VLAN如何在内网上进行划分

VLAN的划分

有四种方式

1.根据端口来划分VLAN

许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。

第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。

以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。

2.根据MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。

3.根据网络层划分VLAN

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。

其优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。其缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。

4.根据IP组播划分VLAN

IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。

VLAN的标准

对VLAN的标准,我们只是介绍两种比较通用的标准,当然也有一些公司具有自己的标准,比如Cisco公司的ISL标准,虽然不是一种大众化的标准,但是由于Cisco Catalyst交换机的大量使用,ISL也成为一种不是标准的标准了。

· 802.10 VLAN标准

在1995年,Cisco公司提倡使用IEEE802.10协议。在此之前,IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在网络上传输FramTagging模式中所必须的VLAN标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于FrameTagging方式的。

· 802.1Q

在1996年3月,IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的体系结构,统一了Fram-eTagging方式中不同厂商的标签格式,并制定了VLAN标准在未来一段时间内的发展方向,形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAN的迅速发展。另外,来自市场的压力使各大网络厂商立刻将新标准融合到他们各自的产品中。

下面给出一个VLAN的实例,进行说明:

某IT公司现有行政部、技术部、市场部。VLAN的划分:行政部VLAN10,技术部VLAN20,市场部VLAN30,各部门之间还可以相互通讯。

现有设备为:Cisco 3640路由器,Cisco Catalyst 2924交换机一台,二级交换机若干台。

交换机配置文件中的部分代码如下:

......

!

interface vlan10

ip address 192.168.0.1

!

interface vlan20

ip address 192.168.1.1

!

interface vlan30

ip address 192.168.2.1

!

......

路由器配置文件中的部分代码如下:

......

interface FastEthernet 1/0.1

encapsulation isl 10

ip address 192.168.0.2

!

interface FastEthernet 1/0.2

encapsulation isl 20

ip address 192.168.1.2

!

interface FastEthernet 1/0.3

encapsulation isl 30

ip address 192.168.2.2

!

......

!

router rip

etwork 192.168.0.0

文章录入:csh    责任编辑:csh

(0)

相关推荐

  • VLAN如何在内网上进行划分

    VLAN的划分 有四种方式: 1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员.被设定的端口都在同一个广播域中.例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB.这样做允许各端口之间的通讯,并允许共享型网络的升级.但是,这种划分模式将虚拟网限制在了一台交换机上. 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网. 以交换机端口来划分网络成员,其配

  • 三下五除二 轻易搞定VLAN!

    三下五除二 轻易搞定VLAN!

    VLAN技术是交换技术的重要组成部分.它将物理上直接相连的网络从逻辑上划分为多个子网.每个VLAN有相对应的一个广播域,不同VLAN之间需要通过第三层交换技术才能通信. 三层交换技术通俗地讲,就是将路由与交换合二为一的技术.路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率. VLAN的配置涉及到VTP,VLAN中继的配置. VL

  • 交换机里VLAN技术探讨以及如何配置

    谈到VLAN,或许许多人都觉得非常神秘,甚至包括一些网管人员.其实有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了. 随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术.本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中.小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法. 一.VLAN基

  • vlan间dhcp配置

    网络环境:一台3550EMI交换机,划分三个vlan,vlan2 为服务器所在网络,命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2000 advance server,同时兼作DHCP服务器,DNS服务器,IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,

  • 网管必学之交换机VLAN的配置

    有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了.随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术.本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中.小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法. 一.VLAN基础 VLAN(Virtual Local Area Network)

  • 学习笔记-冲突域,冲突,广播域,广播

    冲突域(物理分段):连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合.这个域代表了冲突在其中发生并传播的区域,这个区域可以被认为是共享段.在OSI模型中,冲突域被看作是第一层的概念,连接同一冲突域的设备有Hub,Reperter或者其他进行简单复制信号的设备.也就是说,用Hub或者Repeater连接的所有节点可以被认为是在同一个冲突域内,它不会划分冲突域.而第二层设备(网桥,交换机)第三层设备(路由器)都可以划分冲突域的,当然也可以连接不

  • 3550配置DHCP中继代理工程实例

    3550配置DHCP中继代理工程实例3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句"IP HELPER-ADDRESS DHCP服务器地址"后,工程当中发现客户机不能从DHCP服务器获取IP地址,本人最近也刚好配置了3550作为DHCP服务器中继代理,最初也曾困惑很久,后来在网上查找资料及在论坛上寻求众人帮助,终于在工程当中测试通过,为避免大家在工程当中遇到此类情况左调右调,特将配置过程写出来,给大家作为参考. 网络环境:一台3550EMI交换机,划分三个

  • Linux99问(下)

    四. Linux下的"神兵利器":15问 55.KDE是什么,有什么特点? KDE项目在1996年10月发起的,其目的是在X-Window上建立一个完整易用的桌面环境.KDE现在除了拥有KFM(类似于IE4.0).KPresenter(类似PowerPoint).KIllustrator(类似CorelDraw或 Illustrator)等重量级软件,还有体贴用户的GUI配置软件可以帮助用户配置Unix/Linux,使其深受使用者欢迎. 但由于KDE是基于由TrollTech公司开发的

  • Linux基础知识99问(五)

    五. 做好Linux的管理员:21问 70.如何检查Linux硬盘使用情况? 在Linux环境下,你可以使用df命令来查看硬盘的使用情况.下面就是一个df -T -h(-T参数:显示文件系统类型,-h参数用可读性较高的方式来显示信息)命令的输入实例: Filesystem Type Size Used Avail Use% Mountedon /dev/hda1 ext2 7.5G 4.7G 2.5G 65% / /dev/hda2 ext2 653M 6.6M 613M 1% /root /d

  • 配置三层交换的综合事例

    配置三层交换的综合事例 这个配置没有任何问题. 只要你能看明白,记住关键的命令,相信你已经对三层有更深的认识. **************************************************************** 网络基本情况 网络拓扑结构为:中心交换机采用Cisco Catalyst 4006-S3, Supervisor Engine III G引擎位于第1插槽,用于实现三层交换;1块24口 1000Base-T模块位于第2插槽,用于连接网络服务器;1块6端口10

随机推荐