您好,欢迎访问三七文档
虚拟局域网VLAN虚拟局域网VLANVLAN(VirtualLocalAreaNetwork)的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。VLAN的目的VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。VLAN的划分1.根据端口来划分VLAN2.根据MAC地址划分VLAN3.根据网络层划分VLAN4.根据IP组播划分VLAN5.基于规则的VLAN6.按用户定义、非用户授权划分VLANVLAN优点1.广播风暴防范:限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。2.安全:增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。3.成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。4.性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。5.提高IT员工效率:VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。6.简化项目管理或应用管理:VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。7.增加了网络连接的灵活性。借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。交换机上常用的VLAN命令Cisco交换机的软件系统为CatalystIOS,以CLI(命令行界面)配置参数,命令不区分大小写。CatalystIOS共包括6种命令模式UserExec模式、PrivilegedExec模式、VLANDatabase模式、GlobalConfiguration模式、InterfaceConfiguration模式和LineConfiguration模式。交换机上常用的VLAN命令CatalystIOS的6种命令模式UserExec模式:开始时,提示符为Switch,输入logout退出PrivilegedExec模式:在UserExec模式输入enable命令,提示符为Switch#,输入disable退出VLANDatabase模式:在PrivilegedExec模式输入vlandatabase命令,提示符为Switch(vlan)#,输入exit退出交换机上常用的VLAN命令CatalystIOS的6种命令模式GlobalConfiguration模式:在PrivilegedExec模式输入configure命令,提示符为Switch(config)#,输入exit、end、Ctrl+Z退出InterfaceConfiguration模式:在GlobalConfiguration模式输入interface命令,提示符为Switch(config-if)#,输入exit返回GlobalConfiguration模式,输入end或Ctrl+Z返回PrivilegedExec模式。LineConfiguration模式:在GlobalConfiguration模式输入lineconsole命令指定一行,提示符为Switch(config-line)#,输入exit返回GlobalConfiguration模式,输入end或Ctrl+Z返回PrivilegedExec模式。交换机上常用的VLAN命令创建VLANVlanDatabaseVlan10Vlan10namevlannetExit将端口加入VLANConfigterminalInterfacef0/5SwitchportmodeaccessSwitchportaccessvlan10ExitShowvlanVTP模式透明模式•发送/转发信息宣告•同步•不会存贮于NVRAM•创建vlan•修改vlan•删除vlan•发送/转发信息宣告•同步•存贮于NVRAM•创建vlan•修改vlan•删除vlan•转发信息宣告•不同步•存贮于NVRAMVTP工作原理VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生1.新增VLAN2.版本3--版本4服务器客户客户4.版本3--版本45.同步新的VLAN信息334.版本3--版本45.同步新的VLAN信息VTP裁剪通过阻止不必要数据的泛洪传送来增加可用的带宽例如:主机A发出广播,广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机交换机4交换机2交换机6交换机3交换机1端口2被泛洪的数据在这些地方被阻止红色VLAN端口1交换机5AB创建VTP域vtp[server|transparent][domaindomain-name][trap{enable|disable}][passwordpassword][pruning{enable|disable}wg_sw_a(config)#wg_sw_a#confterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Zwg_sw_a(config)#vtptransparentwg_sw_a(config)#vtpdomainswitchlab交换机上常用的VLAN命令VTP协议:VLAN中继协议,三种工作模式:服务器、客户和透明模式。配置VTP服务器模式VlandatabaseVtpserverVtpdomainvtp1VtppruningExitShowvtpstatus交换机上常用的VLAN命令配置VTP协议(VTP客户模式)VlandatabaseVtpclient配置VLANTrunk端口ConfigterminalInterfacef0/10SwitchportmodeTrunkSwitchporttrunkallowedvlanallExitCisco虚拟机交换机截图路由器截图截图
本文标题:虚拟局域网
链接地址:https://www.777doc.com/doc-3398367 .html