《vlan配制详解+案例》由会员分享,可在线阅读,更多相关《vlan配制详解+案例(3页珍藏版)》请在金锄头文库上搜索。
1、VLAN配制详解+案例义VLAN成员的方法有很多,由此也就分成了几种不同类型的VLAN。 5 h1 y/ M7 L* ?1. 基于端口的VLAN 6 T5 U * y3 h2 G9 F基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。VLAN从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。基于端口的VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况: ) $ # J4 P. U. j w7 E/ _# Z% B: V( _(1) 多交换机端口定义VLAN : 3 v.
2、 p& I: h如图3所示,交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1,交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2。 ; p* A3 A9 r# e& p5 n3 h- t7 V(2) 单交换机端口定义VLAN ( z7 9 m: S% G& t如图2所示,交换机的1、2、6、7、8端口组成VLAN1,3、4、5端口组成了VLAN2。这种VLAN只支持一个交换机。2 h4 H; t! xF$ B基于端口的VLAN的划分简单、有效,但其缺点是当用户从一个端口移动到另一个端口时,网络管理员必须对VLAN成员进行重新配置。 Q8 $ F&
3、x7 A2. 基于MAC地址的VLAN 1 _6 ?1 k+ S& E) n* _, |5 l基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN。MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一的。这种方法允许工作站移动到网络的其他物理网段,而自动保持原来的VLAN成员资格。在网络规模较小时,该方案可以说是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。 . - / _6 U7 Y/ & J% d/ - i3. 基于路由的VLAN - e4 X$ ?& l G6 , v; I% 2 路由协议工作在7层协议的第3层网络层,比如
4、基于IP和IPX的路由协议,这类设备包括路由器和路由交换机。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。 3 r8 S) w- 3 Z0 w4. 基于策略的VLAN # 7 j5 Y- k/ R8 h! O w/ H7 * K, z7 L基于策略的VLAN的划分是一种比较有效而直接的方式,主要取决于在VLAN的划分中所采用的策略。9 x. e* , s# C. o9 a I编辑本段【VLAN发展趋势】& g ( ; u; r) w. l( Q目前在宽带网络中实现的VLAN基本上能满足广大网络用户的需求,但其网络性能、网络流量控制、网络通信优先级控制等还有待提高。前面所提
5、到的VTP技术、STP技术,基于三层交换的VLAN技术等在VLAN使用中存在网络效率的瓶颈问题,这主要是IEEE802.1Q、IEEE802.1D协议的不完善所致,IEEE正在制定和完善IEEE802.1S(Multiple Spanning Trees)和IEEE802.1W(Rapid Reconfiguration of Spanning Tree)来改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab协议,并结合使用RISC(精简指令集计算)处理器或者网络处理器而研制的吉位VLAN交换机在网络流量等方面采取了相应的措施,大大提高了VLAN网络的性能。IEEE802.1P
6、协议提出了COS(Class of Service)标准,这使网络通信优先级控制机制有了参考。r$ . |2 N4 Q/ I2 g: L8 D编辑本段【公司内部进行VLAN的划分实例】4 E2 y9 k+ |6 G3 X& j2 e8 对于每个公司而言都有自己不同的需求,下面我们给出一个典型的公司的VLAN的实例,这样也可以成为我们以后为公司划分VLAN的依据。 * J% x3 $ e! y4 a4 g5 w某公司现在有工程部、销售部、财务部。VLAN的划分:工程部VLAN10,销售部VLAN20,财务部VLAN30,并且各部门还可以相互通讯。现有设备如下:Cisco 3640路由器,Cisc
7、o Catalyst 2924交换机一台,二级交换机若干台。0 Y2 h/ T# u; Q+ $ N; 4 O7 交换机配置文件中的部分代码如下: G( U( * x h$ G% v2 d6 J. / g! A$ X9 m E2 j% t : ! . Jq, V8 b* L9 # z! jinterface vlan10 ( zT& Q- l/ ip address 192.168.0.1 3 4 ! en4 t- m# q) R! ! i+ A4 H# Tinterface vlan20 7 r, ? G. c+ x0 Dip address 192.168.1.1 ) , L* A1 Q4
8、 oJ& l! 7 t& 9 O( s& + v1 D) i- i finterface vlan30 & e. u+ ) i- B7 9 x3 h. ip address 192.168.2.1 $ N) w: JC2 b6 K* F2 u! 8 a* , |. W( 9 F, t& B! O; E) Z+ C. # F+ P+ L8 U8 m. K 路由器配置文件中的部分代码如下: , & P( Z o1 f1 q% H. % |- O# W9 y! _0 T& ointerface FastEthernet 1/0.1 6 S1 % ; O. v Nencapsulation isl 1
9、0 vU% ? j; Y; a4 T2 + ?5 ip address 192.168.0.2 , w& g0 4 Af! # y- j+ k5 U: S0 e/ # z6 dinterface FastEthernet 1/0.2 G. X; ; 5 Z/ i! eencapsulation isl 20 + f# m 5 z! u H7 ! oip address 192.168.1.2 w% G7 q( d7 v5 y: # d! 2 M0 oL% E# Xinterface FastEthernet 1/0.3 - 3 * J, ?1 B9 j2 T- vencapsulation isl 30 , d- K/ T; E/ n$ h& _ip address 192.168.2.2 8 e$ z! P0 F7 x0 D& s- S! Q; B$ c1 O- j+ o# c. + o j( B5 d/ # U0 l& 3 v! 5 c4 u3 ; R7 _$ ?router rip 2 I$ w4 f- ?) Mnetwork 192.168.0.0 - n. i, i/ K4 R/ Q
