VLAN在企业局域网中的应用分析

简介:
    随着网络的复杂性及可行性,VLAN在企业局域网中的应用越来越普及了,为了更好的掌握VLAN的基础知识和相关技能,我们还以公司网络拓扑图、交换机的配置信息进行VLAN的应用分析。  
 
   某公司下设三个部门,为了便于管理,每个部门组成一个VLAN,公司的网络结构如图-1所示。

-1
 
 
[交换机Switch1的部分配置信息]

Switch1(config)# interface f0/9
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/10
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/17
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
[ 交换机Switch2的部分配置信息]

Switch1(config)# interface f0/6
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/8
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/11
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
[交换机Switch1的部分配置信息]

Switch1(config)# interface f0/3
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/7
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/13
Switch1(config-if)#switchport mode access

Switch1(config-if)#switchport access vlan 13
 
   上述是公司的网络拓扑图和交换机的配置信息,我们从网络拓扑图、交换机的配置信息中结合下面针对VLAN的几个问题进行分析,一便灵活掌握VLAN在企业局域网中的应用。

[
问题1]

  通常VLAN有静态和动态两种实现方式。这两种方式是怎么实现的,各有什么特点?Switch1是使用那种方式实现?


[
问题2]

  在VLAN中,STPVTP是什么协议?各有什么作用?


[
问题3]

  填充VLAN信息表,将答案写在对应位置。


VLAN
信息表

[ 问题1] 

    VLAN 
实现通常是以端口为中心的,与节点相连的端口将确定节点所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的。


    1
、静态VLAN
 
    形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。也就是说,现在VTP(VLAN Trunking Protocol) Server 上建立VLAN,然后将交换机的每个端口分配给相应的VLAN 的过程。这是创建VLAN最常用的方法。
    
    2
、动态VLAN
 
    动态VLAN形成很简单,由具体的机器决定自己属于哪个VLAN,即我们先建立一个VMPS VLAN管理策略服务器,里面包含一个文本文件,文件中存有余VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。在多交换机环境下,还要指定接入层交换机的VMPS数据库的地址。这种方法有很大的优势,但创建数据库是一项非常艰苦而且非常繁琐的工作。
 
    Switch1的配置文件来看,显然Switch1使用的是静态VLAN方式,即基于端口的VLAN分配方式。
    Switch1(config-if)#switchport mode access
    Switch1(config-if)#switchport access vlan 11
 
    [问题2]
 
    STP(Spanning Tree Protocol,生成树协议)能够提供路径冗余,即如果网络中有多条有效路径,则会引起不正常的环路,导致网络不正常。使用STP可以使两个终端中只有一条有效路径,也就是暂时切断网络中的环路,在网络的环路消失之后,自动打开关闭的端口,保证网络不会切断。
 
    VTPVLAN Trunking Protocol):通过VTP 协议可以保持网络中VLAN配置的统一性。即在VEP域中的某台交换机中增加、删除、调整VLAN时,VTP会自动地把该交换机的VLAN变化信息向网络中其他的交换机广播,使得整个网络中同一个VTP域中的所有交换机都能同步地知道玩过其他交换机中的VLAN信息,保持全网中交换机VLAN信息的自动同步。此外,VTP缩减了那些可能导致安全问题的配置。
 
    VTP中,交换机可以有如下几种模式:服务器、客户机和透明模式。
 
    一个配置为VIP Server模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunking 从邻近的交换机学习新的VLAN配置。在服务器模式下可以通过MIBCLI或者控制台模式添加、删除和修改VLAN。加入到VTP域中的每台交换机,都会在它的中继端口上,向本管理域中的其他交换机通告它的VLANVTP版本号和VLAN 参数。VTP的通告以组播帧的方式发送出去,域内其他交换机接收这些帧后便对这些信息进行处理。这样,管理域中的每个交换机都可以了解到VLAN配置的最新变化情况。
 
