VLAN管理
VLAN 管理
实验九vtp实验目的;通过实训,掌握交换机配置VLAN 的方法掌握vtp的配置与管理掌握TRUNK 端口的配置方法掌握VLAN 之间的路由的配置实验内容;在典型的快速以太局域网中实现VLAN实验步骤;塔出拓扑如图;1;SWA 交换机配置服务器;它具有三层交换功能。
2;SWB 交换机配置为客户机3;swc交换机配置为客户机实验思路;搭出一个具有三层交换功能的交换机(Catalyes3560)接2个分支交换机(Catalyes2960)。
核心交换机为SWA . 分支交换机分别是SWB SWC .画出VLAN10 VLAN 20 VLAN30 VLAN40 在分别给定IP地址在配置vtp管理。
保存。
实验总结;VLAN是核心交换机上建立的。
其实。
只要是在管理域中的任何一台vtp属性server 的交换机上建立VLAN,他就会通天vtp通告整个管理域中的所有交换机。
但是。
如果要将交换机的端口画入哪个VLAN ,就必须在敢交换机上设置。
实验配置过程;如下vt p.p ktSWASwitch>Switch>Switch>ENSwitch#CONF TSwitch(config)#hostname SWA SWA(config)#intfa 0/1SWA(config-if)#sw mode trunk SWA(config-if)#intfa 0/2SWA(config-if)#sw mode trunk SWA(config-if)#^ZSWA#vlandatabaSWA(vlan)#vlan 10SWA(vlan)#vlan 20SWA(vlan)#vlan 30SWA(vlan)#vlan 40SWA(vlan)#vtpdomSWA(vlan)#vtp domain 00 SWA(vlan)#vtp serverDevice mode already VTP SERVER.SWA(vlan)#vtp ?client Set the device to client mode.domain Set the name of the VTP administrative domain. password Set the password for the VTP administrative domain. server Set the device to server mode.transparent Set the device to transparent mode.v2-mode Set the administrative domain to V2 mode.SWA(vlan)#vtp pass 123SWA(vlan)#^ZSWA#conf tSWA(config)#intvlan 10SWA(config-if)#ip add 192.168.10.1 255.255.255.0SWA(config-if)#intvlan 20SWA(config-if)#ip add 192.168.20.1 255.255.255.0SWA(config-if)#no shutdownSWA(config-if)#intvlan 10SWA(config-if)#ip add 192.168.10.1 255.255.255.0SWA(config-if)#no shutdownSWA(config-if)#intvlan 30upSWA(config-if)#ip add 192.168.30.1 255.255.255.0SWA(config-if)#no shutSWA(config-if)#intvlan 40upSWA(config-if)#ip add 192.168.40.1 255.255.255.0SWA(config-if)#no shutdownSWA(config-if)#^ZSWA#copy ?running-config Copy from current system configuration startup-config Copy from startup configurationtftp: Copy from tftp: file systemSWA#copyrunnSWA#copy running-configstSWA#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]SWA#SWBSwitch>Switch>Switch>enSwitch#conf tSwitch(config)#hostname swbswb(config)#^Zswb#VLANdatabaswb(vlan)#vlan 10VLAN 10 added:VLAN 20 added:swb(vlan)#vtp