设为首页   加入收藏   联系我们
认证首页 核心交换机 以太网交换机 多协议交换机 高端多协议交换机 千兆管理交换机 交换机新闻  
核心交换机
以太网交换机
多协议交换机
高端多协议交换机
千兆管理交换机
交换机新闻

乐虎科技发展有限公司
公司地址:北京市东城区前门东大街9号
客服电话:010-5271-9453
公司电话:010-6421-5957
传真:010-6421-5957
(在线qq客服: 3067856192)

乐虎平台VLAN基础知识 交换机配置基础及实例

  相关VLAN的手艺尺度IEEE 802.1Q早正在1999年6月份就由IEEE委员正式公布实施了,并且最早的VLNA手艺早正在1996年Cisco(思科)公司就提出了跟着几年来的成长,VLAN手艺获得普遍的支撑,正在大大小小的企业收集中普遍使用,成为当前最为抢手的一种以太局域网手艺本篇就要为大师引见互换机的一个最常见手艺使用--VLAN手艺,并针对中、小局域网VLAN的收集设置装备摆设以实例的体例向大师简单引见其设置装备摆设方式

  VLAN(Virtual Local Area Network)的中文名为虚拟局域网,留意不是VPN(虚拟公用网)VLAN是一种将局域网设备从逻辑上划分(留意,不是从物理上划分)成一个个网段,从而实现虚拟工做组的新兴数据互换手艺这一新兴手艺次要使用于互换机和由器中,但支流使用仍是正在互换机之中但又不是所有互换机都具有此功能,只要VLAN和谈的第三层以换机才具有此功能,这一点能够查看响应互换机的仿单即可得知

  IEEE于1999年公布了用以尺度化VLAN实现方案的802.1Q和谈尺度草案VLAN手艺的呈现,使得办理员按照现实使用需求,把统一物理局域网内的分歧用户逻辑地划分成分歧的域,每一个VLAN都包含一组有着不异需求的计较机工做坐,取物理上构成的LAN有着不异的属性因为它是从逻辑上划分,而不是从物理上划分,所以统一个VLAN内的各个工做坐没有正在统一个物理范畴中,即这些工做坐能够正在分歧物理LAN网段由VLAN的特点可知,一个VLAN内部的和单播流量都不会转发到其他VLAN中,从而有帮于节制流量、削减设备投资、简化收集办理、提高收集的平安性

  互换手艺的成长,也加速了新的互换手艺(VLAN)的使用速度通过将企业收集划分为虚拟收集VLAN网段,能够强化收集办理和收集平安,节制不需要的数据正在共享收集中,一个物理的网段就是一个域而正在互换收集中,域能够是有一组肆意选定的第二层收集地址(MAC地址)构成的虚拟网段如许,收集中工做组的划分能够冲破共享收集中的地舆,而完全按照办理功能来划分这种基于工做流的分组模式,大大提高了收集规划和沉组的办理功能正在统一个VLAN中的工做坐,非论它们现实取哪个互换机毗连,它们之间的通信就好象正在的互换机上一样统一个VLAN中的只要VLAN中的才能听到,而不会传输到其他的 VLAN中去,如许能够很好的节制不需要的风暴的发生同时,若没有由的话,分歧VLAN之间不克不及彼此通信,如许添加了企业收集中分歧部分之间的平安性收集办理员能够通过设置装备摆设VLAN之间的由来全面办理企业内部分歧办理单位之间的消息互访互换机是按照用户工做坐的MAC地址来划分VLAN的所以,用户能够的正在企业收集中挪动办公,非论他正在何处接入互换收集,他都能够取VLAN内其他用户自若通信

  VLAN收集能够是有夹杂的收集类型设备构成,好比:10M以太网、100M以太网、令牌网、FDDI、CDDI等等,能够是工做坐、办事器、集线器、收集上行从干等等VLAN除了能将收集划分为多个域,从而无效地节制风暴的发生,以及使收集的拓扑布局变得很是矫捷的长处外,还能够用于节制收集中分歧部分、分歧坐点之间的互相拜候 VLAN是为处理以太网的问题和平安性而提出的一种和谈,它正在以太网帧的根本上添加了VLAN头,用VLAN ID把用户划分为更小的工做组,分歧工做组间的用户互访,每个工做组就是一个虚拟局域网虚拟局域网的益处是能够范畴,并可以或许构成虚拟工做组,动态办理收集

