VLAN 在醫(yī)院局域網(wǎng)中的實際應(yīng)用
柳
(南京醫(yī)科大學第二附屬醫(yī)院
[中圖分類號]TP393.1 [文獻標識碼]B
我院很早就開始了信息化建設(shè),但原先的網(wǎng)絡(luò)
架構(gòu)已經(jīng)無法滿足日益增長的業(yè)務(wù)需要,所以從
2007年6月份開始,醫(yī)院著手進行新一輪信息化
工程建設(shè)。本文將重點放在此次建設(shè)的硬件部分。
由于受交換機等硬件設(shè)備的功能限制,醫(yī)院原
有的局域網(wǎng)基本沒有層次可言,所有終端—— 無論
是PC還是SERVER都屬于同一網(wǎng)段,這就相當于
一個大的廣播域,如果產(chǎn)生網(wǎng)絡(luò)風暴勢必對整個網(wǎng)
絡(luò)造成嚴重影響,所以在此次網(wǎng)絡(luò)規(guī)劃中我們著重
強調(diào)VLAN的使用。
VLAN是英文Virtual Local Area Network(虛擬
局域網(wǎng))的縮寫。利用VLAN技術(shù),可以將由交換
機連接成的物理網(wǎng)絡(luò)劃分成多個邏輯子網(wǎng)。我們決
定對醫(yī)院網(wǎng)絡(luò)劃分VLAN主要是出于網(wǎng)絡(luò)性能和安
全性的考慮,一方面可以把廣播限制在各個VLAN
的范圍內(nèi),提高了網(wǎng)絡(luò)的傳輸效率,從而提高網(wǎng)絡(luò)
性能;另一方面可以對醫(yī)院的一些重要部門進行邏
輯隔離, 比如財務(wù)科、人事科、醫(yī)務(wù)處等,使他們
的數(shù)據(jù)在正常情況下處于保密狀態(tài),增加網(wǎng)絡(luò)安全
性。
醫(yī)院新的網(wǎng)絡(luò)架構(gòu)中采用了HBC的95系列交
換機作為中心機房核心交換機,75系列交換機作
為病房大樓匯聚層交換機,31系列交換機作為其
他樓層交換機。
以下是交換機的部分配置命令:
Vlan 1
Description manage ·
#
Vlan 15
Description if
Packet——filter inbound ip——group 3000 rule 3 system
收稿日期:2008—07—14
18
明
信息科,江蘇南京210011)
[文章編號]1002—2376(2008 J 11—0018~02
— — index 1
Packet—fiher inbound l’p—group 3000 rule 0 system
— index 2
Packet—filter inbound l’p—group 3000 rule 1 system
— index 3
Packet—fiher inboun d l。p—group 3000 rule 2 system
— index 4
Packet—filter inbound l p—group 3000 rule 22 sys—
tern —index 5
Packet—filter inbound l’p—group 3000 rule 23 sys—
tern —index 6
Packet—fiher inbound l。p—group 3000 rule 10 sys—
tern —index 7
Packet—filter inbound l’p—group 3000 rule 100 sys—
tern 一 dex 8 ‘
Interface vlan—-interfacel
Description manage
Ip address 192.168.100.254 255.255.255.0
#
Interface vlan—.interface10
Description if
Ip address 30.30.10.254 255.255.255.0
Interface gigabitethernet3/1/1
Port link——type trunk
Port trunk permit vlan all
Broadcast——suppression 20
Ndp enable
Po rt can——access vlan ——acl vlan 15
Port can——acc~s vlan ——acl vlan 20
Port can——access vlan——acl vlan 25
Medical Equipment Vol,21,No,11 |
|
資源大小:94.02 KB 