domain 00swb(vlan)#vtp clientswb(vlan)#vtptrswb(vlan)#vtp transparentswb(vlan)#vtp pass 123swb(vlan)#^Zswb(config)#intfa 0/1swb(config-if)#swswb(config-if)#switchport access vlan 10swb(config-if)#intfa 0/2swb(config-if)#switchport access vlan 10swb(config-if)#intfa 0/3swb(config-if)#switchport access vlan 20swb(config-if)#intfa 0/4swb(config-if)#switchport access vlan 20swb(config-if)#^Zswb#copy ?running-config Copy from current system configuration startup-config Copy from startup configurationtftp: Copy from tftp: file systemswb#copyrunnswb#copy running-configstswb#copy running-config startup-configDestination filename [startup-config]?Building configuration...[OK]SWCSwitch>Switch>Switch>enSwitch#conf tSwitch(config)#hostname swcswc(config)#^Zswc#vlandatabaswc(vlan)#vlan 30swc(vlan)#vlan 40swc(vlan)#vtpdomswc(vlan)#vtp clientswc(vlan)#vtp ?client Set the device to client mode.domain Set the name of the VTP administrative domain. password Set the password for the VTP administrative domain. server Set the device to server mode.transparent Set the device to transparent mode.v2-mode Set the administrative domain to V2 mode.swc(vlan)#vtptrswc(vlan)#vtp transparentswc(vlan)#vtp pass 123swc(vlan)#^Zswc#conf tswc(config)#intfa 0/1swc(config-if)#swswc(config-if)#switchport access vlan 30swc(config-if)#intfa 0/12swc(config-if)#switchport access vlan 30swc(config-if)#intfa 0/2swc(config-if)#switchport access vlan 30swc(config-if)#^Zswc#conf tswc(config)#int f0/3swc(config-if)#swswc(config-if)#switchport access vlan 40swc(config-if)#^Z%SYS-5-CONFIG_I: Configured from console by consoleswc#swc#。
管理vlan和业务vlan
1.1.1 管理vlan
如果用户要通过telnet、网管等方式对以太网交换机进行远程管理,则交换机上必须要设置ip地址。h3c系列二层以太网交换机同时只能有一个vlan对应的vlan接口可以配置ip地址,而该vlan即为管理vlan。
管理vlan接口可以通过三种方式来获取ip地址:
通过ip地址配置命令得到
热点用户的业务VLAN通过AC口和BRAS连接。
业务VLAN应该是负责传送WLAN用户上网时的数据,管理VLAN传送的是网管服务器或网管终端与AP之间的管理数据。胖AP或者本地转发的瘦AP需要划分管理和业务VLAN,集中转发的瘦AP应该是不用通过VLAN区分管理和业务流。
默认情况下Vlan1为管理Vlan.
TRUNK是实现不同交换机之间相同VLAN的互通
