中小型LAN交换机VLAN的网络配置

VLAN技术标准正式颁布的IEEE委员会在1999年6月实施的，最早的vlna技术提出了1996由Cisco（思科）公司。随着近年来的发展，VLAN技术得到了广泛的支持和广泛的应用在大型和小型企业网络。它已成为以太局域网最常用的技术，本文将介绍一种最常见的技术应用，VLAN，并介绍了中小型的局域网VLAN网络的配置方法。一、VLAN的VLAN（virtuallocalareanetwork）被称为虚拟局域网，在中国，它是不是VPN（虚拟专用网络），VLAN在逻辑上是一种新的数据交换技术，将局域网设备（注意是不分）成段，从而实现虚拟工作组的数据交换技术。该技术主要应用于交换机和路由器中，但主流应用在开关。但不是所有的交换机都有这个功能。只有开关上面的VLAN协议第三水平有这个功能，它可以通过读取相应的switches.ieee下达的指令对VLAN的实现标准化草案对802.1Q协议1999。VLAN技术的出现，根据实际应用需求进行管理，分为不同的用户逻辑相同的物理局域网不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，具有相同的性质和物理局域网上的形式，因为它是从逻辑上划分而不是身体上的划分，在同一个VLAN中的所有工作站不限于同一个物理范围，即这些工作站可以在不同不同物理LAN网段。根据VLAN的特点，在一个VLAN的广播和单播流量不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。交换技术的发展也加快了新的交换技术的应用速度（VLAN），通过将企业网络划分为虚拟网络VLAN段、网络管理和网络安全可以加强和不必要的数据广播是可以控制的。在一个共享的网络，一个物理网段就是一个广播域。在交换网络中，广播域可以是一个虚拟的网络段组成对一组随机选择的二层网络地址（MAC地址），这样，网络中工作组的划分可以突破地理位置的限制在共享网络，并将其完全按照管理功能。这种基于工作流的分组模式大大提高了网络规划和重组的管理功能。在同一个VLAN中的工作站，不论他们实际上是连接到交换机，沟通，如果他们在一个独立的开关。在同一个VLAN的广播只能通过成员在VLAN听到，但不传播到其他VLAN中，可以很好的控制不必要的广播风暴的产生。在同时，如果有没有路由，不同VLAN之间不能相互交流，提高各部门之间的安全在企业网络中，网络管理员可以管理不同管理单元之间的信息交换，在企业通过配置VLAN之间的路径。开关分为基于用户的工作站的MAC地址，VLAN。因此，用户可以在企业网络中移动办公的自由。无论他是接入交换网络，他可以与其他用户交流freely.vlan网络VLAN可以由混合型网络设备，如10M以太网，百兆以太网、令牌网、FDDI、接口等，可以是工作站、服务器、集线器、网络上行主干等等。除了将网络划分为多个广播域，VLAN可以控制广播风暴的发生，使得网络的拓扑结构非常灵活，它也可以被用来控制不同部门和不同的network.vlan网站之间的访问是一个协议来解决以太网的广播问题和安全性，增加了对以太网帧头上的VLAN，VLANID分成更小的用户组，用户访问不同的组，每个工作组就是一个虚拟局域网，虚拟局域网的优点是它可以限制广播范围，并能够形成虚拟工作组，动态管理网络，开关在两VLAN及VLAN的划分方法实施方法，大致可以分为六类：1。VLAN是一种VLAN的划分方法是最常用的基于端口的划分，也是最有效、最广泛使用的VLAN协议交换机VLAN的配置方法，这提供。这种方法是基于VLAN交换机端口的以太网交换机来划分的分区，这是内部的物理端口和VLAN交换机PVC VLAN交换机（永久虚电路）端口分成若干个组，每个组由一个虚拟的网络，一个VLAN交换机相当。当不同的部门需要互相访问，也可以通过路由器转发，结合港口基于MAC地址过滤，MAC地址设置可以通过设置在开关，端口路由交换机，或路由器是最接近的网站，对网站的访问路径。这可以防止非法入侵者盗用IP地址从其他接入点。从划分方法本身，我们可以看到，这种划分的方法的优点是，它是非常简单的定义VLAN成员，只要所有的端口被定义为相应的VLAN组。适合于任何大小的网络。它的缺点是，如果用户离开了原来的端口到一个新的交换机的端口，必须重新定义。方法2。MAC VLAN地址到这部基于VLAN根据主机各分部的MAC地址，主机的配置，他属于每个组的MAC地址，它是每个卡的实现机制对应于一个唯一的MAC地址，VLAN vlanmac地址属于跟踪开关。这种方式的VLAN允许网络用户自动保留自己的VLAN的成员时，他们从一个物理位置到另一个。
