虛擬區域網VLAN

2021-08-28 04:11:24 字數 2568 閱讀 1441

vlan的概念

在傳統的交換式乙太網中,所有的使用者都在同乙個廣播域中,當網路規模較大時,廣播包的數量會急劇增加,當廣播包的數量佔到總量的30%時,網路的傳輸效率會明顯下降。特別是當某網路裝置出現故障後,就會不停地向網路傳送廣播,從而導致廣播風波,使網路通訊陷入癱瘓。我們可以用分割廣播域的方法來解決這一問題,分割域有兩種方法。

使用物理分割有很多缺點,它會使得區域網的設計缺乏靈活性。

vlan的產生給區域網的設計增加了靈活性,使得網路管理員在劃分工作組時,不再受限於使用者所在的物理位置。vlan可以在乙個交換機上實現,也可以起跨交換機實現。它可以根據網路使用者的位置.作用或部門等劃分。如圖:

vlan具有靈活性和可擴充套件性等特點,使的vlan有以下幾個好處。

1.控制廣播風暴

在「平坦」的無層次網路中,網路管理必須解決因大量廣播資訊帶來頻寬消耗的問題。vlan作為一種網路分段技術,可將廣播風暴限制在乙個vlan內部,避免影響其他網段。與傳統區域網相比,vlan能夠更加有效地利用頻寬。在vlan中,網路被邏輯地分割成廣播域,由vlan成員所傳送的資訊幀或資料報僅在vlan內的成員之間傳送,而不是向網上的所有工作站傳送。這樣可減少主幹網的流量,提高網路速度。

2.增強網路的安全性

共享式網路中的廣播必然會產生安全性問題,因為網路上的所有使用者都能監測到流經的業務,使用者只要插入任一活動埠就可訪問網段上的廣播包。而且,網路大了後,可以訪問網路的使用者也必然增多,在這其中的所有使用者中很可能包括一些別有用心的使用者,對整個網路,特別是對一些敏感部門造成巨大的安全威脅。採用vlan提供的安全機制,可以限制特定使用者的訪問,控制廣播組的大小和位置,甚至鎖定網路成員的mac位址,這樣,就限制了未經安全許可的使用者和網路成員對網路的使用。

3.增強網路管理

採用vlan技術,使用vlan管理程式可對整個網路進行集中管理,能夠更容易地實現網路的管理性。使用者可以根據業務需要快速組建和調整vlan。當鏈路擁擠時,利用管理程式能夠重新分配業務。管理程式還能夠提供有關工作組的業務量、廣播行為以及統計特性等的詳盡報告。對於網路管理員來說,所有這些網路配置和管理工作都是透明的。vlan變動時,使用者無需了解網路的接線情況和協議是如何重新設定的。

vlan還能減少因網路成員變化所帶來的開銷。在新增、刪除和流動網路成員時,不用重新佈線,也不用直接對成員進行配置。若採用傳統區域網技術,那麼當網路達到一定規模時,此類開銷往往會成為管理員的沉重負擔。

vlan的種類

根據vlan使用和管理的不同,vlan分為兩種:靜態vlan和動態vlan。

1:動態vlan

動態vlan的實現方法有很多種,目前最普遍的實現方法是基於mac位址的動態vlan。這裡只對動態vlan做一些簡單的介紹

基於mac位址的動態vlan,是根據主機的mac位址自動將其派到合適的vlan中。這種vlan劃分的最大優點就是,當使用者物理位置移動時,即從乙個交換機換到其他的交換機時。vlan不用重新配置。但這種方法的缺點是初始化時所有的使用者都必須進行配置,如果有幾百個甚至上千個使用者的話,配置任務將非常繁重。所以這種劃分方法通常不使用於大型區域網

2:靜態vlan

靜態vlan也稱基於埠的vlan,是目前最常見的vlan實現方式

靜態vlan就是明確指定交換機的埠屬於哪個vlan,這需要網路管理員手工配置。當使用者主機連線到交換機埠上時,就被分配到了對應的vlan中

靜態vlan的範圍:

在交換機上配置基於埠的vlan時,步奏如下。

第一步 vlan database //進入vlan資料庫

第二步 vlan vlan-id【name vlan-name】 //建立vlan號以及vlan名(可選)

第三步 exit //更新vlan資料庫並退出

將埠分配到vlan中的命令。

第一步 configure terminal //進入全域性模式

第二步 inte***ce inte***ce-id //進入要分配的埠

第三步 switchport mode access //定義二層埠的模式

第三步 switchport access vlan (vlan-id) //把埠分為某一vlan

第五步 exit //退出

檢視vlan的命令如下:

show vlan brief

or:show vlan-s

檢視某一vlan的命令:

show vlan id vlan-id

下邊是乙個小實驗:建立乙個vlan 10並把vlan 10劃分到f0/0

命令如下:

配置完查詢一下

虛擬區域網Vlan

平時天天學習軟體程式設計,最近開了個小灶,接觸了些網路方面的知識 vlan。下面我把學習心得和大家分享下。vlan中文名為虛擬區域網,有什麼用呢?平時我們乙個交換機只能組建乙個區域網,如果公司有三個部門,並且不想讓這三個部門之間通訊,怎麼只用一台交換機實現呢?這時候vlan就派上用上了,它可以把乙個...

虛擬區域網VLAN

虛擬區域網vlan是由一些區域網網段構成的與物理位置無關的邏輯組,而這些網段具有某些共同的需求。每乙個vlan的幀都有乙個明確的識別符號,指明傳送這個幀的工作站是屬於哪乙個vlan。虛擬區域網其實只是區域網給使用者提供的一種服務,而不是一種新型區域網。舉例 設有10個工作站分配在三個樓層中,構成了3...

VLAN(虛擬區域網)

虛擬區域網 vlan 是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能 部門及應用等因素將它們組織起來,相互之間的通訊就好像它們在同乙個網段中一樣,由此得名虛擬區域網。乙個vlan就是乙個廣播域,vlan之間的通訊是通過第3層的路由器來完成的。vpn與vlan,它們是兩...