如果需要在交换机之间传输多个Vlan的信息,则交换机和交换机之间的连接必须设置为Trunk,Trunk可以传输多个vlan的数据。cisco设备的trunk分为2种技术,ISL(cisco私有)和802.1Q 。Native vlan是802.1Q特有的。先解释802.1Q的工作原理。比如有switchA和switchB两个交换机,switchA上的pcC和switchB上的pcD属于同一vlan。pcC发出的以太网帧通过交换机到达switchB,switchB必须分辨出该以太网帧是属于哪个vlan的,所以当以太网帧离开switchA的trunk时,switchA会在以太网帧头插入一个4Byte的字段,其中12位表示vlan号,表明该帧是从哪个vlan发出来的。这样当switchB从Trunk口接收该帧后,可以判断该转发给哪个VLAN,同时switchB在将以太网帧传给主机时,会拿掉switchA加上的tag,pcD主机收到的帧是标准的以太网帧。所谓Native Vlan指从该VLAN发出的数据帧在通过Trunk时,交换机不会做任何标记,当成一个普通的以太网帧。默认Native VLAN 为VLAN1,而且只能有一个Native VLAN。在Trunk两端交换机的Native VLAN应该一致。
vlan的设置方法
vlan的设置方法
1. 首先,确定您所要配置的设备是否支持VLAN功能。
通常,交换机和路由器是支持VLAN的常见设备。
2. 进入设备的管理界面,通常是通过Web界面、Telnet或串口连接。
3. 在设备管理界面中,找到VLAN配置菜单或选项。
不同设备的界面可能略有不同,但一般会有一个专门用于VLAN配置的部分。
4. 在VLAN配置界面中,可以创建和编辑VLAN。
通常,您可以选择一个未使用的VLAN ID或名称,并将其分配给一个或多个端口。
5. 分配端口到VLAN。
可以选择将一个或多个端口分配给一个VLAN,或将一个端口同时分配给多个VLAN。
这将决定哪些设备可以与该VLAN中的其他设备进行通信。
6. 配置VLAN间的互通。
如果您希望不同VLAN中的设备能够相互通信,您需要配置设备之间的路由。
7. 完成VLAN配置后,保存并应用更改。
请注意,VLAN的设置方法可能因设备型号和厂商而异。
在进行配置之前,最好参考设备的说明书或厂商提供的文档以获取详细的配置指南。
局域网组建虚拟局域网(VLAN)的设置与管理
局域网组建虚拟局域网(VLAN)的设置与管理一、什么是虚拟局域网(VLAN)虚拟局域网(VLAN)是一种利用网络交换机技术,通过在物理网络基础上逻辑划分子网,将不同的设备分组管理的网络方案。
VLAN 可以将不同的设备划分到不同的虚拟网段中,实现更高效的网络管理和资源分配。
二、VLAN的优势1.增强网络安全性:VLAN能够将不同权限的设备分隔开来,减少潜在的网络威胁。
2.提高网络性能:通过VLAN的逻辑划分,可以减少广播风暴以及冲突域的影响,提高网络的传输效率。
3.灵活的拓扑结构:VLAN能够实现逻辑上的组织划分,可以根据实际需要进行灵活的拓扑结构设计。
三、VLAN的设置与管理步骤1. 设计VLAN划分方案:在设置VLAN之前,需要确定VLAN的划分方案。
首先,需要分析网络结构,确定划分的标准,可以按照部门、功能等进行划分。
然后,根据划分方案,为每个VLAN分配一个唯一的VLAN ID。
2. 配置交换机:在交换机上进行VLAN的配置。
主要包括以下几个步骤:(1)创建VLAN:根据划分方案,在交换机上创建对应的VLAN。
可以使用命令行界面(CLI)或者Web界面进行配置。
(2)端口划分:将交换机的端口与对应的VLAN进行关联,以便设备能够正常通信。
可以将端口设置为“访问端口”或者“特定端口”模式,分别用于连接主机或者其他交换机。
(3)VLAN间的通信:如果需要不同VLAN的设备之间进行通信,需要配置VLAN间的虚拟局域网互联(VLAN Trunking)。
可以使用标准的VLAN Trunking协议(如802.1Q)或者厂商特定的协议来实现。
3. 配置网络设备:根据划分方案,将各个网络设备(如服务器、路由器)连接到对应的VLAN。
需要确保设备的IP配置与划分的VLAN相匹配,以便设备能够正常通信。
4. 测试与故障排除:在设置完VLAN后,需要进行测试以确保网络正常工作。
可以通过Ping命令等方式测试不同VLAN之间的连通性。
VLAN的作用以及配置
VLAN的作⽤以及配置⽬录⼀、为什么需要VLAN1、什么是 VLAN(Virtual LAN),翻译成中⽂是“虚拟局域⽹”。
LAN可以是由少数⼏台家⽤计算机构成的⽹络,也可以是数以百计的计算机构成的企业⽹络。
VLAN所指的LAN特指使⽤路由器分割的⽹络——也就是⼴播域。
简单来说,同⼀个VLAN中的⽤户间通信就和在⼀个局域⽹内⼀样,同⼀个VLAN中的⼴播只有VLAN中的成员才能听到,⽽不会传输到其他的VLAN中去,从⽽控制不必要的⼴播风暴的产⽣。
