网络工程标书之VLAN划分
VLAN划分方法
VLAN划分方法摘要:VLAN即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
本文主要探讨VLAN的常见的划分方法。
关键词:VLAN MAC地址IP 协议VLAN划分方法指的是在一个VLAN中包含哪些站点(包括服务器和客户站)。
处在同一个VLAN中的所有成员(站点)将共享广播数据,而这些广播数据将不会被扩散到其他不在此VLAN中的站点那里。
常见的划分方法有:按交换端口号、按MAC地址、按第三层协议、使用IP组播、基于策略。
1、按交换端口号将交换设备端口进行分组来划分VLAN,例如一个交换设备上的端口1、3、5、7所连接的客户工作站可以构成VLAN10,而端口2、4、6、8则构成VLAN20等。
按端口号划分VLAN是构造VLAN的一个最常用的方法,而且此种方法比较简单并且非常有效。
但仅靠端口分组而定义VLAN将无法使得同一个物理分段(或交换端口)同时参与到多个VLAN中,而且更要紧的是当一个客户站从一个端口移至另一个端口时,网管人员将不得不对VLAN成员进行重新配置。
2、按MAC地址这种方法由网管人员指定属于同一个VLAN中的各客户站的MAC地址。
用MAC地址进行VLAN成员的定义既有优点也有缺点。
由于MAC地址是固化在网卡中的,故移至网络中另外一个地方时它将仍然保持其原先的VLAN成员身份而无需网管人员对之进行重新的配置,从这个意义讲,用MAC地址定义的VLAN可以看成是基于用户的VLAN。
另外在此种方式中,同一个MAC地址处于多个VLAN中是不成问题的。
但这种方法也有许多不足之处,首先所有的用户在最初都必须被配置到至少一个VLAN中,只有在此种手工配置之后方可实现对VLAN成员的自动跟踪。
但在大型的网络中完成初始的配置并不是一件容易的事。
在共享媒体环境下实现的基于MAC地址的VLAN,在多个不同VLAN 的成员同时存在于同一个交换端口时可能会导致严重的性能下降。
划分vlan的四种方法
划分vlan的四种方法划分 VLAN 的四种方法VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理上分散的设备通过逻辑上的方式组合在一起的网络技术。
它可以将一个物理上的网络划分为多个逻辑上的网络,从而提高网络安全性、灵活性和管理效率。
本文将介绍 VLAN 的四种划分方法。
第一种方法:基于端口基于端口的 VLAN 是最简单、最常见的 VLAN 划分方式。
它根据交换机端口来划分不同的 VLAN。
每个端口只能属于一个 VLAN,这样就可以实现不同 VLAN 之间互相隔离。
该方法的优点是易于实现和管理,缺点是不够灵活。
如果需要更改某个设备所属的 VLAN,则需要重新配置交换机端口。
第二种方法:基于 MAC 地址基于 MAC 地址的 VLAN 是根据设备的 MAC 地址来划分不同的VLAN。
每个设备都有唯一的 MAC 地址,因此可以通过 MAC 地址来确定设备所属的 VLAN。
该方法可以实现动态加入和移除设备,但也存在一些问题。
例如,如果某个设备更换了网卡,则需要重新配置其所属的 VLAN。
第三种方法:基于子网基于子网的 VLAN 是根据 IP 地址子网来划分不同的 VLAN。
每个子网可以对应一个 VLAN,这样就可以实现跨 VLAN 的通信。
该方法需要在交换机上配置IP 子网,因此需要一定的网络知识和技能。
同时,该方法也存在一些限制,例如无法实现跨子网的广播和多播。
第四种方法:基于协议基于协议的 VLAN 是根据网络协议来划分不同的 VLAN。
例如,可以将所有 VoIP 流量划分到一个 VLAN 中,将所有视频流量划分到另一个 VLAN 中。
该方法可以提高网络性能和管理效率,但也需要一定的网络知识和技能。
同时,该方法也存在一些限制,例如无法对混合流量进行精确控制。
总结以上是四种常见的 VLAN 划分方法。
每种方法都有其优缺点和适用场景。
在实际应用中,需要根据具体情况选择合适的方法,并结合其他网络技术进行综合应用。
VLAN划分
网友评论: 发表评论:姓 名: 注册 | 登录 *姓名最长为50字节
网址或邮箱: (选填)
•校园网中VLAN划分与配置 •如何进行客户VLAN组建配置划分实...
