VLAN在企业局域网中的应用分析
2010-06-07 16:16
204 查看
随着网络的复杂性及可行性,VLAN在企业局域网中的应用越来越普及了,为了更好的掌握VLAN的基础知识和相关技能,我们还以公司网络拓扑图、交换机的配置信息进行VLAN的应用分析。
某公司下设三个部门,为了便于管理,每个部门组成一个VLAN,公司的网络结构如图-1所示。
图-1
[交换机Switch1的部分配置信息]
Switch1(config)# interface f0/9
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/10
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/17
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
[交换机Switch2的部分配置信息]
Switch1(config)# interface f0/6
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/8
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/11
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
[交换机Switch1的部分配置信息]
Switch1(config)# interface f0/3
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/7
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/13
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
上述是公司的网络拓扑图和交换机的配置信息,我们从网络拓扑图、交换机的配置信息中结合下面针对VLAN的几个问题进行分析,一便灵活掌握VLAN在企业局域网中的应用。
[问题1]
通常VLAN有静态和动态两种实现方式。这两种方式是怎么实现的,各有什么特点?Switch1是使用那种方式实现?
[问题2]
在VLAN中,STP和VTP是什么协议?各有什么作用?
[问题3]
填充VLAN信息表,将答案写在对应位置。
VLAN信息表
[问题1]
VLAN 实现通常是以端口为中心的,与节点相连的端口将确定节点所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的。
1、静态VLAN
形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。也就是说,现在VTP(VLAN Trunking Protocol) Server 上建立VLAN,然后将交换机的每个端口分配给相应的VLAN 的过程。这是创建VLAN最常用的方法。
2、动态VLAN
动态VLAN形成很简单,由具体的机器决定自己属于哪个VLAN,即我们先建立一个VMPS VLAN管理策略服务器,里面包含一个文本文件,文件中存有余VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。在多交换机环境下,还要指定接入层交换机的VMPS数据库的地址。这种方法有很大的优势,但创建数据库是一项非常艰苦而且非常繁琐的工作。
从Switch1的配置文件来看,显然Switch1使用的是静态VLAN方式,即基于端口的VLAN分配方式。
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
[问题2]
STP(Spanning Tree Protocol,生成树协议)能够提供路径冗余,即如果网络中有多条有效路径,则会引起不正常的环路,导致网络不正常。使用STP可以使两个终端中只有一条有效路径,也就是暂时切断网络中的环路,在网络的环路消失之后,自动打开关闭的端口,保证网络不会切断。
VTP(VLAN Trunking Protocol):通过VTP 协议可以保持网络中VLAN配置的统一性。即在VEP域中的某台交换机中增加、删除、调整VLAN时,VTP会自动地把该交换机的VLAN变化信息向网络中其他的交换机广播,使得整个网络中同一个VTP域中的所有交换机都能同步地知道玩过其他交换机中的VLAN信息,保持全网中交换机VLAN信息的自动同步。此外,VTP缩减了那些可能导致安全问题的配置。
在VTP中,交换机可以有如下几种模式:服务器、客户机和透明模式。
一个配置为VIP Server模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunking 从邻近的交换机学习新的VLAN配置。在服务器模式下可以通过MIB,CLI或者控制台模式添加、删除和修改VLAN。加入到VTP域中的每台交换机,都会在它的中继端口上,向本管理域中的其他交换机通告它的VLAN、VTP版本号和VLAN 参数。VTP的通告以组播帧的方式发送出去,域内其他交换机接收这些帧后便对这些信息进行处理。这样,管理域中的每个交换机都可以了解到VLAN配置的最新变化情况。
值得注意的是,当一个新交换机配置了VTP的域和服务器模式后,交换机每隔300s ,或者,每当VLAN结构发生变化时,就会通告一次。同时,监听vtp域中其他交换机发来的VTP通告,当收到的VTP的配置修订号比交换机自己所存储的修订号大时,这个通告里的VLAN信息将覆盖掉已存储的任何VLAN信息。
[问题3]
