對VLAN技術(shù)的概述與設(shè)計(jì)實(shí)現(xiàn)分析

1、對VLAN技術(shù)的概述與設(shè)計(jì)實(shí)現(xiàn)分析關(guān)鍵字：VLAN、交換機(jī)、路由、網(wǎng)絡(luò)引言傳統(tǒng)局域網(wǎng)LAN主要使用Hub，網(wǎng)橋，或交換機(jī)等連接某一網(wǎng)段內(nèi)的所有節(jié)點(diǎn)。一個(gè)局域網(wǎng)之內(nèi)的所有網(wǎng)絡(luò)節(jié)點(diǎn)之間可以直接進(jìn)展通信，而不必通過路由器進(jìn)展路由轉(zhuǎn)發(fā)；而處于不同局域網(wǎng)段內(nèi)的設(shè)備之間的通信那么必須經(jīng)過網(wǎng)絡(luò)路由器進(jìn)展轉(zhuǎn)發(fā)。同時(shí)在SA/D網(wǎng)絡(luò)中節(jié)點(diǎn)傳輸數(shù)據(jù)之前，它進(jìn)展監(jiān)聽以理解網(wǎng)絡(luò)是否很繁忙。假如不是，那么節(jié)點(diǎn)開場傳送數(shù)據(jù)。假如網(wǎng)絡(luò)正在使用，那么節(jié)點(diǎn)等待。假如兩個(gè)節(jié)點(diǎn)進(jìn)展監(jiān)聽，沒有聽到任何東西，而開場同時(shí)使用線路，那么會出現(xiàn)沖突。在發(fā)送數(shù)據(jù)時(shí)，它假如使用播送地址，那么在此網(wǎng)段上的所有P都將收到數(shù)據(jù)包，這樣一來假如該網(wǎng)段P眾

2、多，很容易引起播送風(fēng)暴。而沖突和播送風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。為解決這一問題，我們引入了虛擬局域網(wǎng)VLAN的概念。VLAN的定義VLANVirtualLalAreaNetrk即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VLAN是為解決以太網(wǎng)的播送問題和平安性而提出的一種協(xié)議，它在以太網(wǎng)幀的根底上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制播送范圍，并可以形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。雖然VLAN所連接的設(shè)備來自不同的網(wǎng)段，但是互相

3、之間可以進(jìn)展直接通信，好似處于同一網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。相比擬傳統(tǒng)的局域網(wǎng)布局，VLAN技術(shù)更加靈敏。VLAN在交換機(jī)上的實(shí)現(xiàn)方法VLAN在交換機(jī)上的實(shí)現(xiàn)方法，可以大致劃分為4類:1、基于端口劃分的VLAN這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分，比方我們可以把交換機(jī)的18端口為VLAN，15為VLAN11，1624為VLAN22，當(dāng)然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置，我們可以單獨(dú)配置。根據(jù)端口劃分是目前定義VLAN的最廣泛的方法，IEEE802.1Q規(guī)定了根據(jù)以太網(wǎng)交換機(jī)的端口來劃分VLAN的國際標(biāo)準(zhǔn)。這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡單，只

4、要將所有的端口都定義一下就可以了。它的缺點(diǎn)是假如VLANA的用戶分開了原來的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，那么就必須重新定義。2、基于A地址劃分VLAN基于A地址的VLAN分配方案確實(shí)可使某些挪動、添加和更改操作自動化。假如用戶根據(jù)A地址被分配到一個(gè)VLAN或多個(gè)VLAN，他們的計(jì)算機(jī)可以連接交換網(wǎng)絡(luò)的任何一個(gè)端口，所有通信量均能正確無誤地到達(dá)目的地。顯然，管理員要進(jìn)展VLAN初始分配，但用戶挪動到不同的物理連接不需要在管理控制臺進(jìn)展人工干預(yù)；例如有很多挪動用戶的站，他們并非總是連接同一端口，或許因?yàn)檗k公室都是臨時(shí)性的，采用基于A地址的VLAN可防止很多費(fèi)事。3、基于網(wǎng)絡(luò)層劃分VLAN這