•思科1900系列VLAN划分 •Vlan 划分和 VLan间DHCP 分配
更多>>
最近读者:登录后,您就出现在这里。
4. 根据IP组播的VLAN
IP
组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
相关文章:•交换机VLAN划分 •思科2950交换机VLAN划分
•基于MAC地址的VLAN划分 •内网上划分VLAN的方法及VLAN标准
•软路由(双网卡)+普通交换机实现V... •典型VLAN,审问之,慎思之,明辨之,笃行之. 主页博客相册|个人档案
|好友 查看文章
VLAN划分2006年11月17日 星期五 10:47VLAN,是英文Virtual Local Area
Network的缩写,中文名为"虚拟局域网",
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
VLAN划分
VLAN划分方案
1.网络拓扑图
2.网络拓扑说明:
公司PC机有100台左右,网络拓扑简单,一般由一个防火墙连接一个三层核心交换机,核心交换机级联多个接入层交换机。
3.VLAN实现必要性:
同一广播域电脑数量过多,容易造成广播风暴,造成网络带宽严重浪费。
VLAN可以跨越地理位置划分部门,方便管理,加强网络的安全性,通过ACL加强访问权限控制。
4.难点:
由于公司网中不存在路由器,不能通过单臂路由实现VLAN间的互访。
5.解决方案:
通过配置VLAN虚拟接口和静态路由实现VLAN间的互访和与internet的连接.
具体部门划分网段如下表:。
vlan划分方法介绍
vlan划分方法介绍vlan划分方法介绍基于端口的VLAN的划分是最简单、有效的VLAN划分方法,下面是YJBYS店铺整理的vlan划分方法介绍,希望对你有帮助!1. 基于端口的VLAN基于端口的VLAN的划分是最简单、有效的VLAN划分方法,它按照局域网交换机端口来定义VLAN成员。
VLAN从逻辑上把局域网交换机的端口划分开来,从而把终端系统划分为不同的部分,各部分相对独立,在功能上模拟了传统的局域网。
基于端口的'VLAN又分为在单交换机端口和多交换机端口定义VLAN两种情况:(1) 多交换机端口定义VLAN交换机1的1、2、3端口和交换机2的4、5、6端口组成VLAN1,交换机1的4、5、6、7、8端口和交换机2的1、2、3、7、8端口组成VLAN2.(2) 单交换机端口定义VLAN如图2所示,交换机的1、2、6、7、8端口组成VLAN1,3、4、5端口组成了VLAN2.这种VLAN只支持一个交换机。
基于端口的VLAN的划分简单、有效,但其缺点是当用户从一个端口移动到另一个端口时,网络管理员必须对VLAN成员进行重新配置。
2. 基于MAC地址的VLAN基于MAC地址的VLAN是用终端系统的MAC地址定义的VLAN.MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一的。
这种方法允许工作站移动到网络的其他物理网段,而自动保持原来的VLAN成员资格。
在网络规模较小时,该方案可以说是一个好的方法,但随着网络规模的扩大,网络设备、用户的增加,则会在很大程度上加大管理的难度。
3. 基于路由的VLAN路由协议工作在7层协议的第3层-网络层,比如基于IP和IPX的路由协议,这类设备包括路由器和路由交换机。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
在按IP划分的VLAN中,很容易实现路由,即将交换功能和路由功能融合在VLAN交换机中。
这种方式既达到了作为VLAN控制广播风暴的最基本目的,又不需要外接路由器。
VLAN的划分
C1 A1 B1
VLAN1
VLAN2
VLAN3 C2
以太网 交换机
B2 A2
C3 以太网 交换机 A3 B3
虚拟局域网限制了接收广播信息的工作站数,使得网络不会 当 B1 B1 发送数据时,工作站 A1 向 发送数据时, VLAN2 工作组内成员发送数据时, 虚拟局域网限制了接收广播信息的工作站数,和 C1 工作组内成员发送数据时, 因传播过多的广播信息(即 三个虚拟局域网 VLAN1、 VLAN2 。 。 广播风暴” 而引起网络拥塞。 发出的广播信息。 因传播过多的广播信息 即“B3 将会收到广播的信息和 VLAN3 工作站 B2 和三个虚拟局域网: )而引起网络拥塞 都不会收到 B将会收到广播的信息。 广播风暴” 而引起网络拥塞 以太网 1 发出的广播信息。
交换机
3.2
以太网在以太网中划分VLAN 以太网-3.2.6 在以太网中划分VLAN
2.划分VLAN的方法 (1)按交换机端口划分:常用、简单、有效。用户 站从一个端口移至另一个端口时,必须重新配
vlan的划分方法
vlan的划分方法VLAN的划分方法。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理网络划分成多个逻辑上的局域网,不同的VLAN可以实现隔离和管理。
在网络管理中,VLAN的划分方法非常重要,它直接影响着网络的性能和安全性。
本文将介绍VLAN的划分方法,希望能够为您在实际应用中提供一些帮助。
1. 基于端口的划分方法。
基于端口的划分方法是最简单和最常见的一种VLAN划分方法。
在交换机上,可以将每个端口分配给不同的VLAN,从而实现不同VLAN之间的隔离。