同时,若没有路由,不同VLAN之间不能相互通信,从⽽提⾼了不同⼯作组之间的信息安全性。
⽹络管理员可以通过配置VLAN之间的路由来全⾯管理⽹络内部不同⼯作组之间的信息互访。
2、未分割VLAN时将会发⽣什么? 那么,为什么需要分割VLAN(⼴播域)呢?那是因为,如果仅有⼀个⼴播域,有可能会影响到⽹络整体的传输性能。
具体原因,请参看附图加深理解。
图中,是⼀个由5台⼆层交换机(交换机1~5)连接了⼤量客户机构成的⽹络。
假设这时,计算机A需要与计算机B通信。
在基于以太⽹的通信中,必须在数据帧中指定⽬标MAC地址才能正常通信,因此计算机A必须先⼴播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC 地址。
交换机1收到⼴播帧(ARP请求)后,会将它转发给除接收端⼝外的其他所有端⼝,也就是泛滥了。
接着,交换机2收到⼴播帧后也会泛滥。
交换机3、4、5也还会泛滥。
最终ARP请求会被转发到同⼀⽹络中的所有客户机上,这也就是⽹络风暴。
我们分析下,这个计算A的ARP请求原本是为了获得计算机B的MAC地址⽽发出的。
也就是说:只要计算机B能收到就万事⼤吉了。
可是事实上,数据帧却传遍整个⽹络,导致所有的计算机都收到了它。
如此⼀来,⼀⽅⾯⼴播信息消耗了⽹络整体的带宽,另⼀⽅⾯,收到⼴播信息的计算机还要消耗⼀部分CPU时间来对它进⾏处理。
造成了⽹络带宽和CPU运算能⼒的⼤量⽆谓消耗,可能会造成⽹络瘫痪。
配置管理vlan命令
i
Quidway S3100 系列以太网交换机 命令手册 配置管理 VLAN
第 1 章 管理 VLAN 配置
第1章 管理 VLAN 配置
1.1 管理 VLAN 配置命令
1.1.1 description
【命令】 description string undo description
【视图】 VLAN 视图,VLAN 接口视图
Quidway S3100 系列以太网交换机 命令手册 配置管理 VLAN
目录
目录
第 1 章 管理VLAN配置 ............................................................................................................1-1 1.1 管理VLAN配置命令 ............................................................................................................ 1-1 1.1.1 description ............................................................................................................... 1-1 1.1.2 display interface vlan-interface................................................................................ 1-2 1.1.3 display ip host.......................................................................................................... 1-3 1.1.4 display ip interface vlan-interface............................................................................ 1-3 1.1.5 display ip routing-table ............................................................................................ 1-5 1.1.6 display ip routing-table acl....................................................................................... 1-6 1.1.7 display ip routing-table ip-address .......................................................................... 