5、種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(假如支持多協(xié)議)劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，它查看每個(gè)數(shù)據(jù)包的IP地址，但由于不是路由，所以，沒有RIP，SPF等路由協(xié)議，而是根據(jù)生成樹算法進(jìn)展橋交換，這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，還有，這種方法不需要附加的幀標(biāo)簽來識別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。但這種方法效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的。VLAN的優(yōu)點(diǎn)VLAN具有以下優(yōu)點(diǎn)：控制網(wǎng)絡(luò)風(fēng)暴：采用VLAN技術(shù)，可將某個(gè)交換端口劃到某個(gè)VLAN中，而一個(gè)VLAN的播送風(fēng)暴不會

6、影響其它VLAN的性能，從而防止整個(gè)網(wǎng)絡(luò)的災(zāi)難性播送風(fēng)暴。確保網(wǎng)絡(luò)平安：VLAN能限制個(gè)別用戶的訪問，控制播送組的大小和位置，甚至能鎖定某臺設(shè)備的A地址，因此VLAN能確保網(wǎng)絡(luò)的平安性。簡化網(wǎng)絡(luò)管理：網(wǎng)絡(luò)管理員能借助于VLAN技術(shù)輕松管理整個(gè)網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員只需設(shè)置幾條命令，就能在幾分鐘內(nèi)建立某一工程的VLAN網(wǎng)絡(luò)，其成員使用VLAN網(wǎng)絡(luò)，就像在本地使用局域網(wǎng)一樣。下面我們看一下技術(shù)在網(wǎng)絡(luò)中到底是如何實(shí)現(xiàn)的？atalyst1900交換機(jī)上配置VLAN實(shí)例設(shè)置好超級終端，連接上1900交換機(jī)后，會出現(xiàn)atalyst1900交換機(jī)的主配置界面：1user(s)nativenanageentnsle

7、.UserInterfaeenuenus-主菜單，主要是交換機(jī)的初始配置和監(jiān)控交換機(jī)的運(yùn)行狀況KandLine-命令行，象路由器一樣，主要是通過命令來操作IIPnfiguratin-配置IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)管EnterSeletin:這是第一次連上交換機(jī)顯示的界面，假如你已經(jīng)配置好了IPnfiguratin，那么下次登陸的時(shí)候?qū)]有這個(gè)選項(xiàng)。因?yàn)橛妹钆渲煤啙嵜髁?，明晰易懂，所以我們通過KandLine來實(shí)現(xiàn)VLAN的配置的。我們選擇KandLine，進(jìn)入命令行配置EnterSeletin:K回車LIsessiniththesithispen.TendtheLIsessin,enterE

8、xit.enable#nfigtEnternfiguratinands,neperline.EndithNTL/Z(nfig)#為了平安和方便起見，我們給這個(gè)交換機(jī)起個(gè)名字，并且設(shè)置登陸密碼。(nfig)#hstnae1900Sith1900Sith(nfig)#enablepassrdlevel15gdrk1900Sith(nfig)#VLAN的設(shè)置分以下2步：1設(shè)置VLAN名稱2應(yīng)用到端口我們先設(shè)置VLAN的名稱。1900Sith(nfig)#vlan2naeaunting1900Sith(nfig)#vlan3naearketing我們新配置了2個(gè)VLAN，為什么VLAN號從2開場呢？這

