源大小:94.02 KB 
