VLAN论文：浅析VLAN及其实现

VLAN论文：浅析VLAN及其实现 VLAN论文:浅析VLAN及其实现 摘 要:本文阐述了vlan技术的概念、优点，述了vlan的基本分类，给出了实现vlan的简单实例。 关键词:vlan;虚拟网络;网络安全;网络管理 一、引言 传统局域网主要使用交换机、hub、网桥等使用具有冲突 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 功能的载波监听多路访问即“csma/cd”的方法。如果这个网段存在大量终端，广播风暴就比较容易发生。而广播风暴会直接影响到整个网络性能(速度、效率)。为了解决广播风暴的问题，引入“虚拟局域网——vlan(virtual local area network)”这个方法。 这里的vlan，是指以逻辑地而非物理的方法把局域网内的众多设备划分成若干个网段，从而实现虚拟局域网的方法。vlan是一种 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ，是为解决网络广播风暴和安全性等问题而提出的一种解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 :每一个工作组实际上就是一个虚拟的局域网。它是在以太网络“帧”的基础上通过增加vlan头，用id把用户划分成更小的vlan组，来限制不同工作组之间的用户的二层互访。vlan的优点是可以控制网络广播的范围，并且形成虚拟工作组，并通过它动态的管理网络。 二、vlan的优点 (一)用以控制网络风暴:使用vlan技术，可以将某个交换端口划到相应vlan中，而一个vlan的广播风暴不会 影响到别的vlan的性能，避免了整个网络的大范围灾难性广播风暴。 (二)可以确保网络安全:vlan能够限制个别用户的访问，控制广播组的大小、位置，能锁定某台设备的mac地址。所以，vlan可以确保网络的安全性。 (三)可以简化网络的管理 :vlan技术能使网络管理员更轻松的管理整个网络。网络管理员能很轻松的建立某一项目的vlan，其成员使用vlan网络，和本地使用局域网一样。 三、vlan的分类 以vlan的实现方法，可以划分为3种: (一)以端口划分:以端口划分是目前vlan的最常用的方法，这种方法的优点:定义vlan成员时很简单。缺点:一旦某个vlan用户离开了原来所在的端口，到了一个新的端口位置，那么就必须得重新定义。 (二)以mac地址划分:优点:该方案可使添加、移动、和更改等操作自动进行。缺点:所有的用户必须被明确地分配给一个vlan。 (三)以网络层划分:这种划分，是根据每个主机的网络层地址或协议类型划分的。优点:用户的物理位置改变了，不需要重新配置vlan。缺点:这种方法效率低。 四、vlan的实现 把vlan定义在交换机的某个端口(所有连接到这个端口的终端都是虚拟网的一部分，并且整个网络可以支持多个vlan)。用建立网络防火墙的方法可以使网络数据流量减至最小，隔离不同vlan之间的传输以及可能出现的问题。 下面通过配置一个vlan实例，了解一下在交换机上实现vlan的具体方法。(本实例是在交换机catalyst 1900上配置静态vlan)，设置好超级终端(参照catalyst 1900用户手册)，连接1900交换机后，进入主配置界面: 主配置菜单共3个选项，分别是: (m) menus---------------------------主菜单 (k) command line-------------------命令行 (i) ip configuration-----------------分别配置ip、子网掩码、网关 选择 (k) command line行 ，进入命令行配置 enter selection:k(在这里输入“k”， 回车) “cli session with the switch is open.” “to end the cli session,enter [exit ].” 在普通用户模式下，(>后面)输入”enable”,进入特权模式: “>enable” “#config t” “enter configuration commands,one per line.end with cntl/z” “(config)#” 给这个交换机起个名字，并且设置登陆密码。 (config)#hostname 1900switch 1900switch(config)# enable password level 15 goodwork 1900switch(config)# 这里请注意:密码必须是4到8位字符。level 1是进入命令行界面的密码,而level 15是输入了enable命令后特权模式密码。 vlan的设置分以下2步: 1、首先设置vlan名称 使用“vlan vlan号 name vlan名称”,在特权配置模式下进行: 1900switch(config)#vlan 2 name accounting(vlan2 的名称) 1900switch (config)#vlan 3 name marketing(vlan3 的名称) (这里注意:在默认情况下，所有的端口都是放在vlan 1上，所以新的配置要从vlan 2开始。) 2、然后应用到端口 配置好vlan名称后，需要进入每一端口进行设置vlan。 使用 “interface ethernet”命令: “1900switch(config)#interface ethernet 0/2” “1900switch(config-if)#vlan-membership static “2 „„(重复以上步骤) “1900switch(config-if)# interface ethernet 0/5” “1900switch(config-if)#vlan-membership static 2” (上面2-5端口配置给vlan2) 接着用相同的方法把17-22端口配置给vlan3 最后，在特权模式下使用 show vlan命令验证一下配置结果: “1900switch(config)#show vlan” “vlan name status ports” “1 default enabled 1,6-16,22-24,aui,a,b” “2 acconting enabled 2-5” “3 marketing enabled 17-22” “1002 fddi-default suspended” “1003 token-ring-defau suspended” “1004 fddinet-default suspended” “1005 trnet-default suspended” 验证结果，可以看出:这台交换机是一个24口的，并 带有aui和两个100m端口(a和b)。可以看出，前面的设置已经工作正常了。(另外，可以使用 “show vlan vlan号” 的命令查看某个vlan,也可使用“show vlan-membership” 命令查看每一个端口的静态或动态的属于某个vlan.) 上面是给交换机配置静态vlan的过程。因为动态v l a n 的致命的缺点:创建数据库是一项非常繁琐、非常艰苦而且的工作，所以不经常使用。因此，这里就不做研究了。 实现vlan另外一部分不容忽视的工作，就是对网络的前期规划:哪些机器在同一个vlan中，每台机器各自的ip地址、子网掩码的分配，以及不同vlan之间互相通讯。这些问题在设计时就要进行充分规划，这样能就够在配置和以后的使用维护过程中事半功倍。 作者单位:陕西财经职业技术学院