1-9 1.1.8 display ip routing-table ip-address1 ip-address2 .................................................. 1-10 1.1.9 display ip routing-table ip-prefix ............................................................................ 1-11 1.1.10 display ip routing-table protocol .......................................................................... 1-13 1.1.11 display ip routing-table radix ............................................................................... 1-14 1.1.12 display ip routing-table statistics ......................................................................... 1-14 1.1.13 display ip routing-table verbose .......................................................................... 1-15 1.1.14 interface vlan-interface........................................................................................ 1-17 1.1.15 ip address............................................................................................................ 1-17 1.1.16 ip host.................................................................................................................. 1-18 1.1.17 ip route-static....................................................................................................... 1-19 1.1.18 shutdown ............................................................................................................. 1-20
虚拟网络VLAN的配置管理与维护
虚拟网络 VL 的配置 管理与维护 AN
褚 梅 王丽 丽 史红艳 /徐州空军学院基础部
[ 要 ]VA 摘 LN即虚拟网络,VA 的划分有三种方式 :基于端 口 ( ot LN P r )、基于 M C地址和基于 I 地址。在实 际应用 中,虚拟 网络 A P 的作 用类似不同工作组 的划分 ,即是说 各虚拟 网之 间不能直接进行通讯 ,而必须通过路 由器 转发 ,这在一定程度上提 高 了整个网络 的安 全性 能,同时也起 到 了提高 网络传输效 率的作用。 而在企业 网络 的组建过 程中,还有不少用 户对 VA L N存在着一定 的认识偏 差,因此在 本 文中即会 向大家讨论讨论关于此类 网络构造在配置 、管理 、维护等方面较为 系统 的内容 ,希 望能对 有需求的用 户一些帮助。 [关键 词 ]虚 拟网络 e c
)
J
在 Fnle e o 中 重 写 了 f az0方 法 , 在 m i 方 法 i i Dm 类 az i le ni an 中先 创 建 了 Fnle e o 的对 象 ,然 后 将 变 量 f azdm i iD m 类 az i l ee o ni 赋 值为 nl 这 时 , ul 。 之前 创建 的 Fnle e 对象 称 为无用 对象 。 iazD mo i 最 后使 用 Ss mg0 触 发垃 圾 回收 。运 行这 段 简单 的代 码 可 yt . 来 e c 以看到如 下 的结果 :f a z i oe i len kd n i v 这 似 乎 是 说 ,在 Fnl e e o 象 被 清 除 的 时候 ,会 触 iazD m 对 i 发 fa z0方法 。