VLAN技术白皮书
VLAN技术白皮书
---- 经理办子网: 192.168.1.0,子网掩码: 255.255.255.0,网关: 192.168.1.1。
---- 财务子网: 192.168.2.0,子网掩码: 255.255.255.0,网关: 192.168.2.1。
---- 供销子网: 192.168.3.0,子网掩码为255.255.255.0,网关: 192.168.3.1。
---- 信息中心子网: 192.168.4.0,子网掩码: 255.255.255.0,网关: 192.168.4.1。
---- 服务器子网: 192.168.100.0,子网掩码: 255.255.255.0,网关: 192.168.100.1。
---- 其余子网: 192.168.8.0,子网掩码为255.255.255.0,网关: 192.168.8.1。
---- 根据上述IP地址分配情况,不难看出各子网的网络终端数均可达到254台,完全满足目前或将来的应用需要,同时还降低了管理工作量,增强了管理力度。
注意事项
---- 需要注意的是: 因为起重设备总公司统一网络系统的VLAN划分是作为一个整体结构来设计的,所以为了保持与VLAN列表的一致性,需要Catalyst 4006对整体网络的其他部分进行广播。所以在设置VTP(VLAN Trunk Protocol)时注意,要将VTP的域作为一个整体,其中VTP类型为Server和Client。
---- 有些企业建网较早,若所选用的网络设备为其他厂商的产品,而后期的产品又不能与前期统一,这样在VLAN的划分中就会遇到一些问题。例如,在Cisco产品与3COM产品的混合网络结构中划分VLAN,对于Cisco网络设备Trunk的封装协议必须采用802.1q,以达到能与3COM产品进行通信的目的。虽然两者之间可以建立VLAN的正常划分,并进行正常的应用,但两者配合使用的协调性略差一些。当两者的连接发生变化时,必须在Cisco交换机上使用命令Clear Counter进行清除,方可使两者工作协调起来。
第三层交换建设企业VLAN
虚拟局域网(VLAN)的出现打破了传统网络的许多固有观念,使网络结构变得灵活、方便、随心所欲。VLAN就是不考虑用户的物理位置而根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域。
传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络的瓶颈。
在这种情况下,出现了第三层交换技术,通俗地讲,就是将路由技术与交换技术合二为一的技术。路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。
配置VLAN
(1) VLAN的工作模式:
静态VLAN:管理员针对交换机端口指定VLAN。
动态VLAN:通过设置VMPS(VLAN MembershipPolicy Server),包含了一个MAC地址与VLAN号的映射表,当数据帧到达交换机后,交换机会查询VMPS获得相应MAC地址的VLAN ID。
(2) ISL标签:ISL(Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。
VLAN封装的国际标准为IEEE 802.1Q。
(3) VTP(VLAN TrunkingProtocol):它是一个在交换机之间同步及传递VLAN配置信息的协议。一个VTP Server上的配置将会传递给网络中的所有交换机,VTP通过减少手工配置而支持较大规模的网络。VTP有三种模式:
Server模式:允许创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息。
Client模式:在Client模式下,一台交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可以同步由本VTP域中其他交换机传递来的VLAN信息。
Transparent模式:可以进行创建、修改、删除,也可以传递本VTP域中其他交换机送来的VTP广播信息,但并不参与本VTP域的同步和分配,也不将自己的VLAN配置传递给本VTP域中的其他交换机,它的VLAN配置只影响到它自己。
交换机在默认情况下为Server模式。
(4) 创建VLAN,默认情况下交换机只有VLAN 1,可以通过命令增加所需的VLAN。
(5) 将VLAN指定给交换机的各个端口。默认情况下交换机所有端口均属于VLAN 1,可以通过全局命令修改交换机各端口的VLAN ID,但交换机每个端口只能属于一个VLAN。
配置三层交换
配置MLSP协议,使RP与SE之间可以交换信息。
配置管理端口,MLSP通过这个端口收发RP与SE之间的通信。
针对不同的VLAN分配不同的VLAN网关地址。
启动路由器的路由功能。
根据需要,可以定义VLAN虚网间的访问策略,可通过定义访问列表来实现。
在公司内部如何进行VLAN划分?
公司内部进行VLAN的划分实例
对于每个公司而言都有自己不同的需求,下面我们给出一个典型的公司的VLAN的实例,这样也可以成为我们以后为公司划分VLAN的依据。
某公司现在有工程部、销售部、财务部。VLAN的划分:工程部VLAN10,销售部VLAN20,财务部VLAN30,并且各部门还可以相互通讯。现有设备如下:Cisco3640路由器,Cisco Catalyst 2924交换机一台,二级交换机若干台。
交换机配置文件中的部分代码如下:
......
!
interface vlan10
ip address 192.168.0.1
!
int