这种方法适合于小型网络,管理简单,但是随着网络规模的扩大,管理起来会比较繁琐。
2. 基于MAC地址的划分方法。
基于MAC地址的划分方法是根据设备的MAC地址来进行VLAN的划分。
通过交换机学习设备的MAC地址,并将其分配到相应的VLAN中,可以实现对设备的精细化管理。
但是这种方法需要交换机具有较强的智能学习和处理能力,同时也需要对网络中的设备进行较为详细的管理。
3. 基于子网的划分方法。
基于子网的划分方法是根据IP地址子网来进行VLAN的划分。
不同的子网可以被划分到不同的VLAN中,从而实现对不同子网的隔离和管理。
这种方法适合于大型网络,对网络的管理和优化都有很好的效果。
4. 基于协议的划分方法。
基于协议的划分方法是根据网络协议来进行VLAN的划分。
可以根据不同的网络协议(如IPv4、IPv6、IPX等)将设备划分到不同的VLAN中,从而实现对不同协议的隔离和管理。
这种方法可以更好地满足不同网络协议的需求,但是需要交换机具有较强的协议处理能力。
5. 基于策略的划分方法。
基于策略的划分方法是根据管理员设定的策略来进行VLAN的划分。
管理员可以根据设备的类型、用户的身份、应用的需求等制定相应的策略,然后将设备划分到相应的VLAN中。
这种方法灵活性较高,可以更好地满足实际应用中的需求。
总结。
VLAN的划分方法有多种,每种方法都有其适用的场景和优缺点。
VLAN的划分和网络的配置实例
VLAN的划分和网络的配置实例VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"VPN"(虚拟专用网)。
VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度。
通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播。
在共享网络中,一个物理的网段就是一个广播域。
而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。
这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。
这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能。
在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样。
同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的VLAN中去,这样可以很好的控制不必要的广播风暴的产生。
《VLAN的划分方法》课件
VLAN的作用
增强网络安全性
通过将不同用户或部门划分到不 同的VLAN,可以限制网络流量和
访问控制,提高网络安全性和保 密性。
提高网络性能
通过将用户和设备逻辑地组织在一 起,可以减少广播风暴和网络拥塞 ,提高网络性能和稳定性。
02
无法实现跨交换机 的VLAN
基于端口的VLAN划分方法无法 实现跨交换机的VLAN,只能在 同一台交换机上实现。
03
无法实现动态的 VLAN
基于端口的VLAN划分方法无法 实现动态的VLAN,只能在静态 配置下实现。
03
基于MAC地址的VLAN 划分
定义
• 基于MAC地址的VLAN划分方法 是根据网络设备的MAC地址来划 分不同VLAN的方法。在基于 MAC地址的VLAN中,同一 VLAN内的设备具有相同的MAC 地址段。
接入层隔离
运营商网络中存在大量接入设备,通 过VLAN划分可以实现接入设备的逻 辑隔离,提高网络安全性和设备管理 效率。
业务隔离
运营商可能提供多种业务,如宽带接 入、专线业务等,通过VLAN划分可 以实现对不同业务的逻辑隔离,提高 业务的安全性和服务质量。
THANKS
感谢观看
安全性问题
03
基于协议的VLAN划分可能会暴露某些安全漏洞,需要采取额外
的安全措施来保护网络的安全性。
05
基于子网的VLAN划分
定义
• 基于子网的VLAN划分是根据IP子网将网络划分为不同的逻辑分段,每个 VLAN对应一个子网。
优点
灵活性
可以根据不同的子网划分不同的VLAN,方便灵活地管理网络资源 。
VLAN划分
VLAN划分交换技术:交换机:⼯作在数据链路层交换机的功能:1.成帧2.数据转发(三种⽅式:1.存储转发2.直接转发3.⽆碎⽚转发(检测数据包前16个字节,如果没有出错,这直接转发))3.流量控制4.差错控制5.隔离⼴播风暴什么情况下使⽤交换机?在局域⽹布线中,需要⽤到⼆层交换机交换机转发是根据MAC-ADD-TABLES转发的Switch#show mac-address-table //查看mac地址表vlan技术:vlan叫虚拟局域⽹,就是将⼤的⽹络划分成多个虚拟的的⼩的⽹络。
