欢迎来到天天文库
浏览记录
ID:23614040
大小:54.50 KB
页数:5页
时间:2018-11-09
《企业网中的vlan设计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、企业网中的VLAN设计~教育资源库 在企业网络刚刚兴起之时,由于规模小、应用面窄、对Inter接入认识程度低以及关于网络安全和管理知识贫乏等原因,使得企业网仅仅局限于交换模式状态。交换技术主要有2种方式:基于以太网的帧交换和基于ATM的信元交换,它相对于共享式网络性能有很大提高,但对于所有处于一个IP网段或IPX网段的网络设备来说,却同在一个广播域中。当工作站数量较多和信息流较大时,容易形成广播风暴,严重影响了网络运行速度,甚至容易造成网络瘫痪。怎样避免这个问题出现呢?采用划分网络的办法是个不错的选择。
2、 在采用交换技术的网络模式中,一般采用划分物理网段的手段进行网络结构的划分。从效率和安全性等方面来看,这种结构划分有一定缺陷,而且在很大程度上限制了网络的灵活性。因为如果要将一个广播域分开,必须另外购买交换机,并且需要重新进行人工布线。好在,虚拟局域网(VirtualLocalAreaNetBDDN专线接入,各二级单位通过公司总部的Proxy接入Inter。Inter的管理由公司总部信息中心统一规划。 需要说明的是,由于本案例中关于VLAN的划分覆盖了各个交换机,所以交换机之间的连接都必须采用Trun
3、k方式。鉴于经理办和供销子网代表了VLAN划分中的2个问题:扩展交换机VLAN的划分和端口123下一页友情提醒:,特别!VLAN的划分,所以我们再将经理办子网和供销子网对VLAN做一详细介绍。 经理办VLAN 由于经理办工作站所在局域网交换机划分了多个VLAN,连接了多个VLAN工作站,所以该交换机与其上层交换机之间的连接必须采用Trunk方式(如图2所示)。 公司总部采用了Catalyst3508和Catalyst6506,二级单位1采用了Catalyst3548和Catalyst4006,二
4、级单位2采用了Catalyst3548和Catalyst4006。 供销VLAN 虽然当一个交换机覆盖了多个VLAN时,必须采用Trunk方式连接,但在供销VLAN划分中,其二级单位1中的供销独立于交换机Catalyst3548,所以在这里,Catalyst3548与二级中心交换机Catalyst4006只需采用正常的交换式连接即可(如图3所示)。对于此部分供销VLAN的划分,只要在Catalyst4006上针对与Catalyst3548连接的端口进行划分即可。这是一种基于端口的VLAN划分。
5、由于2个Catalyst4006与主中心交换机Catalyst6506间采用的是双光纤通道式连接,屏蔽了Catalyst4006与Catalyst6506间线路故障的产生,所以对整体网络的路由进行基于Catalyst6506的集中式管理。下面我们对VLAN之间的路由做一个介绍。 在中心交换机Catalyst6506上设置VLAN路由如下。 经理办VLAN:192.168.1.1/22 财务VLAN:192.168.3.1/22 供销VLAN:192.168.6.1/22 信息中心VLAN:192
6、.168.7.1/24 其余VLAN:192.168.8.1/22 在中心交换机上设置路由协议RIP或OSPF,并指定网段192.168.0.0。在全局配置模式下执行如下命令。 routerripAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小。 3.网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网管员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,只需网管人员在网管中心对该用户进行VL
7、AN网段的重新分配即可。 关于Trunk方式 Trunk是独立于VLAN的、将多条物理链路模拟为一条逻辑链路的VLAN与VLAN之间的连接方式。采用Trunk方式不仅能够连接不同的VLAN或跨越多个交换机的相同VLAN,而且还能增加交换机间的物理连接带宽,增强网络设备间的冗余。由于在基于交换机的VLAN划分当中,交换机的各端口分别属于各VLAN段,如果将某一VLAN端口用于网络设备间的级联,则该网络设备的其他VLAN中的网络终端就无法与隶属于其他网络设备的VLAN网络终端进行通上一页123下一页友情提
8、醒:,特别!信。有鉴于此,网络设备间的级联必须采用Trunk方式,使得该端口不隶属于任何VLAN,也就是说该端口所建成的网络设备间的级联链路是所有VLAN进行通信的公用通道。 VLAN划分的4种策略 1.基于端口的VLAN划分 基于端口的VLAN划分是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。 2.基于MAC地址的VLAN划分 MAC地址其实就是指
此文档下载收益归作者所有