9、是因?yàn)槟J(rèn)情況下，所有的端口否放在VLAN1上，所以要從2開場配置。1900系列的交換機(jī)最多可以配置1024個(gè)VLAN，但是，只能有64個(gè)同時(shí)工作，當(dāng)然了，這是理論上的，我們應(yīng)該根據(jù)自己網(wǎng)絡(luò)的實(shí)際需要來規(guī)劃VLAN的號碼。配置好了VLAN名稱后我們要進(jìn)入每一個(gè)端口來設(shè)置VLAN。在交換機(jī)中，要進(jìn)入某個(gè)端口比方說第4個(gè)端口，要用interfaeEthernet0/4，好的，結(jié)合上面給出的圖我們讓端口2、3、4和5屬于VLAN2，端口17-22屬于VLAN3。命令是vlan-ebershipstati/dynaiVLAN號。靜態(tài)的或者動態(tài)的兩者必須選擇一個(gè)，后面是剛剛配置的VLAN號。好的，我們看

10、結(jié)果：1900Sith(nfig)#interfaeethernet0/21900Sith(nfig-if)#vlan-ebershipstati21900Sith(nfig-if)#inte0/31900Sith(nfig-if)#vlan-ebershipstati21900Sith(nfig-if)#inte0/41900Sith(nfig-if)#vlan-ebershipstati21900Sith(nfig-if)#inte0/51900Sith(nfig-if)#vlan-ebershipstati21900Sith(nfig-if)#inte0/171900Sith(nfig-

11、if)#vlan-ebershipstati3。1900Sith(nfig-if)#inte0/221900Sith(nfig-if)#vlan-ebershipstati31900Sith(nfig-if)#好的，我們已經(jīng)把VLAN都定義到了交換機(jī)的端口上了。到如今為止，我們已經(jīng)把交換機(jī)的靜態(tài)VLAN配置好了。為了驗(yàn)證我們的配置，我們在特權(quán)形式使用shvlan命令。輸出如下：1900Sith(nfig)#shvlanVLANNaeStatusPrts1defaultEnabled1,6-16,22-24,AUI,A,B2antingEnabled2-53arketingEnabled17-2

12、21002fddi-defaultSuspended1003tken-ring-defauSuspended1004fddinet-defaultSuspended1005trnet-defaultSuspended由上面我們可以看出這是一個(gè)24口的交換機(jī)，并且?guī)в蠥UI和兩個(gè)100兆端口A、B，可以看出來，我們的設(shè)置已經(jīng)正常工作了，交換機(jī)是即時(shí)自動保存的，所以不用我們使用命令來保存設(shè)置了。當(dāng)然了，你也可以使用shvlanvlan號的命令來查看某個(gè)VLAN，比方shvlan2,shvlan3.還可以使用shvlan-ebership，改命令主要是顯示交換機(jī)上的每一個(gè)端口靜態(tài)或動態(tài)的屬于哪個(gè)VL

13、AN。以上是給交換機(jī)配置靜態(tài)VLAN的過程，下面我們看看動態(tài)的VLAN。動態(tài)的VLAN形成很簡單，由端口自己決定它屬于哪個(gè)VLAN時(shí)，就形成了動態(tài)的VLAN。不過，這并不意味著就一層不變了，它只是一個(gè)簡單的映射，這個(gè)映射取決于網(wǎng)絡(luò)管理員創(chuàng)立的數(shù)據(jù)庫。分配給動態(tài)VLAN的端口被激活后，交換機(jī)就緩存初始幀的源A地址，隨后，交換機(jī)便向一個(gè)稱為VPSVLAN管理策略效勞器的外部效勞器發(fā)出懇求，VPS中包含一個(gè)文本文件，文件中存有進(jìn)展VLAN映射的A地址。交換機(jī)對這個(gè)文件進(jìn)展下載，然后對文件中的A地址進(jìn)展校驗(yàn)。假如在文件列表中找到A地址，交換機(jī)就將端口分配給列表中的VLAN。假如列表中沒有A地址，交換機(jī)就將端口分配給默認(rèn)的VLAN假設(shè)已經(jīng)定義默認(rèn)了VLAN。假如在列表中沒有A地址，而且也沒有定義默認(rèn)的VLAN，端口不會被激活。本文來自范文中國網(wǎng).f789.。這是