将⼤⽹络逻辑上隔离作⽤:隔离⼴播风暴交换机默认所有端⼝都在vlan1中划分的⽅法:1.基于端⼝划分1.创建vlanSwitch#vlan database //进⼊到vlan模式Switch(vlan)#vlan 10 name jishubu //创建vlan10 name为技术部Switch(vlan)#vlan 20 name xiaoshoubuSwitch(vlan)#vlan 30 name kefubuSwitch(vlan)#exit //推出Switch#show vlan brief //查看vlan信息2.将端⼝加⼊vlanSwitch(config)#int f0/1 //进⼊f0/1端⼝Switch(config-if)#switchport mode access //指定为access链路Switch(config-if)#switchport access vlan 10 //把端⼝加⼊到vlan10中Switch#show interfaces fastEthernet 0/1 switchport //查看接⼝⼆层信息access Set trunking mode to ACCESS unconditionallydynamic Set trunking mode to dynamically negotiate access or trunk modetrunk Set trunking mode to TRUNK unconditionally。
VLAN的划分规则
VLAN的划分1.根据端口来划分VLAN许多VLAN厂商都利用交换机的端口来划分VLAN成员。
被设定的端口都在同一个广播域中。
例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。
这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网限制在了一台交换机上。
第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了。
因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
2.根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
3.根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
vlan划分类型及作用
VLAN(Virtual Local Area Network)叫虚拟局域网VLAN作用是广播控制,安全性,带宽利用,延迟....应该可以理解吧(类似局域网的作用,VLAN虽然是虚拟的,也是局域网嘛)VLAN在交换机上的实现方法,可以大致划分为六类:1. 基于端口的VLAN这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。
这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。
对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。
这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
适合于任何大小的网络。
它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。
2. 基于MAC地址的VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。
这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口。
这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网。
vlan的划分方法
vlan的划分方法VLAN的划分方法。
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它可以将一个物理上的局域网划分成多个逻辑上的局域网,从而实现网络的分割和管理。
VLAN的划分方法对于网络的设计和管理至关重要,本文将介绍几种常见的VLAN划分方法。
1. 基于端口的划分方法。
基于端口的VLAN划分方法是最简单和最常见的一种方法。
管理员可以根据交换机的端口将不同的设备划分到不同的VLAN中,实现不同设备之间的隔离和管理。
这种方法适用于中小型网络环境,操作简单,易于管理。
2. 基于MAC地址的划分方法。
基于MAC地址的VLAN划分方法是根据设备的MAC地址来进行VLAN的划分。
管理员可以通过配置交换机,将特定MAC地址的设备划分到特定的VLAN中。
这种方法可以实现设备级别的VLAN划分,适用于对设备有严格管理要求的网络环境。
3. 基于IP地址的划分方法。
基于IP地址的VLAN划分方法是根据设备的IP地址来进行VLAN的划分。
管理员可以通过配置路由器或三层交换机,将特定IP地址范围的设备划分到特定的VLAN中。
这种方法可以实现基于IP地址的VLAN划分,适用于对网络流量有严格管理要求的网络环境。
4. 基于协议的划分方法。
基于协议的VLAN划分方法是根据网络协议来进行VLAN的划分。
管理员可以通过配置交换机或路由器,将特定网络协议的数据流量划分到特定的VLAN中。
这种方法可以实现对不同网络协议的流量进行VLAN隔离,适用于对网络流量有严格管理要求的网络环境。
5. 基于策略的划分方法。
基于策略的VLAN划分方法是根据管理员设定的策略来进行VLAN的划分。
管理员可以根据设备的类型、用户的身份、时间段等因素来进行VLAN的划分,实现对网络资源的精细化管理。
这种方法可以根据实际需求灵活配置,适用于对网络管理有严格要求的网络环境。