[align=left] [/align]
[align=left] 因为该交换机的VLAN设置是使用静态VLAN设置,所以只要知道该端口的VLAN设置就可以知道该端口PC所属的VLAN。也就是根据交换机的端口的配置命令就可以知道该端口属于哪个VLAN。从上面的分析来看答案。
VLAN信息表[/align]
[align=left] [/align]
[align=left]
因为server3 、pc2 、pc5 三台机器所接的端口都有一个相同的配置,即:[/align]
[align=left] switchport access vlan 11 故它们属于同一个VLAN11。[/align]
[align=left] [/align]
[align=left] 因为server2 、pc3 、 pc6 三台机器所接的端口都有一个相同的配置,即:[/align]
[align=left] switchport access vlan 12 故它们属于同一个VLAN12。[/align]
[align=left] 因为server1 、pc1、 pc4三台机器所接的端口都有一个相同的配置,即:[/align]
[align=left] switchport access vlan 13 故它们属于同一个VLAN13。[/align]
[align=left] [/align]
[align=left] 有好多博友对三层交换机划分VLAN的模式有点不知道正确的划分方法,根据上述VLAN信息表的填写与解决方法联系到企业三级交换机的使用及VLAN如何划分应该有个清醒的认识。这个知识点对于我们都是很重要的,因为好多单位根据划分子网的方法来隔离各部门之间的工作,如果划分VLAN的话,一来比划分子网更方便二来更直观,因为用三层交换机可以直接使用端口来划分VLAN。[/align]
某公司下设三个部门,为了便于管理,每个部门组成一个VLAN,公司的网络结构如图-1所示。
图-1
[交换机Switch1的部分配置信息]
Switch1(config)# interface f0/9
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/10
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/17
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
[交换机Switch2的部分配置信息]
Switch1(config)# interface f0/6
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/8
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/11
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
[交换机Switch1的部分配置信息]
Switch1(config)# interface f0/3
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/7
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/13
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
上述是公司的网络拓扑图和交换机的配置信息,我们从网络拓扑图、交换机的配置信息中结合下面针对VLAN的几个问题进行分析,一便灵活掌握VLAN在企业局域网中的应用。
[问题1]
通常VLAN有静态和动态两种实现方式。这两种方式是怎么实现的,各有什么特点?Switch1是使用那种方式实现?
[问题2]
在VLAN中,STP和VTP是什么协议?各有什么作用?
[问题3]
填充VLAN信息表,将答案写在对应位置。
VLAN信息表
[问题1]
VLAN 实现通常是以端口为中心的,与节点相连的端口将确定节点所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的。
1、静态VLAN
形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。也就是说,现在VTP(VLAN Trunking Protocol) Server 上建立VLAN,然后将交换机的每个端口分配给相应的VLAN 的过程。这是创建VLAN最常用的方法。
2、动态VLAN
动态VLAN形成很简单,由具体的机器决定自己属于哪个VLAN,即我们先建立一个VMPS VLAN管理策略服务器,里面包含一个文本文件,文件中存有余VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。在多交换机环境下,还要指定接入层交换机的VMPS数据库的地址。这种方法有很大的优势,但创建数据库是一项非常艰苦而且非常繁琐的工作。
从Switch1的配置文件来看,显然Switch1使用的是静态VLAN方式,即基于端口的VLAN分配方式。
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
[问题2]
STP(Spanning Tree Protocol,生成树协议)能够提供路径冗余,即如果网络中有多条有效路径,则会引起不正常的环路,导致网络不正常。使用STP可以使两个终端中只有一条有效路径,也就是暂时切断网络中的环路,在网络的环路消失之后,自动打开关闭的端口,保证网络不会切断。
