对VLAN技术的概述与设计实现分析

1、对VLAN技术的概述与设计实现分析关键字：VLAN、交换机、路由、网络引言传统局域网LAN主要使用Hub，网桥，或交换机等连接某一网段内的所有节点。一个局域网之内的所有网络节点之间可以直接进展通信，而不必通过路由器进展路由转发；而处于不同局域网段内的设备之间的通信那么必须经过网络路由器进展转发。同时在SA/D网络中节点传输数据之前，它进展监听以理解网络是否很繁忙。假如不是，那么节点开场传送数据。假如网络正在使用，那么节点等待。假如两个节点进展监听，没有听到任何东西，而开场同时使用线路，那么会出现冲突。在发送数据时，它假如使用播送地址，那么在此网段上的所有P都将收到数据包，这样一来假如该网段P众

2、多，很容易引起播送风暴。而冲突和播送风暴是影响网络性能的重要因素。为解决这一问题，我们引入了虚拟局域网VLAN的概念。VLAN的定义VLANVirtualLalAreaNetrk即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN是为解决以太网的播送问题和平安性而提出的一种协议，它在以太网帧的根底上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制播送范围，并可以形成虚拟工作组，动态管理网络。虽然VLAN所连接的设备来自不同的网段，但是互相

3、之间可以进展直接通信，好似处于同一网段中一样，由此得名虚拟局域网。相比拟传统的局域网布局，VLAN技术更加灵敏。VLAN在交换机上的实现方法VLAN在交换机上的实现方法，可以大致划分为4类:1、基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分，比方我们可以把交换机的18端口为VLAN，15为VLAN11，1624为VLAN22，当然，这些属于同一VLAN的端口可以不连续，如何配置，我们可以单独配置。根据端口划分是目前定义VLAN的最广泛的方法，IEEE802.1Q规定了根据以太网交换机的端口来划分VLAN的国际标准。这种划分的方法的优点是定义VLAN成员时非常简单，只

4、要将所有的端口都定义一下就可以了。它的缺点是假如VLANA的用户分开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。2、基于A地址划分VLAN基于A地址的VLAN分配方案确实可使某些挪动、添加和更改操作自动化。假如用户根据A地址被分配到一个VLAN或多个VLAN，他们的计算机可以连接交换网络的任何一个端口，所有通信量均能正确无误地到达目的地。显然，管理员要进展VLAN初始分配，但用户挪动到不同的物理连接不需要在管理控制台进展人工干预；例如有很多挪动用户的站，他们并非总是连接同一端口，或许因为办公室都是临时性的，采用基于A地址的VLAN可防止很多费事。3、基于网络层划分VLAN这

5、种划分VLAN的方法是根据每个主机的网络层地址或协议类型(假如支持多协议)划分的，虽然这种划分方法是根据网络地址，它查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，SPF等路由协议，而是根据生成树算法进展桥交换，这种方法的优点是用户的物理位置改变了，不需要重新配置VLAN，而且可以根据协议类型来划分VLAN，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。但这种方法效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的。VLAN的优点VLAN具有以下优点：控制网络风暴：采用VLAN技术，可将某个交换端口划到某个VLAN中，而一个VLAN的播送风暴不会

6、影响其它VLAN的性能，从而防止整个网络的灾难性播送风暴。确保网络平安：VLAN能限制个别用户的访问，控制播送组的大小和位置，甚至能锁定某台设备的A地址，因此VLAN能确保网络的平安性。简化网络管理：网络管理员能借助于VLAN技术轻松管理整个网络。网络管理员只需设置几条命令，就能在几分钟内建立某一工程的VLAN网络，其成员使用VLAN网络，就像在本地使用局域网一样。下面我们看一下技术在网络中到底是如何实现的？atalyst1900交换机上配置VLAN实例设置好超级终端，连接上1900交换机后，会出现atalyst1900交换机的主配置界面：1user(s)nativenanageentnsle

7、.UserInterfaeenuenus-主菜单，主要是交换机的初始配置和监控交换机的运行状况KandLine-命令行，象路由器一样，主要是通过命令来操作IIPnfiguratin-配置IP地址、子网掩码和默认网管EnterSeletin:这是第一次连上交换机显示的界面，假如你已经配置好了IPnfiguratin，那么下次登陆的时候将没有这个选项。因为用命令配置简洁明了，明晰易懂，所以我们通过KandLine来实现VLAN的配置的。我们选择KandLine，进入命令行配置EnterSeletin:K回车LIsessiniththesithispen.TendtheLIsessin,enterE