总结。
VLAN的划分方法有多种,管理员可以根据实际网络环境和管理需求选择合适的方法进行VLAN的划分。
VLAN的划分及划分VLAN的意义
VLAN的划分及划分VLAN的意义VLAN的定义:VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
要想划分VLAN,必须购买支持VLAN功能的网络设备。
划分VLAN的作用:VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。
即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。
划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
由于VLAN隔离了广播风暴,也隔离了不同VLAN之间的通讯,因此,不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。
VLAN的划分方法:划分VLAN有四种方法,每种方法各有长短。
在对网络划分VLAN时,必须根据网络的实际情况,选择一种合适的划分方法。
1、根据端口的划分VLAN:许多网络厂商都利用交换机的端口来划分VLAN成员。
顾名思义,基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。
根据端口划分VLAN是最常用的一种VLAN划分方法。
根据端口划分VLAN优点是简单明了,管理也非常方便,缺点是维护相对繁琐。
2、根据MAC地址划分VLAN:每块网卡在全球都拥有唯一的一个物理地址,即MAC地址,根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。
这种方式的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置;缺点是某一VLAN初始化时,所有的用户都必须进行配置,操作人员的负担比较重。
3、根据网络层划分VLAN:这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分,而不是根据路由划分。
注:这种VLAN划分方式适合广域网,基本不用在局域网。
4、根据IP组播划分VLAN:IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN。
VLAN的划分规则
VLAN的划分规则VLAN(Virtual Local Area Network)是一种将物理网络分割成多个逻辑网络的技术。
它可以提供更好的网络管理、安全性和性能,使得不同的用户或设备可以在同一个物理网络中独立通信,相互之间不会产生冲突。
1.基于端口的VLAN划分:这是最简单的VLAN划分方法,通过将不同的物理端口分配到不同的VLAN来实现。
每个物理端口只能属于一个VLAN,这样可以实现对不同用户或设备的隔离。
此外,可以根据需要将不同的端口划分到相同的VLAN 中,以实现相同业务需求的设备互连。
2.基于MAC地址的VLAN划分:这种方法是通过根据设备的MAC地址将其分配到不同的VLAN来实现。
这样可以实现设备级别的VLAN划分,使得设备在任何位置都可以接入到所属VLAN中。
这种方法适用于移动设备较多的环境,例如企业内部的BYOD(Bring Your Own Device)情景。
3.基于IP地址的VLAN划分:可以根据设备的IP地址将其分配到不同的VLAN中。
这种方法适用于需要根据设备所属网络进行划分的情况。
例如,将同一子网的设备划分到一个VLAN中,不同子网的设备划分到不同的VLAN中。
4.基于协议的VLAN划分:可以根据设备所使用的协议类型将其分配到不同的VLAN中。
例如,将所有使用VoIP(Voice over IP)协议的设备划分到一个VLAN中,将所有使用视频流的设备划分到另一个VLAN中。
这样可以提供更好的服务质量和网络性能。
5.基于虚拟端口的VLAN划分:将设备连接到虚拟端口时,可以根据需求将虚拟端口分配到不同的VLAN中。
这种方法适用于虚拟化环境中,例如使用虚拟机的数据中心。
6.基于策略的VLAN划分:这种方法是根据特定的策略将设备分配到不同的VLAN中。
策略可以基于用户身份、安全级别或其他标准来定义。
例如,将经理分配到一个VLAN,员工分配到另一个VLAN,游客分配到另一个VLAN等。
vlan的划分范围
vlan的划分范围VLAN(Virtual Local Area Network)是一种虚拟局域网技术,通过在物理网络上划分逻辑网络,将不同的设备划分到不同的虚拟网络中,实现了逻辑上的隔离和管理。
VLAN的划分范围涵盖了多个方面,包括划分的目的、划分的方式、划分的规模和划分的管理等。
一、划分的目的VLAN的划分可以有多种目的,例如实现不同部门之间的隔离,确保网络安全;实现虚拟工作组,方便管理和配置;实现广播域的控制,减少广播风暴等。
不同的划分目的会影响到VLAN的规划和设计。
二、划分的方式VLAN的划分可以基于不同的标准和方式进行。
最常见的方式是基于端口的划分,即将同一个交换机上的一组端口划分到同一个VLAN中。
此外,还可以基于MAC地址、IP地址、协议类型等进行划分。
不同的划分方式适用于不同的场景,根据实际需求选择合适的划分方式。