但 这 里需 要 特别 注 意的 一点 是 ,永 远不 要 把 i le ni f az0方 法 看 做 是 c +中析 构 函 数 的对 等物 。f az0 法 i le ni + i le 方 ni 并不 是 Jv aa中的析 构方 法 。 Jv 的对 象 回收 是 由 G aa C完 成 ,而且 G C的 回收 时 机是 不 可确 定 的 ,因此 f az0方 法 的调 用 时机 是不 可确 定 的 ,不 同 i le ni 对象 的 f ai 0方法 被 调用 顺序 也是 不 可 确定 的 ( 为无 法知 i le n z 因 道 对 象 被 回收 的顺 序 )。也 就 是 说 f ai 0方 法 是 不 能 保 证 i le n z 被 及 时 正确 执 行 的 ,因 此任 何 时 间关 键 的 清 除 任 务 不应 该 在 i le fa z0方 法 里面 完 成 。例 如 ,试 图在 f az0方 法 中关 闭这 法 。 ni i le ni 个类 使用 的文 件 资源 ,这 是很 严重 的错 误 。文 件 资源是 很 有 限 参考 文献 : 的系 统资 源 , 由于 f az0方法 的执 行 时机 不 可确 定 ,因此 很 i le ni 【 运 帏 ,饶 一梅 编著 . J忸 程 序 设 计 教 程 》【 . 械 1辛 1 】 《a M] 机 可能会 使 文件始 终处 于被 打 开状态 。 工业 出版 社 ,20 ,月 . 078 不仅 f az0方 法 的执 行 时机 不 可确 定 ,实 际上 ,Jv 规 i le ni aa 【 刘 宝林 主编 . Jv 程 序 设 计 与 案例 》[]高 等 教 育 出 2 ] aa M. 范 中甚 至没 有 限制在 垃圾 回收的 时候 f a z0 i le 方法 必须 被调 用 。 版社 ,2 0 ,. ni 08 2 当一个 Jv 程序 中止 的 时候 ,某些 对 象 的 fai 0方法 可能 完 aa i le n z
跨交换机的Vlan配置与管理实用1份
跨交换机的Vlan配置与管理实用1份跨交换机的Vlan配置与管理 1跨交换机的Vlan配置与管理一、帧标记在跨交换机Vlan中的关键作用在谈到跨交换机部署Vlan时,一定要谈到帧标记。
可以这么说,如果没有帧标记的话,那么不同交换机之间,即使处于相同的Vlan中,数据也无法进行转发。
当帧穿越交换机和Vlan时,需要有一种方法来让每台交换机跟踪所有的用户和帧。
在跨交换机Vlan部署环境中,这种方法是通过帧标记来实现的。
帧标记独一无二的给每个帧分配一个用户定义的ID。
当接收到帧的交换机往往需要先查看数据帧的这个帧标记,以判断这个帧属于哪个Vlan。
交换机系统会查看过滤表中的信息,以判断这些帧该如何处理。
如果接收到的帧的交换机有中继链路的话,则帧就有可能从中继链路上转发出去。
一旦帧到达了转发过滤表决定的、与帧的帧标记相匹配的访问链路或者中继链路的出口,交换机就会删除这个Vlan标识。
如此的话,访问端口就可以接收这个数据帧(注意对于访问端口来说,如果带有Vlan标识其会丢弃这个数据包)。
这些内容比较理论,笔者也只是抽重点内容谈一下。
不过这是理解后续配置与维护管理要点的基础内容。
为此笔者还是建议各位读者,如果还不明白的话,需要再读几篇。
一定要讲帧标记对于跨交换机Vlan的作用搞清楚。
只有如此,阅读下面的内容时才会有更加深刻的理解。
简单的说,交换机就是依靠帧标记来判断,所接收的帧是属于哪个Vlan。
是同一个交换机的其他Vlan,还是其他交换机上的相同Vlan。
然后根据判断的结果来采取正确的转发行动。
二、利用交换机链路来识别Vlan与传递信息如上图所示,跨交换机的Vlan之间数据如何进行转发呢?此时需要用到的技术是交换机间链路,英文简称是ISL。
交换机间链路,简单的说,是帧上显示的标记Vlan信息的一种方法。
ISL 主要通过一种外部封装方法,这种标记信息允许Vlan在中继链路山实现多路复用,从而允许交换机在中继链路上识别出帧的Vlan成员关系。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
VLAN的划分方法— 基于MAC地 址的VLAN
VLAN表
MAC地 址
MAC A MAC B MAC C MAC D
所属 VLAN
VLAN5 VLAN10 VLAN5 VLAN10
主机A 主机B
主机C 主机D
• 3.根据网络层划分VLAN
