网络基础知识 ——VLAN
VLAN技术简介 因为VLAN技术与局域网技术息息相关,所以在介绍VLAN之前,我们首先来了解一下局域网的有关知识。 局域网(LAN)通常被定义为一个单独的广播域,主要使用Hub,网桥,或交换机等网络设备连接同一网段内的所有节点。同处一个局域网之内的网络节点之间可以不通过网络路由器直接进行通信;而处于不同局域网段内的设备之间的通信则必须经过网络路由器。
VLAN技术简介 图一所示网络中,通过使用路由器划分出不同的局域网段。其中,位于圆形区域之内的部分就是一个个相互独立的局域网段。为了便于在本文中进行说明,我们为不同的网段进行了编号。需要注意的一点就是,每一个局域网所连接的路由器接口都属于该局域网广播域的一部分。 随着网络的不断扩展,接入设备逐渐增多,网络结构日趋复杂,必须使用更多的路由器才能将不同的用户划分到各自的广播域中,在不同的局域网之间提供网络互连。 这样做的一个缺陷就是随着网络中路由器数量的增多,网络时延逐渐加长,从而导致网络数据传输速度的下降。这主要是因为数据在从一处局域网传递到另一处局域网时,必须经过路由器的路由操作,路由器根据数据包中的相应信息确定数据包的目标地址,然后再选择合适的路径转发出去。 VLAN,又称虚拟局域网,是由位于不同物理局域网段的设备组成。虽然VLAN所连接的设备来自不同的网段,但是相互之间可以进行直接通信,好像处于同一网段中一样,由此得名虚拟局域网。相比较传统的局域网布局,VLAN技术更加灵活。为了创建虚拟网络,需要对已有的网络拓扑结构进行相应的调整。
VLAN技术简介 还是连接相同的网络终端,通过如图所示的交换网络提供了同样的网络连接。虽然图二所示的网络比起图一所示网络在速度和网络时延方面都有了很大的改进和提高,但是同样存在一些不足。其中,最突出的一点就是现在所有的网络节点都处于同一个广播域内,大大增加了网络中所有设备之间的数据流量。随着网络的不断扩充,很有可能出现广播风暴,导致整个网络无法使用。
VLAN技术简介
VLAN技术简介
VLAN的定义 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN的分类 基于端口划分的VLAN 基于MAC地址划分VLAN 基于网络层划分VLAN 基于策略的VLAN 1按MAC地址 2按IP地址 3按以太网协议类型 4按网络的应用等 基于端口的VLAN 基于端口的VLAN是划分虚拟局域网最简单也是最有效的方法,这实际上是某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。 基于MAC地址的VLAN 由于只有网卡才分配有MAC地址,因此按MAC地址来划分VLAN实际上是将某些工作站和服务器划属于某个VLAN。事实上,该VLAN是一些MAC地址的集合。当设备移动时,VLAN能够自动识别。网络管理需要管理和配置设备的MAC地址,显然当网络规模很大,设备很多时,会给管理带来难度。 基于第3层的VLAN 基于第3层的VLAN是采用在路由器中常用的方法:IP子网和IPX网络号等。其中,局域网交换机允许一个子网扩展到多个局域网交换端口,甚至允许一个端口对应于多个子网。 基于策略的VLAN 基于策略的VLAN是一种比较灵活有效的VLAN划分方法。该方法的核心是采用什么样的策略?目前,常用的策略有(与厂商设备的支持有关):
VLAN的特征 同一个VLAN中的所有成员共同拥有一个VLAN ID,组成一个虚拟局域网络;
VLAN的分类——基于端口划分的VLAN 1 2 3 4 5 6 7 8 9 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。 对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。 从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。 192.168.2.0 192.168.1.0
VLAN的分类——基于端口划分的VLAN 191.168.0.1 vlan1 191.168.0.4 Vlan1 191.168.0.254 191.168.4.254 191.168.4.2 vlan2 191.168.8.254 191.168.0.8 vlan1 191.168.0.21 vlan1 191.168.8.60 vlan3 191.168.4.1 vlan2
VLAN的优点 端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。
神州数码DCS-2026E Console登陆 Http登陆 Telnet登陆
Telnet登陆 Switch> Switch>en Switch#config Switch(Config)#interface vlan 1 Switch(Config-If-Vlan1)#ip address 192.168.0.1 255.255.255.0 Switch(Config-If-Vlan1)#no shut Switch(Config-If-Vlan1)# exit Switch(Config)#telnet enable Switch(Config)#telnet-user admin password 0 admin
Telnet登陆 启动dos界面 C:\ping 192.168.1.1 C:\telnet 192.168.1.1
Http登陆 Switch> Switch>en Switch#config Switch(Config)#interface vlan 1 Switch(Config-If-Vlan1)#ip address 10.1.145.10 255.255.255.0 Switch(Config-If-Vlan1)#no shut Switch(Config-If-Vlan1)# exit Switch(Config)#ip http server Switch(Config)#web-user admin password 0 admin
常用命令-clock set clock set clock set <HH:MM:SS> <YYYY/MM/DD> 例:2005年11月24日 23点 Switch#clock set 23:0:0 2005.11.24 Switch#show clock
常用命令-config/exec timeout 功能:从特权用户配置模式进入到全局配置模式。 举例: Switch#config 命令:exec timeout <minutes > 功能:设置退出特权用户配置模式超时时间。 参数:< minute >为时间值,单位为分钟,取值范围为0~300。 例: Switch(Config)#exec timeout 6
常用命令-hostname 命令:hostname <hostname> 功能:设置交换机命令行界面的提示符。 例:设置提示符为Test。 Switch(Config)#hostname Test Test(config)#
常用命令-ip host 命令:ip host <hostname> <ip_addr> no ip host <hostname> 功能:设置主机与IP 地址映射关系;本命令的no 操作为删除该项映射关系。 参数:<hostname>为主机名称,最长不超过15 个字符;<ip_addr>为主机名相应IP 地址,点分十进制格式。 举例:设置主机名为 beijing 的主机的 IP 地址为 200.121.1.1 Switch(Config)#ip host beijing 200.121.1.1
常用命令-reload 命令:reload 功能:热启动交换机。 命令模式:特权用户配置模式 使用指南:用户可以通过本命令,在不关闭电源的情况下,重新启动交换机。
常用命令-set default 命令:set default 功能:恢复交换机的出厂设置。 注意:配置本命令后,必须执行write 命令,进行配置保留后重启交换机即可使交换机恢复到出厂设置。 举例: Switch#set default Are you sure? [Y/N] = y Switch#write Switch#reload
常用命令-write 命令:write 功能:将当前运行时配置参数保存到Flash Memory。 使用指南:当完成一组配置,并且已经达到预定功能,应将当前配置保存到Flash 中,以便因不慎关机或断电时,系统可以自动恢复到原先保存的配置。相当于copy running-config startup-config 命令。