三、划分的规模VLAN的划分规模可以根据网络规模和需求来确定。
一般来说,小型网络可以使用较少的VLAN,例如一个VLAN用于办公区,一个VLAN用于服务器等;而大型网络可以划分更多的VLAN,根据不同的部门、不同的功能进行划分,以实现更精细化的管理和控制。
四、划分的管理VLAN的划分需要进行相应的管理和配置。
管理VLAN可以使用命令行界面或图形界面,通过配置交换机的端口和VLAN的关联关系来实现划分。
此外,还可以使用VLAN管理软件来进行集中管理和配置。
管理VLAN需要注意对VLAN之间的隔离和通信进行控制,确保网络的正常运行。
VLAN的划分可以根据不同的需求和场景进行灵活的设计,以达到更好的网络管理和控制效果。
在设计VLAN时,需要考虑以下几个方面:1.需求分析:明确划分VLAN的目的和需求,例如是否需要实现隔离、是否需要控制广播域等。
2.网络拓扑:了解网络的物理结构和设备布局,确定划分VLAN的范围和规模。
3.划分方式:根据实际需求选择合适的划分方式,例如基于端口、基于MAC地址或基于IP地址等。
vlan划分
1.VLAN 概述为解决以太网交换机在LAN 中无法限制广播的问题,出现了VLAN (Virtual LocalArea Network,虚拟局域网)技术。
如图1-1所示,VLAN把一个物理上的LAN划分成多个逻辑上的LAN,每个VLAN是一个广播域。
VLAN内的主机间通信就和在一个LAN内一样,而不同VLAN内的主机不能直接通信。
VLAN 的组成不受物理位置的限制。
一个VLAN 可以在一个交换机内,也可以跨越交换机,甚至可以跨越路由器。
同一VLAN 内的各台计算机无须被放置在同一物理空间里,即这些计算机不一定属于同一个物理网段。
与传统以太网相比,VLAN 具有如下的优点:广播被限制在一个VLAN 内,节省了带宽,提高了网络处理能力。
增强了LAN 的安全性。
VLAN 间不能直接通信,即一个VLAN 内的主机无法直接访问另一个VLAN 内的资源,如果要访问需要通过路由器或三层交换机等三层设备。
减少了用户端的网络配置。
使用VLAN 可以划分不同的用户到不同的虚拟工作组中,当用户的物理位置在VLAN 覆盖范围内移动时,不需要改变其网络的配置。
2.1 VLAN 配置2.1.2 VLAN 接口的基本配置1. 配置准备配置VLAN 接口之前,首先要创建VLAN。
2. 配置步骤需要注意的是,打开/关闭VLAN 接口的操作对属于该VLAN 的以太网端口的打开/关闭状态没有影响。
缺省情况下,VLAN 接口的管理状态为打开,此时VLAN 接口物理状态受VLAN 中端口状态的影响,即:当VLAN 中所有以太网端口状态为DOWN 时,VLAN 接口为DOWN 状态,即关闭状态;当VLAN 中有一个或一个以上的以太网端口处于UP 状态,则VLAN 接口处于UP 状态。
如果将VLAN接口的管理状态设置为关闭,则VLAN接口的物理状态始终为DOWN,不受VLAN 中端口状态的影响。
2.1.3 VLAN 配置显示完成上述配置后,在任意视图下执行display 命令,可以显示配置VLAN 后的运行情况。
三种VLAN划分方式
三种VLAN划分方式关于vlan的划分方法有很多,项目应用中较多的方法就是基于端口划分vlan、基于mac地址划分vlan、基于ip地址划分vlan,要真正对vlan了解,必须熟悉这三次划分方法,以便于根据实际项目进行应用。
一、基于端口的vlan划分方法这里面为了方便大家理解,直接用实例讲解更清楚。
1某企业的交换机连接有很多用户,且相同业务用户通过不同的设备接入企业网络。
为了通信的安全性,也为了避免广播报文泛滥,企业希望业务相同用户之间可以互相访问,业务不同用户不能直接访问。
可以在交换机上配置基于端口划分VLAN,把业务相同的用户连接的端口划分到同一VLAN。
也就是不同VLAN的用户不能直接进行二层通信,同一VLAN内的用户可以直接互相通信。
2步骤1:在SwitchA创建VLAN2和VLAN3,并将连接用户的端口分别加入VLAN。
SwitchB配置与SwitchA类似,不再赘述。
[Quidway] system-view //进入配置视图[Quidway] sysname SwitchA //给交换机命名[SwitchA] vlan batch 2 3 //同时创建vlan2与vlan3[SwitchA] interface ethernet 0/0/1 //进入端口0/0/1[SwitchA-Ethernet0/0/1] port link-type access //设置端口模式为access [SwitchA-Ethernet0/0/1] port default vlan 2 //将端口加入vlan2中[SwitchA-Ethernet0/0/1] quit //退出[SwitchA] interface ethernet 0/0/2 //进入端口0/0/2[SwitchA-Ethernet0/0/2] port link-type access //端口模式为access [SwitchA-Ethernet0/0/2] port default vlan 3 //将端口加入vlan3中[SwitchA-Ethernet0/0/2] quit //退出步骤2 配置SwitchA上与SwitchB连接的端口类型及通过的VLAN。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络工程标书之VLAN划分由于学校正在积极筹备专升本工作,因此,投入了近500万元购置网络设备和计算机。
