返回
Vlan 虚拟局域网

Vlan 虚拟局域网

ID:43060166

大小:35.01 KB

页数:4页

时间:2019-09-26

Vlan 虚拟局域网_第1页
Vlan 虚拟局域网_第2页
Vlan 虚拟局域网_第3页
Vlan 虚拟局域网_第4页
资源描述:

《Vlan 虚拟局域网》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2010-6-29vlan讲稿1.Vlan虚拟局域网,学习交换是必须要学习虚拟局域网的,当你的网络环境比较大的时候,使用交换机,一定要涉及到vlan的划分。2.我们看一下什么是虚拟局域网,什么是vlan?这是2900的交换机,把它划分了三个vlan。也就是它的1到8口是灰色的vlan。9到16口是一个绿色的vlan。最后是一个蓝色的vlan。那它有什么特点呢?就是vlan10里面的主机B是不可以访问vlan20里面的主机C,也不可以访问vlan30里面的主机E。但是同一个vlan里面的主机是可以相

2、互访问的。就相当于把这个交换机分割开来了,分割成了3个八口的交换机一样的,从物理上隔绝了他们的访问。那么这么划分有什么好处呢?如果不划分VLAN的话,整体上这个交换机是个广播域。广播域变大了,那么我们划分vlan以后变成3个广播域了是吧。广播域的数量变多了,范围变小了。我们知道广播域在适当的范围内小一点好。但是如果想分割广播域必须得怎么样?得用路由器是不是。实际上路由器就是广播域的一个边界,实际上广播来到那里,它也就停止了。但是我们这边为什么一个二层交换机就能够划分广播域呢?是因为他们隔绝开了,也

3、就是主机A,发送广播,主机C也收不到。主机c发的广播主机a也收不到。所以我们查看广播域的时候要看交换机里面有没有vlan。所以我们用路由器把广播域给分割开来和用交换机把广播域分割开来,大家说原则上是不是少了不少钱啊。所以我们用二层的交换来实现广播域的分割,第一降低了成本。第二个优点呢,安全.怎么安全.主机b和主机c是不能通讯,主机b要攻击主机c是攻击不到的.中间这个黄色的部分可能就是一个部门,比如说公司里面的会计部门.计算机要求安全,因为里面有很多重要的信息.一旦被别的部门访问的话,就有一个安全性

4、的问题.所以我们就要把会计部独立的设计一个vlan,而销售部是不可以访问会计部的.那么这样的话是不是增加了安全性..这里是把一个交换机分成三个了,那为什么不把三个交换机连成一台呢.?比如说销售部用一台交换机连接起来.市场部用一台交换机连接起来,会计部用一台交换机连接起来..对比在一台交换机里面我们就有灵活性和可扩展性,.比如说我可以通过一个命令将9接口划分到市场部,里面来,这样市场部的这个广播域就到延伸9这个范围里来.我们知道vlan和vlan之间是不可以访问的,要想访问必须怎么样,必须通过我们的

5、路由器,这里面接个路由器。3.什么是vlan?vlan称为资源和用户的逻辑分组。vlan是没有物理位置的。实际上vlan可以在二楼也可以在三楼也可以在五楼,也可以在7楼。大家看这个图,对销售部门的vlan,是不是一楼,二楼,三楼都有销售部门的用户啊,在第一个交换机里面也有销售部门的,在第二个交换机里面也有销售部门的,我可以一调整就让这个客户变成人力资源的。调一下也可以变成工程部门的,所以说灵活性非常强。比如我们再连接一个交换机,它可以把vlan的信息传过来,它的可扩展性也很强。那么我们通常怎么去划

6、分vlan呢。比如说,一个部门我们去给它划分一个vlan。这样的话是不是一个逻辑分组啊。那有人说资源的逻辑分组是什么意思啊?资源的逻辑分组,我们知道啊我们有很多的服务器。这些资源是不是和核心交换连接起来。我们把web服务器啊,ftp服务器啊,邮件服务器啊,DNS服务器啊,我们最终把它放到一个vlan里面。放到一个vlan里面,大家想一想,别人访问它是不是要通过路由器呀。这样的话我们就可以对它事实什么呀?访问控制。那么这个vlan里面就放置的是所有的资源是不是。是一个资源的逻辑分组和一个用户的逻辑分

7、组。我们的vlan一般要适应于我们的这个行政划分。逻辑结构的一个划分。比如说我们办公桌原来在一楼突然一楼没有地方了,突然要赶到十三楼了。那十三楼上面那个交换机上一调整我同样还是一个vlan。这是一个vlan的一个灵活性和扩展性的一个方面。那么你可以为这个vlan分配号码,在交换机里面它默认有一个已经建立好了的叫vlan1.这个vlan是一个管理性的vlan。在给交换机配置ip地址的时候,怎么样配置啊。是不是进到它的vlan1里面配置ip地址啊。这充分说明我们的vlan1是一个管理型的vlan,交换

8、机在开始的时候它的所有的接口都是加到vlan1里面的。如果所有的接口同属于一个vlan的话,其实相当于没有在vlan里面,是不是。1.vlan之间的关系,vlan分为两种,一种是静态的,一种是动态的。这个和静态路由一样的。我们的静态vlan是靠管理员手动添加的。把某一个接口加到某一个vlan里面,这样称为静态的vlan.比如说把这个p0/4口加到vlan5里面。所以这台pc机就属于了vlan5。那么动态的vlan它是怎么样,它有一个服务器,根据我们PC机的MAC地址。来决定我们这台

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。