L3 , L4交换已经非常成熟 。Internet中也越来越广泛地应用了交换技术 , 全交换网络已经非常普遍 。在这些网络中 , VLAN的使用是必不可少的 。; 1.VLAN(Virtual LANs)的描述
VLAN是一个根据作用、计划组、应用等进行逻辑划分的交换式网络 。与用户的物理位置没有关系 。举个例子来说 , 几个终端可能被组成一个部分 , 可能包括工程师或财务人员 。当终端的实际物理位置比较相近 , 可以组成一个局域网(LAN) 。假如他们在不同的建筑物中 , 就可以通过VLAN将他们聚合在一起 。同一个VLAN中的端口可以接受VLAN中的广播包 。但别的VLAN中的端口却接受不到 。;
VLAN提供以下一些特性
简化了终端的删除、增加、改动
当一个终端从物理上移动到一个新的位置 , 它的特征可以从网络治理工作站通过SNMP或用户界面菜单中重新定义 。而对于仅在同一个VLAN中移动的终端来说 , 它会保持以前定义的特征 。在不同VLAN中移动的终端来说 , 终端可以获得新的VLAN定义 。;
* 控制通讯活动
【VLAN中的VTP和STP-ISL】VLAN可以由相同或不同的交换机端口组成 。广播信息被限制在VLAN中 。这个特征限定了只在VLAN中的端口才有广播、多播通讯 。治理域(management domain)是一个仅有单一治理者的多个VLAN的集合 。;
* 工作组和网络安全
将网络划分不同的域可以增加安全性 。VLAN可以限制广播域的用户数 。控制VLAN的大小和组成可以控制广播域的相应特性 。;
在VLAN中应用最广的就是VTP和STP技术 。它们是VLAN中优点的集中体现 。;
2.VTP(VLAN Trunking Protocol)
VTP通过网络保持VLAN配置统一性 。VTP在系统级治理增加 , 删除 , 调整的VLAN , 自动地将信息向网络中其它的交换机广播 。此外 , VTP减小了那些可能导致安全问题的配置 。;
* 当使用多重名字VLAN能变成交*--连接 。;
* 当它们是错误地映射在一个和其它局域网 , VLAN能变成内部断开 。;
VTP模式
当交换机是在VTP Server或透明的模式 , 能在交换机配置VLAN 。当交换机配置在VTP Server或透明的模式 , 使用CLI、控制台菜单、MIB(当使用SNMP简单网络治理协议治理工作站)修改VLAN配置 。;
一个配置为VTP Server模式的交换机向邻近的交换机广播VLAN配置 , 通过它的Trunk从邻近的交换机学习新的VLAN配置 。在Server模式下可以通过MIB , CLI , 或者控制台模式添加、删除和修改VLAN 。;
例如:增加了一个VLAN , VTP将广播这个新的VLAN , Server和Client机的Trunk网络端口预备接收信息 。;
在交换机自动转到VTP的Client模式后 , 它会传送广播信息并从广播中学习新的信息 。但是 , 不能通过MIB、CLI、或者控制台来增加、删除、修改VLAN 。VTP Client端不能保持VLAN信息在非易失存储器中 。当启动时 , 它会通过Trunk网络端口接受广播信息 , 学习配置信息 。;
在VTP透明的模式 , 交换不做广播或从网络学习VLAN配置 。当一个交换机是在VTP透明的模式 , 能通过控制台、CLI、MIB来修改、增加、删除VLAN 。;
为使每一个VLAN能够使用 , 必须使VTP知道 。并且包含在Trunk port 的准许列表中 , 一个快速以太网ISL Trunk自动为VLAN传输数据 , 并且从一个交换机到另一个交换机 。;
需要注重的是假如交换在VTP Server模式接收广播包含128多个VLAN , 交换自动地转换向VTP Client模式 。;
更改交换机从VTP Client模式向VTP透明的模式 , 交换机保持初始、唯一128VLAN并删除剩余的VLAN 。;
传送VTP信息;
每个交换机用VTP广播Trunk端口的治理域 , 定义特定的VLAN边界 , 它的配置修订号 , 已知VLAN和特定参数 。在一个VTP治理域登记后交换机才能工作 。;
推荐阅读
- 1 如何在交换机上配置VLAN
- VLAN如何在内网上进行划分
- 架设基于IP地址的VLAN
- 掌握VLAN管理,测试
- 经典配置Vlan篇
- 以太网络建立多个VLAN实例
- 1 锐捷大中型企业VLAN网络方案
- 一个端口划到多个VLAN
- 电信管理网采用VLAN分析
- 动态VLAN详细配置实例