中心交换机采用Cisco Catalyst 4500,工作组交换机采用Cisco Catalyst 3550和Catalyst 2950。
考虑到每栋楼接入的交换机数量并不多,所以,没有设置骨干交换机。
只是简单地利用千兆端口将工作组交换机连接在一起,然后,通过光纤连接到中心交换机。
目前,接入校园网的楼宇共8栋,计算机1100余台。
显然不能把这么多的计算机都放在一个网段中。
原因有以下几点:第一,IP地址冲突会把网管搞得晕头转向,而动态分配IP地址又会产生大量的广播包,导致网络传输效率下降。
第二,任何一块网卡的损坏,任何一根双绞线出问题,都有可能导致网络风暴的发生,从而导致网络瘫痪。
第三,各种网络协议(如ARP、NetBEUI、DHCP等)被广泛使用,从而导致网络内充斥大量的广播包,大大降低网络的有效带宽。
第四,任何用户都可以直接访问所有的计算机,使恶意攻击变得易如反掌,网络没有任何安全可言。
因此,必须根据不同部门的特点,将整个校园网划分为若干个子网络,从而将大量的广播通讯限制在本地网络。
同时,限制对某些特殊子网(如财务、人事、学生等)的访问。
一、什么是VLAN虚拟网技术(VLAN,Virtual Local Area Network)的诞生主要源于广播。
广播在网络中起着非常重要的作用,如发现新设备、调整网络路径、IP地址租赁等等,许多网络协议都要用到广播,如。
然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到通讯总量的30%时,网络的传输效率将会明显下降。
所以,当局域网内的计算机达到一定数量后(通常限制在150~200台以内),通常采用划分VLAN的方式将网络分隔开来,将一个大的广播域划分为若干个小的广播域,以减小广播可能造成的损害如何分隔大的广播域呢?最简单的方案就是物理分隔,即将一个完整的网络物理地分隔成两个或多个子网络,然后,再通过一个能够隔离广播的路由设备将彼此连接起来。
除了物理分隔的方法之外,就是在交换机上采用逻辑分隔的方式,将一个大的局域网划分为若干个小的虚拟子网(如图2所示),即VLAN,从而使每一个子网都成为一个单独的广播域,子网之间进行通信必须通过三层设备。
当VLAN在交换机上划分后,不同VLAN间的设备就如同是被物理地分割。
也就是说,连接到同一交换机、然而处于不同VLAN的设备,就如同被物理地连接到两个位于不同网段的交换机上一样,彼此之间的通信一定要经过路由设备,否则,他们之间将无法得知对方的存在,将无法进行任何通信?二、VLAN的重要意义VLAN中的成员和其物理位置无关,既可连接至同一台交换机,也可连接至不同交换机。
降低移动和变更的管理成本使用VLAN,当需要把一台计算机从一个子网转移到另一个子网时,只需在交换机上重新定义一下VLAN成员即可。
尤其是在采用MAC 地址动态划分VLAN时,当用户将计算机从一个交换机端口移动到另一个交换机端口,由于其网卡的MAC地址并不改变,所以,交换机能够自动跟踪该终端的MAC地址,并自动将其纳入定义的VLAN中。
控制广播由于所有的广播都只在本VLAN内进行,而不再扩散到其他VLAN 上,所以,把校园网络适当地划分成若干较小的VLAN,将大大减少广播对网络带宽的占用,从而提高网络传输效率,并有效地避免广播风暴的产生以及在整个网络的蔓延。
支持多媒体技术和高效组播控制组播技术是支持多媒体使用的有效手段,在交换机中用组播组动态定义VLAN,并自动把组播报文只复制给同一VLAN中的终端,大大提高了多媒体数据传输的实时性,更有效地使用了带宽,降低了网络因拥挤而阻塞的可能性。
增强安全性由于交换机只能在同一VLAN内的端口之间交换数据,不同VLAN 的端口不能直接相互访问。
同时,可以在Trunk(中继)中设置允许访问的 VLAN,从而限制未经允许的VLAN访问,保证VLAN只被授权的用户访问。
因此,通过划分VLAN,可以有效地提高网络安全性,防止某些非授权用户对敏感数据的访问。
网络监督和管理的自动化由于可以通过网管软件查看VLAN间和VLAN内的各类通信信息,而这些信息对于确定网络拓朴和路由,以及设置服务器的位置都十分有用。
通过划分VLAN,可以使网络管理变得更简单、更轻松、更有效。
三、VLAN的划分方式虽然划分VLAN的方式有许多种,但是,使用最多的仍然是基于端口的VLAN。
不同厂商的交换机大多支持以下几种VLAN的划分方式:1. 基于端口的VLAN基于端口的VLAN是最常使用的划分VLAN的方式,几乎被所有的交换机所支持。
所谓基于端口的VLAN,是指由网络管理员使用网管软件或直接设置交换机,将某些端口直接地、强制性地分配给某个VLAN。
除非网管人员重新设置,否则,这些端口将一直保持对该VLAN 的从属性,即属于该VLAN,因此,这种划分方式也称为静态VLAN。
这种方法虽然在网络管理员进行VLAN划分操作时会比较麻烦,但相对安全,并且容易配置和维护。
同时,由于不同 VLAN间的端口不能直接相互通讯,因此,每个VLAN都有自己独立的生成树。
此外,交换机之间在不同VLAN中可以有多个并行链路,以提高VLAN内部的交换速率,增加交换机之间的带宽。