     值得注意的是 ,当一个新交换机配置了VTP的域和服务器模式后,交换机每隔300s ,或者,每当VLAN结构发生变化时,就会通告一次。同时,监听vtp域中其他交换机发来的VTP通告,当收到的VTP的配置修订号比交换机自己所存储的修订号大时,这个通告里的VLAN信息将覆盖掉已存储的任何VLAN信息。
     
  [
问题3]
 
   因为该交换机的VLAN设置是使用静态VLAN设置,所以只要知道该端口的VLAN设置就可以知道该端口PC所属的VLAN。也就是根据交换机的端口的配置命令就可以知道该端口属于哪个VLAN。从上面的分析来看答案。

VLAN
信息表
 
部门
VLAN 编号
包括的服务器和主机名
行政部
11
(1)server3 pc2  pc5
市场部
12
(2)server2 pc3  pc6
财务部
13
(3)server1 pc1  pc4

    
因为server3 pc2  pc5 三台机器所接的端口都有一个相同的配置,即:
    switchport access vlan 11  故它们属于同一个VLAN11
 
     因为server2 pc3  pc6 三台机器所接的端口都有一个相同的配置,即:
    switchport access vlan 12  故它们属于同一个VLAN12
     因为server1 pc1 pc4三台机器所接的端口都有一个相同的配置,即:
    switchport access vlan 13  故它们属于同一个VLAN13
   
     有好多博友对三层交换机划分VLAN的模式有点不知道正确的划分方法,根据上述VLAN信息表的填写与解决方法联系到企业三级交换机的使用及VLAN如何划分应该有个清醒的认识。这个知识点对于我们都是很重要的,因为好多单位根据划分子网的方法来隔离各部门之间的工作,如果划分VLAN的话,一来比划分子网更方便二来更直观,因为用三层交换机可以直接使用端口来划分VLAN

 

本文转自 jiangxuezhi2009 51CTO博客,原文链接:http://blog.51cto.com/jiangxuezhi/327899,如需转载请自行联系原作者

相关文章
|
4月前
|
网络虚拟化
主流品牌的交换机都是如何给端口划分VLAN的?
主流品牌的交换机都是如何给端口划分VLAN的?
|
7月前
|
网络虚拟化 网络架构
三层交换机对接路由器配置上网实验
三层交换机简介 三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机。 三层交换机既可以工作在二层也可以工作在三层,可以部署在接入层,也可以部署在汇聚层,作为用户的网关。
|
网络虚拟化
【HCIA】08.交换机基础和VLAN
【HCIA】08.交换机基础和VLAN
71 0
|
网络虚拟化
华为eNSP网络基础,综合练习二(vlan+mstp+vlanif+静态路由+默认路由)
华为eNSP网络基础,综合练习二(vlan+mstp+vlanif+静态路由+默认路由)
656 1
|
数据库 网络虚拟化 数据安全/隐私保护
【网络】· 路由交换设备远程管理,以及VLAN的配置
【网络】· 路由交换设备远程管理,以及VLAN的配置
425 0
|
网络协议 安全 网络虚拟化
华为数通HCIA小型拓扑综合实验,运用OSPF动态路由协议、ACL访问控制列表,交换机生成树协议,修改交换机根桥、交换机划分vlan、链路聚合等相关数通技术、NAT地址转换以及NAT网络地址转换的配置
华为数通HCIA小型拓扑综合实验,运用OSPF动态路由协议、ACL访问控制列表,交换机生成树协议,修改交换机根桥、交换机划分vlan、链路聚合等相关数通技术、NAT地址转换以及NAT网络地址转换的配置、ACL访问控制列表的配置方法。访问控制列表的书写技巧、ACL访问控制列表的匹配原则。...
华为数通HCIA小型拓扑综合实验,运用OSPF动态路由协议、ACL访问控制列表,交换机生成树协议,修改交换机根桥、交换机划分vlan、链路聚合等相关数通技术、NAT地址转换以及NAT网络地址转换的配置
|
数据库 网络虚拟化 网络架构