• 这种划分VLAN的方法是根据每个主机的网络层地址 或协议类型(如果支持多协议)划分的,虽然这种划分方法 是根据网络地址,比如IP地址,但它不是路由,与网络层 的路由毫无关系。 • 这种方法的优点是用户的物理位置改变了,不需要重 新配置所属的VLAN,而且可以根据协议类型来划分VLAN, 这对网络管理者来说很重要,还有,这种方法不需要附加 的帧标签来识别VLAN,这样可以减少网络的通信量。 • 这种方法的缺点是效率低,因为检查每一个数据包的 网络层地址是需要消耗处理时间的(相对于前面两种方法), 一般的交换机芯片都可以自动检查网络上数据包的以太网 帧头,但要让芯片能检查IP帧头,需要更高的技术,同时 也更费时。当然,这与各个厂商的实现方法有关。
第1节 VLAN概述
第2节 VLAN在网络管理中的应用
第3节 VLAN的的实现方法 第4节 链路类型及管理方法 第5节 VTP的应用管理和配置 第6节 VLAN及VTP的综合实验
第1节 VLAN概述
1.1 VLAN的概念及产生
原因
1.2 VLAN的划分方法
VLAN的概念
• VLAN(Virtual Local Area Network的中文 名为虚拟局域网)是在一个物理网络上划 分出来的逻辑网络,为解决以太网的广播 问题和安全性而提出的一种协议,它在以 太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同 工作组间的用户互访,每个工作组就是一 个虚拟局域网。虚拟局域网的好处是可以 限制广播范围,并能够形成虚拟工作组, 动态管理网络。
VLAN的划分方法—基于协议的 VLAN
VLAN表
协议类 所属 VLAN 型
IPX协议 VLAN5 IP协议 VLAN1 0 …… ……
主机A 主机B
主机C 主机D
4.基于协议划分VLAN
• 基于子网划分VLAN就是根据IP子网把某个 子网划分到某个VLAN中
VLAN的划分方法—基于子网的 VLAN
VLAN的划分方法—基于端口的 VLAN
VLAN表
端口
Port 1 Port 10 Port 2 Port 7
所属 VLAN
VLAN5 VLAN10 …… VLAN5 …… VLAN10
主机A 主机B
主机C 主机D
Port1 Port2 …… Port7 …… Port10
• 2.根据MAC地址划分VLAN
VLAN在网络管理中的作用
2.2 利用VLAN提高网络整体的安全性:
◆共享式局域网之所以很难保证网络的安全性,是因为只要用户接
入一个活动端口,就能访问网络。而VLAN能够限制个别用户的访 问,控制广播域的大小和位置,甚至能够锁定某台设备的MAC地址, 因此VLAN能够确保网络的安全性 ◆通过VLAN访问控制列表等规则,我们可以控制用户访问权限和逻 辑网段大小,将不同用户群划分在不同VLAN中,从而提高交换式 网络的整体性能和安全性
• 7. 增加了网络连接的灵活性。 借助VLAN技术,能将不同地点、不同网 络、不同用户组合在一起,形成一个虚拟 的网络环境,就像使用本地LAN一样方便、 灵活、有效。VLAN可以降低移动或变更工 作站地理位置的管 理费用,特别是一些业 务情况有经常性变动的公司使用了VLAN后, 这部分管理费用大大降低。
第1节 VLAN概述
1.1 VLAN的产生原因 1.2 VLAN的划分方法
• 1.根据端口来划分VLAN
• 许多VLAN厂商都利用交换机的端口来划分 VLAN成员。被设定的端口都在同一个广播域中。 例如,一个交换机的1,2,3,4,5端口被定义 为虚拟网AAA,同一交换机的6,7,8端口组成 虚拟网BBB。这样做允许各端口之间的通讯,并 允许共享型网络的升级。但是,这种划分模式将 虚拟网限制在了一台交换机上。 • 第二代端口VLAN技术允许跨越多个交换机的 多个不同端口划分VLAN,不同交换机上的若干个 端口可以组成同一个虚拟网。 • 以交换机端口来划分网络成员,其配置过程 简单明了。因此,从目前来看,这种根据端口来 划分VLAN的方式仍然是最常用的一种方式。
VLAN管理
课程制作:盛夏的轨迹
VLAN的产生为传统的LAN网络注入了新 的活力,引起了LAN应用的一场变革。 本课程介绍了在交换机中怎样实现VLAN, 详细描述了VLAN数据帧在交换机与交换 机之间传递过程中的变化情况,VLAN的 动态配置。
学习完此课程,您将会: – 描述VLAN的功能与定义 – 描述VLAN的划分与实现方 法 – 描述VLAN的配置 – 描述VLAN间路由的原理与 实现 – 描述VTP的基本配置和管理 _VLAN综合应用实验
VLAN的产生原因-广播风暴
广播域
……
通过路由器将网络分段
广播域
广播域
……
通过VLAN划分广播域
Port 1 : VLAN-1 Port 2 : VLAN-2
广播域
广播域
……
VLAN的优点