需要注意的是,不仅可以将同一交换机的不同端口划分为同一VLAN,而且还可以设置跨越交换机的VLAN(如图3所示),即将不同交换机的不同端口划分至同一VLAN,这就完全解决了位于不同物理位置、连接至不同交换机中的用户如何使之处于同一VLAN的难题。
例如,在一个拥有数百台计算机的校园网中,为了提高网络传输效率,可以将所有用户划分为行政和教学两个VLAN。
虽然各学院、系、教研室位于不同的建筑物内,连接至不同的交换机,但仍然能够根据其连接的端口将其划分至同一VLAN。
需要注意的是,如果交换机某端口连接至一个集线器,那么,该集线器以及其连接的所有计算机都将属于该端口的VLAN。
2. 基于MAC的VLAN所谓基于MAC的VLAN,是指借助智能管理软件根据MAC地址来划分VLAN。
该划分方式一般用在每一交换机端口只连接一个终端的情况。
也就是说,当端口连接至集线器或交换机时,该种划分方式并不适用。
端口借助网络包的MAC地址、逻辑地址或协议类型来确定其VLAN的从属,将端口划分至不同 VLAN。
当一网络节点刚连接到交换机时,此时交换机端口尚未分配,于是,交换机通过读取网络节点的MAC地址,动态地将该端口划入某个虚拟网。
一旦网管人员配置好后,用户的计算机就可以随意改变其连接的交换机端口,而不会由此而改变自己的VLAN。
当网络中出现未定义的MAC地址,交换机可以按照预先设定的方式向网管人员报警,再由网管人员作相应的处理。
例如,网络管理员有一台笔记本电脑,由于工作性质的关系,他需要经常到各部门联机工作。
当该笔记本电脑从端口A移动到端口B时,交换机能够自动识别经过端口B的源MAC地址,自动把端口A从当前VLAN 中删除,而把端口B定义到当前VLAN中。
这种定义方法的优点是当终端在交换式网络中移动时,不必重新定义虚拟网,交换机能够自动进行识别和定义。
因此,基于MAC的VLAN也称为动态VLAN。
由于 MAC 地址具有世界唯一性,因此,该VLAN划分方式的安全性也较高。
3. 基于IP的VLAN所谓基于IP的VALN,是指根据IP地址来划分的VLAN。
交换机属OSI第二层,因此,普通交换机不能识别帧中的网络层报文,但随着第三层交换机的出现,将第二层的交换功能和第三层的路由功能结合在一起,从而使交换机也能够识别网络层报文,可以使用报文中的IP地址来定义VLAN。
因此,当某一用户设置有多个IP地址时,或该端口连接到的集线器中拥有多个TCP/IP用户时,通过基于IP的VLAN,该用户或该端口就可以同时访问多个虚拟网。
在该模式下,位于不同VLAN的多个部门(每种业务设置成一个虚拟网)均可同时访问同一台网络服务器,也可以同时访问多个虚拟网的资源,还可让多个虚拟网间的连接只需一个路由端口即可完成。
这种定义方法的优点是当某一终端使用的网络层协议或IP地址改变时,交换机能够自动识别,重新定义VLAN,不需要管理员干预。
但由于IP地址可以人为地、不受约束地自由设置,因此,使用该方式划分VLAN也会带来安全上的隐患。
4. 基于组播的VLAN组播作为一点对多点的通信,是节省网络带宽的有效方法之一。
在多媒体使用中,当需要将一个节点的多媒体信号传送到多个节点时,无论是采用重复点对点通信方式,还是采用广播的方式,都会严重浪费网络带宽,而只有组播才是最好的选择。
组播能够使一个或多个发送者将帧发送给组地址,而不是单个主机。
其中,那些希望参加某一特定组的接收者,需要将含有组地址的IGMP“加入消息”发送给最邻近的路由器,然后,路由器使用多点广播路由协议(例如DVMRP、PIM等)建立从源到所有接收者的分发树。
接收者在任何时候都可以动态地参加或离开某个多点广播组。
支持IP多点广播的使用包括:音频/视频会议、“push”技术(如股票行情、运动记分、报文)和虚拟现实游戏。
基于组播的VLAN,就是动态地把那些需要同时通信的端口定义到一个VLAN中,并在VLAN中用广播的方法解决点对多点通信的问题。
四、实现VLAN需要的设备若欲在校园网络中实现VLAN,首先需要支持VLAN的交换机。
当然,并不要求所有的交换机都支持VLAN,但是,网络内必须至少有一台交换机支持VLAN,否则,VLAN的划分就是不可能的。
在选择支持VLAN的设置时,应当注意以下几个方面的问题:第一,中心交换机必须支持VLAN,并且拥有三层交换功能。
由于VLAN之间的通讯必须借助三层设备才能实现,因此,如果没有三层设备,VLAN的划分将失去其原有的意义。
原因很简单,我们的目的不是阻隔通信,而是试图使通信变得更快捷、更安全。
若欲实现VLAN间的无阻塞线速传输,就必须采用集网桥和路由于一身的三层交换机,而不能采用传输的路由器。
否则,VLAN间的传输将成为制约网络效率的瓶颈。
第二,若欲在一台交换机上划分两个或两个以上的VLAN,那么,该交换机也必须支持VLAN划分功能。
如果交换机上只有一个VLAN,那么,完全可以将该VLAN划分在第三层交换机或所级联交换机的端口上。
但是,如果若欲在交换机划分两个以上的VLAN,那么,该交换机就必须是可网管的,而且必须支持VLAN。
第三,网络内所有划分有VLAN的交换机必须支持同一种VLAN和中继协议,即IEEE 802.1Q和802.3ad网络协议。
否则,将无法实现VLAN在不同交换机之间的跨越。
第四,应当尽量采用同一品牌的交换机,以保证产品和技术的兼容性,并可采用同一网络管理软件,实现对网络设备的统一管理,简化网络配置操作。