  这是最常使用的一种VLAN划分方式,使用也最为普遍、最无效,目前绝大大都VLAN和谈的互换机都供给这种VLAN设置装备摆设方式这种划分VLAN的方式是按照以太网互换机的互换端口来划分的,它是将VLAN互换机上的物理端口和VLAN互换机内部的PVC(永世虚电)端口分成若干个组,每个组形成一个虚拟网,相当于一个的VLAN互换机

  对于分歧部分需要互访时,可通过由器转发,并共同基于MAC地址的端口过滤对某坐点的拜候径上最接近该坐点的互换机、由互换机或由器的响应端口上,设定可通过的MAC地址集如许就能够防止不法入侵者从内部IP地址从其他可接入点入侵的可能

  从这种划分方式本身我们能够看出,这种划分的方式的长处是定义VLAN时很是简单,只需将所有的端口都定义为响应的VLAN组即可适合于任何大小的收集它的错误谬误是若是某用户分开了本来的端口,到了一个新的互换机的某个端口,必需从头定义

  这种划分VLAN的方式是按照每个从机的MAC地址来划分,即对每个MAC地址的从机都设置装备摆设他属于哪个组,它实现的机制就是每一块网卡都对应独一的 MAC地址,VLAN互换机属于VLAN MAC的地址这种体例的VLAN答应收集用户从一个物理挪动到另一个物理时,从动保留其所属VLAN的身份

  由这种划分的机制能够看出,这种VLAN的划分方式的最大长处就是当用户物理挪动时,即从一个互换机换到其他的互换机时,VLAN不消从头设置装备摆设,由于它是基于用户,而不是基于互换机的端口这种方式的错误谬误是初始化时,所有的用户都必需进行设置装备摆设,若是有几百个以至上千个用户的话,设置装备摆设常累的,所以这种划分方式凡是合用于小型局域网并且这种划分的方式也导致了互换机施行效率的降低,由于正在每一个互换机的端口都可能存正在良多个VLAN组的,保留了很多用户的MAC地址,查询起来相当不容易别的,对于利用笔记本电脑的用户来说,他们的网卡可能经常改换,如许VLAN就必需经常设置装备摆设

  VLAN按收集层和谈来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN收集这种按收集层和谈来构成的 VLAN,可使域逾越多个VLAN互换机这对于但愿针对具体使用和办事来组织用户的收集办理员来说常具有吸引力的并且,用户能够正在收集内部挪动,但其VLAN身份仍然保留不变

  这种方式的长处是用户的物理改变了,不需要从头设置装备摆设所属的VLAN,并且能够按照和谈类型来划分VLAN,这对收集办理者来说很主要,还有,这种方式不需要附加的帧标签来识别VLAN,如许能够削减收集的通信量这种方式的错误谬误是效率低,由于查抄每一个数据包的收集层地址是需要耗损处置时间的(相对于前面两种方式),一般的互换机芯片都能够从动查抄收集上数据包的以太网祯头,但要让芯片能查抄IP帧头,需要更高的手艺,同时也更费时当然,这取各个厂商的实现方式相关

  IP 组播现实上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN这种划分的方式将VLAN扩大到了广域网,因而这种方式具有更大的矫捷性,并且也很容易通过由器进行扩展,次要适合于不正在统一地舆范畴的局域网用户构成一个VLAN,不适合局域网,次要是效率不高

  基于策略构成的VLAN能实现多种分派方式,包罗VLAN互换机端口、MAC地址、IP地址、收集层和谈等收集办理人员可按照本人的办理模式和本单元的需求来决定选择哪品种型的VLAN

  基于用户定义、非用户授权来划分VLAN,是指为了顺应出格的VLAN收集,按照具体的收集用户的出格要求来定义和设想VLAN,并且能够让非VLAN群体用户拜候VLAN,可是需要供给用户暗码,正在获得VLAN办理的认证后才能够插手一个VLAN

  任何新手艺要获得普遍支撑和使用,必定存正在一些环节劣势,VLAN手艺也一样,它的劣势次要表现正在以下几个方面:

  借帮VLAN手艺,能将分歧地址、分歧收集、分歧用户组合正在一路,构成一个虚拟的收集,就像利用当地LAN一样便利、矫捷、无效VLAN能够降低挪动或变动工做坐地舆的办理费用,出格是一些营业环境有经常性变更的公司利用了VLAN后,这部门办理费用大大降低