• 相对与传统的LAN技术,VLAN具有如下优点: • 1. 广播风暴防范 • 限制网络上的广播,将网络划分为多个VLAN可减少参 与广播风暴的设备数量。LAN分段可以防止广播风暴 波及整个网络。VLAN可以提供建立防火墙的机制,防 止交换网络的过量广播。使用VLAN,可以将某个交换 端口或用户赋于某一个特定的VLAN组,该VLAN组可 以在一个交换网中或跨接多个交换机,在一个VLAN中 的广播不会送到VLAN之外。同样,相邻的端口不会收 到其他VLAN产生的广 播。这样可以减少广播流量, 释放带宽给用户应用,减少广播的产生。
静态VLAN
• 静态VLAN优点:定义VLAN成员时很简单, 只需要将相应的端口指定所属的VLAN即可。 • 静态VLAN缺点:如果某个用户离开了原来 的交换机端口,到一个新的交换机的某个 端口,那么就必须重新定义。
3.2什么是动态VLAN
• 动态VLAN。动态VLAN的实现方法有多种,目前最普遍的 实现方法是基于MAC地址的动态VLAN。基于MAC地址的 动态VLAN需要一台VMPS(VLAN Membership Policy Server)VLAN 管理策略服务器,VMPS可以是一台具有该 功能的交换机(如Catalyst 5000 交换机)或是一台外部 服务器,VMPS中维护着MAC地址与VLAN的对应关系表。 另外,需要把交换机的端口设置为支持动态VLAN属性的 端口。当交换机的支持动态VLAN的端口收到数据帧时, 通过使用该数据帧的源MAC地址查询VMPS,从而建立起 端口与VLAN的对应关系。一个动态使用该数据帧的源 MAC地址查询VMPS,从而建立起端口与VLAN的对应关 系。一个动态的端口在某一时刻只能属于一个VLAN,属 于同一VLAN的多个主机可以连接在交换机的同一个端口 上
• 2. 安全 增强局域网的安全性,含有敏感数据的 用户组可与网络的其余部分隔离,从而降 低泄露机密信息的可能性。不同VLAN内的 报文在传输时是相互隔离的,即一个VLAN 内的用户不能和其它VLAN内的用户直接通 信,如果不同VLAN要进行通信,则需要通 过路由器或三层交换机等三层设备。
• 3.成本降低 • 成本高昂的网络升级需求减少,现有带宽和上行链路 的利用率更高,因此可节约成本。 • 4.性能提高 • 将第二层平面网络划分为多个逻辑工作组(广播域) 可以减少网络上不必要的流量并提高性能。 • 5.提高IT员工效率 • VLAN为网络管理带来了方便,因为有相似网络需求 的用户将共享同一个VLAN。 • 6.简化项目管理或应用管理 • VLAN 将用户和网络设备聚合到一起,以支持商业需 求或地域上的需求。通过职能划分,项目管理或特殊应用 的处理都变得十分方便,例如可以轻松管理教师的电子教 学开发平台。此外,也很容易确定升级网络服务的影响范 围。
第3节 VLAN的实现方法
3.1 什么是静态VLAN 3.2 什么是动态VLAN
3.1什么是静态VLAN
• 静态 VLAN 是基于端口划分的VLAN,它的 实现方式也是现在最常见的。在基于端口 的VLAN中。端口到VLAN的映射是手工一 一配置的,指定了哪些端口与特定的VLAN 相关联。这就直接在每个交换机上实现了 端口和VLAN的映射。这种端口和VLAN的 映射只有本地有效的,交换机之间不共享 这一信息。
VLAN划分方法
• • • • 基于端口的划分 基于MAC地址的划分 基于协议的划分 基于子网的划分
第2节 VLAN在网络管理中
的应用
2.1 利用VLAN控制广播
风暴 2.2 利用VLAN提高网络
整体的安全性
2.3 利用VLAN方便网络 管理
VLAN在网络管理中的作用
2.1利用VLAN控制广播风暴: ◆VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控
IP网络 所属 VLAN
主机A 主机B
主机C 主机D
IP VLAN5 1.1.1.0/ 24 IP VLAN10 1.1.2.0/ 24 …… ……
小结
• VLAN的优点? • VLAN的划分方 法?
VLAN的优点
• 相对与传统的LAN技术,VLAN具有 如下优势:
– 隔离广播域,抑制广播报文. – 减少移动和改变的代价 – 创建虚拟工作组,超越传统网络的工 作方式 – 增强通讯的安全性 – 增强网络的健壮性
VLAN在网络管理中的作用
利用VLAN方便网络管理: • 网络管理员能够借助于VLAN技术轻松管理整个网络。 对于交换式以太网,如果要对某些用户重新进行网段 分配(如从一个IP地址范围移动到另一个IP地址范 围),需要对网络系统的物理结构重新进行调整,甚 至需要追加网络设备,增大了网络管理的工作量。 • 而对于采用VLAN技术的网络来说,一个VLAN可以根据 部门职能、对象组或者应用将不同地理位置的网络用 户划分为一个逻辑网段。在不改动网络物理连接的情 况下可以任意地将工作站在工作组或子网之间移动。 利用VLAN技术,大大减轻了网络管理和维护工作的负 担,降低了网络维护费用。