网站首页/网络技术列表/内容

3下5除二 轻易搞定VLAN!

网络技术2022-05-26阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。

VLAN技术是交换技术的重要组成部分。它将物理上直接相连的网络从逻辑上划分为多个子网。每个VLAN有相对应的一个广播域,不同VLAN之间需要通过第三层交换技术才能通信。

三层交换技术通俗地讲,就是将路由与交换合二为一的技术。路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。

三下五除二 轻易搞定VLAN!_网络技术

VLAN的配置涉及到VTP,VLAN中继的配置

VLAN中继(VLAN Trunk),在Cisco交换机初级配置之端口配置有提到,也称VLAN主干,只要是指交换机与交换机或者交换机与路由器相互连接端口上配置的中继模式(Trunk模式),中继模式允许属于不同VLAN的数据帧都可以通过中继链路传输数据。

VTP(VLAN中继协议)。通过VTP可以保证整个网络VLAN信息的一致。首先要知道VTP有三种模式,服务模式、客户模式和透明模式。交换机初始状态是透明模式,它可以配置VLAN信息,可以收到VTP服务器发来的VLAN信息但并不运用到本交换机,而是直接转发到其他交换机,值得注意的是不会广播自己的VLAN信息。而服务器模式是可以统一配置VLAN信息,而且会自动将信息广播到网上其他交换机。客户模式就是不能配置VLAN信息,VLAN信息都是收到服务器广播的VLAN配置。

划分VLAN的方法有三种:

1 静态VLAN:这种划分方法通常是网络管理人员手动为交换机每个端口静态配置VLAN。这种静态分配方法有它的优缺点,一旦配置好除非是网络管理人员重新设定,不然端口对应的VLAN是固定的,相对动态的配置方法来说,配置是比较麻烦,但是比较安全和容易维护。
2 动态VLAN:常用的局域网动态划分VLAN的方法有以下四种
l)基于MAC地址的VLAN
基于MAC地址的VLAN,是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。

2)基于子网的VLAN
基于子网的VLAN,是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN

3)基于用户的VLAN
基于用户的VLAN,是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。

4)基于划分
基于网络协议划分,是VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络。这种按网络层协议来组成的VLAN,可使广播域跨越多个VLAN交换机。

现在我们分别以Cisco 1900和2950型号的交换机为例子,看如何简单创建VLAN。我们为每个部门创建一个VLAN并把相应端口设置到相应VLAN里面。有关端口配置命令请参考端口配置篇(http://pconlinehttp://network.chinaitlab/skills/0603/763872.html

三下五除二 轻易搞定VLAN!_网络技术

Cisco 2950系列交换机

Cisco 1900
创建VLAN:
switch>en
switch#config t
switch(config)#hostname 1900
1900(config)#vlan 2 name AC  /*创建名为AC的VLAN2
1900(config)#vlan 3 name HR  /*创建名为HR的VLAN3
1900(config)#vlan 4 name MIS  /*创建名为MIS的VLAN4
1900(config)#exit
1900#

端口配置VLAN:
1900#config t
1900(config)#int e0/2
1900(config-if)#vlan-membership static 2  /*设置端口属于VLAN2
1900(config-if)#int e0/4
1900(config-if)#vlan-membership static 3  /*设置端口属于VLAN3
1900(config-if)#int e0/5
1900(config-if)#vlan-membership static 4  /*设置端口属于VLAN4
1900(config-if)#exit
1900(config)#exit
1900#

Cisco 2950
创建VLAN:
switch>en
switch#config t
switch(config)#hostname 2950
2950(config)#exit
2950#vlan database
2950(vlan)#vlan 2 name AC    /*创建名为AC的VLAN2
VLAN 2 added:
Name: AC
2950(vlan)#vlan 3 name HR   /*创建名为HR的VLAN3
VLAN 3 added:
Name: HR
2950(vlan)#vlan 4 name MIS   /*创建名为MIS的VLAN4
VLAN 4 added:
Name: MIS
2950(vlan)#apply      /*创建完毕后必须用apply命令提交
APPLY complete
2950(vlan)#end
2950#

端口配置VLAN:
2950#config t
2950(config)#int f0/2
2950(config-if)#switchport access vlan 2     /*设置端口属于VLAN2
2950(config-if)#int f0/3
2950(config-if)#switchport access vlan 3  /*设置端口属于VLAN3
2950(config-if)#int f0/4
2950(config-if)#switchport access vlan 4     /*设置端口属于VLAN4
2950(config-if)#exit
2950(config)#exit
2950#

这种静态配置只适合最简单的小型局域网,对于大型局域网建议应用三层交换机以及启用VTP协议统一进行配置。在后续的文章笔者会介绍如何配置VTP以及交换机另外一个重要协议STP(Spanning Tree Protocol)。

【相关文章】



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

标签:VLAN
相关阅读