这种分裂的机制可以看出，这种方法的最大优点是划分VLAN时的物理位置的移动用户，从一个开关，其他开关，无需重新配置VLAN，因为它是基于用户，而不是基于交换机端口。这种方法的缺点是，所有用户必须在初始化配置。如果有几百甚至几千个用户，配置是很累的，所以这种划分方法通常适用于小型局域网。此外，这种划分的方法也导致交换机执行效率的降低，因为有可能在每一个交换机端口存在许多VLAN组的成员，和很多用户的Mac地址保存，不易查询。此外，用户使用笔记本电脑，他们的网络卡可能经常更换，VLAN的配置必须定期。3。虚拟局域网VLAN划分为IP，IPX，DECnet，AppleTalk，基于网络层协议划分VLAN网络及其他榕树。这个VLAN，这是由网络层协议，允许广播域跨越多个VLAN交换机。这是网络管理员要具体应用和服务来组织用户很有吸引力。此外，用户可以在网络中自由移动，但其VLAN成员的身份保持不变。这种方法的优点是用户的物理位置改变了，不需要重新配置VLAN，并可分为VLAN根据协议类型是非常重要的，网络管理人员同时，这种方法不需要附加的帧标签识别VLAN，从而减少网络通信量。这种方法的缺点是效率低，因为每一个数据包的网络层地址的检查是处理消耗的时间（相对于前两种方法），一般的交换机芯片可以自动检测以太网帧头数据包在网络上，但让该芯片可以检查IP头，需要更多的技术也更time-consuming.of课程，这是各厂商的实现有关。4。基于IP组播VLAN的IP组播的概念实际上是一个定义的VLAN，这意味着一个IP组播组是一个VLAN，对VLAN的划分方法扩展到广域网，因此这种方法更灵活，但也很容易扩展，通过路由器，主要不在局域网用户相同的地理范围，VLAN组件是不适合局域网，主要是效率不高。5。基于策略VLAN的VLAN策略划分可以实现多种方式的分配，包括VLAN交换端口、MAC地址、IP地址、网络层协议等，网络管理员可以根据自己的管理模式和单元的需求来决定选择哪种VLAN类型。6。根据用户的定义，非授权用户和非用户到用户定义的VLAN授权基于VLAN的划分，是指为了适应特殊的VLAN网络，定义并根据具体的网络用户的特殊要求设计VLAN，也可以让非VLAN的用户访问，但需要VLAN认证管理可以添加到一个VLAN提供用户密码。三、VLAN的任何新的技术得到广泛的支持和应用的优势，必须有一些VLAN技术的主要优点是相同的，其优势主要体现在以下几个方面：1。增加与VLAN技术的网络连接的灵活性，可以在不同的地点，不同的网络和不同的用户在一起形成一个虚拟的网络环境，如本地局域网的使用方便、灵活、effective.vlan可以降低移动位置管理成本或更改工作站的位置。特别是在一些业务发生频繁变化的公司使用VLAN后，这一部分的管理成本大大降低。2上的广播VLAN。控制网络可以提供一个建立防火墙，防止overbroadcasting开关网络的机制，你可以使用VLAN交换机端口或一个特定的VLAN组用户VLAN组可以在一个网络或跨多个交换机VLAN广播不给VLAN交换。同样，相邻的端口不接收其他广播其他VLAN的产生。这样可以减少广播流量，发布给用户的带宽和减少广播的产生。3，提高网络的安全性。因为VLAN是一个单独的广播域，而VLAN是彼此隔离的。这大大提高了网络的利用率，保证了网络的安全性和保密性。人们经常把局域网上的机密和关键数据。机密数据应提供安全手段，如访问控制。有效和易于实施的方法是将网络分成几个不同的广播组。网络管理员限制VLAN中的用户数，禁止未经许可访问VLAN，交换端口可以根据应用程序类型和访问权限进行分组，受限应用程序和资源一般放在安全VLAN中。