8、xit.enable#nfigtEnternfiguratinands,neperline.EndithNTL/Z(nfig)#为了平安和方便起见，我们给这个交换机起个名字，并且设置登陆密码。(nfig)#hstnae1900Sith1900Sith(nfig)#enablepassrdlevel15gdrk1900Sith(nfig)#VLAN的设置分以下2步：1设置VLAN名称2应用到端口我们先设置VLAN的名称。1900Sith(nfig)#vlan2naeaunting1900Sith(nfig)#vlan3naearketing我们新配置了2个VLAN，为什么VLAN号从2开场呢？这

9、是因为默认情况下，所有的端口否放在VLAN1上，所以要从2开场配置。1900系列的交换机最多可以配置1024个VLAN，但是，只能有64个同时工作，当然了，这是理论上的，我们应该根据自己网络的实际需要来规划VLAN的号码。配置好了VLAN名称后我们要进入每一个端口来设置VLAN。在交换机中，要进入某个端口比方说第4个端口，要用interfaeEthernet0/4，好的，结合上面给出的图我们让端口2、3、4和5属于VLAN2，端口17-22属于VLAN3。命令是vlan-ebershipstati/dynaiVLAN号。静态的或者动态的两者必须选择一个，后面是刚刚配置的VLAN号。好的，我们看

10、结果：1900Sith(nfig)#interfaeethernet0/21900Sith(nfig-if)#vlan-ebershipstati21900Sith(nfig-if)#inte0/31900Sith(nfig-if)#vlan-ebershipstati21900Sith(nfig-if)#inte0/41900Sith(nfig-if)#vlan-ebershipstati21900Sith(nfig-if)#inte0/51900Sith(nfig-if)#vlan-ebershipstati21900Sith(nfig-if)#inte0/171900Sith(nfig-

11、if)#vlan-ebershipstati3。1900Sith(nfig-if)#inte0/221900Sith(nfig-if)#vlan-ebershipstati31900Sith(nfig-if)#好的，我们已经把VLAN都定义到了交换机的端口上了。到如今为止，我们已经把交换机的静态VLAN配置好了。为了验证我们的配置，我们在特权形式使用shvlan命令。输出如下：1900Sith(nfig)#shvlanVLANNaeStatusPrts1defaultEnabled1,6-16,22-24,AUI,A,B2antingEnabled2-53arketingEnabled17-2

12、21002fddi-defaultSuspended1003tken-ring-defauSuspended1004fddinet-defaultSuspended1005trnet-defaultSuspended由上面我们可以看出这是一个24口的交换机，并且带有AUI和两个100兆端口A、B，可以看出来，我们的设置已经正常工作了，交换机是即时自动保存的，所以不用我们使用命令来保存设置了。当然了，你也可以使用shvlanvlan号的命令来查看某个VLAN，比方shvlan2,shvlan3.还可以使用shvlan-ebership，改命令主要是显示交换机上的每一个端口静态或动态的属于哪个VL

13、AN。以上是给交换机配置静态VLAN的过程，下面我们看看动态的VLAN。动态的VLAN形成很简单，由端口自己决定它属于哪个VLAN时，就形成了动态的VLAN。不过，这并不意味着就一层不变了，它只是一个简单的映射，这个映射取决于网络管理员创立的数据库。分配给动态VLAN的端口被激活后，交换机就缓存初始帧的源A地址，随后，交换机便向一个称为VPSVLAN管理策略效劳器的外部效劳器发出恳求，VPS中包含一个文本文件，文件中存有进展VLAN映射的A地址。交换机对这个文件进展下载，然后对文件中的A地址进展校验。假如在文件列表中找到A地址，交换机就将端口分配给列表中的VLAN。假如列表中没有A地址，交换机就将端口分配给默认的VLAN假设已经定义默认了VLAN。假如在列表中没有A地址，而且也没有定义默认的VLAN，端口不会被激活。本文来自范文中国网.f789.。这是