VTP(VLAN Trunking Protocol):通过VTP 协议可以保持网络中VLAN配置的统一性。即在VEP域中的某台交换机中增加、删除、调整VLAN时,VTP会自动地把该交换机的VLAN变化信息向网络中其他的交换机广播,使得整个网络中同一个VTP域中的所有交换机都能同步地知道玩过其他交换机中的VLAN信息,保持全网中交换机VLAN信息的自动同步。此外,VTP缩减了那些可能导致安全问题的配置。
在VTP中,交换机可以有如下几种模式:服务器、客户机和透明模式。
一个配置为VIP Server模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunking 从邻近的交换机学习新的VLAN配置。在服务器模式下可以通过MIB,CLI或者控制台模式添加、删除和修改VLAN。加入到VTP域中的每台交换机,都会在它的中继端口上,向本管理域中的其他交换机通告它的VLAN、VTP版本号和VLAN 参数。VTP的通告以组播帧的方式发送出去,域内其他交换机接收这些帧后便对这些信息进行处理。这样,管理域中的每个交换机都可以了解到VLAN配置的最新变化情况。
值得注意的是,当一个新交换机配置了VTP的域和服务器模式后,交换机每隔300s ,或者,每当VLAN结构发生变化时,就会通告一次。同时,监听vtp域中其他交换机发来的VTP通告,当收到的VTP的配置修订号比交换机自己所存储的修订号大时,这个通告里的VLAN信息将覆盖掉已存储的任何VLAN信息。
[问题3]
[align=left] [/align]
[align=left] 因为该交换机的VLAN设置是使用静态VLAN设置,所以只要知道该端口的VLAN设置就可以知道该端口PC所属的VLAN。也就是根据交换机的端口的配置命令就可以知道该端口属于哪个VLAN。从上面的分析来看答案。
VLAN信息表[/align]
[align=left] [/align]
| [align=center]部门[/align] | [align=center]VLAN编号[/align] | [align=center]包括的服务器和主机名[/align] |
| [align=center]行政部[/align] | [align=center]11[/align] | [align=center](1)server3 pc2 pc5[/align] |
| [align=center]市场部[/align] | [align=center]12[/align] | [align=center](2)server2 pc3 pc6[/align] |
| [align=center]财务部[/align] | [align=center]13[/align] | [align=center](3)server1 pc1 pc4[/align] |
因为server3 、pc2 、pc5 三台机器所接的端口都有一个相同的配置,即:[/align]
[align=left] switchport access vlan 11 故它们属于同一个VLAN11。[/align]
[align=left] [/align]
[align=left] 因为server2 、pc3 、 pc6 三台机器所接的端口都有一个相同的配置,即:[/align]
[align=left] switchport access vlan 12 故它们属于同一个VLAN12。[/align]
[align=left] 因为server1 、pc1、 pc4三台机器所接的端口都有一个相同的配置,即:[/align]
[align=left] switchport access vlan 13 故它们属于同一个VLAN13。[/align]
[align=left] [/align]
[align=left] 有好多博友对三层交换机划分VLAN的模式有点不知道正确的划分方法,根据上述VLAN信息表的填写与解决方法联系到企业三级交换机的使用及VLAN如何划分应该有个清醒的认识。这个知识点对于我们都是很重要的,因为好多单位根据划分子网的方法来隔离各部门之间的工作,如果划分VLAN的话,一来比划分子网更方便二来更直观,因为用三层交换机可以直接使用端口来划分VLAN。[/align]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- IBM Lotus Workfolw 在中国企业应用约束性分析
- MySQL 大企业级应用可行性分析(之三)
- 《开源合辑-企业应用->分析》(1)
- 企业应用系统平台软件分析---1. 信息化系统模型
- 企业应用中.Net和J2EE的对比分析
- 企业研发管理工具应用分析
- 煤炭企业基于数据挖掘技术的云ERP应用分析
- MySQL 大企业级应用可行性分析(之一)
- 数据分析与挖掘的企业应用路在何方(谈分水岭)
- 根据企业信息化应用需求来分析工作流平台的选型
- SAP高性能分析应用软件(HANA)与企业效益
- iPhone企业应用实例分析之四:技术要点分析(1)
- 《开源合辑-企业应用->分析》(2)
- 局域网中传输介质的应用分析
- 应用无线网络技术组建局域网的常见问题分析
- 企业应用系统平台软件分析---2. 企业应用平台软件结构层次
- 双绞线在企业局域网中的应用
- 分析机械行业信息化应用给企业带来哪些改变
- Google wave 的技术分析- Google 企业应用的桥头堡(Web 2.0 in Enterprise - 02)
- 中小规模企业应用软件的渠道模式分析-1