  VLAN能够供给成立防火墙的机制,防止互换收集的过量利用VLAN,能够将某个互换端口或用户赋于某一个特定的VLAN组,该VLAN组能够正在一个互换网中或跨接多个互换机, 正在一个VLAN中的不会送到VLAN之外同样,相邻的端口不会收到其他VLAN发生的如许能够削减流量,带宽给用户使用,削减的发生

  由于一个VLAN就是一个零丁的域,VLAN之间彼此隔离,这大大提高了收集的操纵率,确保了收集的平安保密性人们正在LAN上经常传送一些保密的、环节性的数据保密的数据应 供给拜候节制等平安手段一个无效和容易实现的方式是将收集分段成几个分歧的组,收集办理员了VLAN顶用户的数量,未经答应而拜候VLAN中的使用互换端口能够基于使用类型和拜候来进行分组,被的使用法式和资本一般置于平安性VLAN中

  为了给大师一个实正在的设置装备摆设实例进修机遇,下面就以典型的中型局域网VLAN设置装备摆设为例向列位引见目前最常用的按端口划分VLAN的设置装备摆设方式

  某公司有100台计较机摆布,次要利用收集的部分有:出产部(20)、财政部(15)、人事部(8)和消息核心(12)四大部门。

  收集根基布局为:整个收集中干部门采用3台Catalyst 1900网管型互换机(别离定名为:Switch1、Switch2和Switch3,各互换机按照需要下接若干个集线器,次要用于非VLAN用户,如行政文书、姑且用户等)、一台Cisco 2514由器,整个收集都通过由器Cisco 2514取外部互联网进行毗连

  所连的用户次要分布于四个部门,即:出产部、财政部、消息核心和人事部次要对这四个部门用户零丁划分VLAN,以确保响应部分收集资本不被或

  现为了公司响应部门收集资本的平安性需要,出格是对于像财政部、人事部如许的部分,其收集上的消息不想让太多人能够随便进出,于是公司采用了 VLAN的方式来处理以上问题通过VLAN的划分,能够把公司次要收集划分为:出产部、财政部、人事部和消息核心四个次要部门,对应的VLAN组名为: Prod、Fina、Huma、Info,各VLAN组所对应的网段如下所示

  【注】之所以把互换机的VLAN号从2号起头,那是由于互换机有一个默认的VLAN,那就是1号VLAN,它包罗所有连正在该互换机上的用户

  VLAN的设置装备摆设过程其实很是简单,只需两步:(1)为各VLAN组定名;(2)把响应的VLAN对应到响应的互换机端口

  第1步:设置好超等终端,毗连上1900互换机,通过超等终端设置装备摆设互换机的VLAN,毗连成功后呈现如下所示的从设置装备摆设界面(互换机正在此之前已完成了根基消息的设置装备摆设):

  【注】超等终端是操纵Windows系统自带的超等终端(Hypertrm)法式进行的,具体拜见相关材料

  此时我们进入了互换机的通俗用户模式,就象由器一样,这种模式只能查看现正在的设置装备摆设,不克不及更改设置装备摆设,而且可以或许利用的号令很无限所以我们必需进入模式

  第4步:为了平安和便利起见,我们别离给这3个Catalyst 1900互换机起个名字,而且设置模式的登岸暗码下面仅以Switch1为例进行引见设置装备摆设代码如下:

  【注】模式暗码必需是4~8位字符这,要留意,这里所输入的暗码是以形式间接显示的,要留意保密互换机用 level 级此外大小来决定暗码的权限Level 1 是进入号令行界面的暗码,也就是说,设置了 level 1 的暗码后,你下次连换机,并输入 K 后,就会让你输入暗码,这个暗码就是 level 1 设置的暗码而 level 15 是你输入了enable号令后让你输入的模式暗码

  好了,我们曾经按表1要求把VLAN都定义到了响应互换机的端口上了为了验证我们的设置装备摆设,能够正在模式利用show vlan号令显示出适才所做的设置装备摆设,查抄一下能否准确。

  以上是就Cisco Catalyst 1900互换机的VLAN设置装备摆设进行引见了,其它互换机的VLAN设置装备摆设方式根基雷同,参照相关互换机仿单即可。

>>点此返回

 
| 认证首页 | 核心交换机 | 以太网交换机 | 多协议交换机 | 高端多协议交换机 | 千兆管理交换机 | 交换机新闻 |
版权所有 Copyright 2017-2020 北京乐虎科技发展有限公司《中华人民共和国电信与信息服务业务经营许可证》
ICP备案信息:京icp备15022718号  请勿建立镜像
收缩