随着网络的复杂性及可行性,VLAN在企业局域网中的应用越来越普及了,为了更好的掌握VLAN的基础知识和相关技能,我们还以公司网络拓扑图、交换机的配置信息进行VLAN的应用分析。
某公司下设三个部门,为了便于管理,每个部门组成一个VLAN,公司的网络结构如图-1所示。
图-1
[交换机Switch1的部分配置信息]
Switch1(config)# interface f0/9
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/10
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/17
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
Switch1(config)# interface f0/9
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/10
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/17
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
[
交换机Switch2的部分配置信息]
Switch1(config)# interface f0/6
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/8
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/11
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
Switch1(config)# interface f0/6
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/8
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/11
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
[交换机Switch1的部分配置信息]
Switch1(config)# interface f0/3
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/7
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/13
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
Switch1(config)# interface f0/3
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config)# interface f0/7
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 12
Switch1(config)# interface f0/13
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 13
上述是公司的网络拓扑图和交换机的配置信息,我们从网络拓扑图、交换机的配置信息中结合下面针对VLAN的几个问题进行分析,一便灵活掌握VLAN在企业局域网中的应用。
[问题1]
通常VLAN有静态和动态两种实现方式。这两种方式是怎么实现的,各有什么特点?Switch1是使用那种方式实现?
[问题2]
在VLAN中,STP和VTP是什么协议?各有什么作用?
[问题3]
填充VLAN信息表,将答案写在对应位置。
VLAN信息表
[问题1]
通常VLAN有静态和动态两种实现方式。这两种方式是怎么实现的,各有什么特点?Switch1是使用那种方式实现?
[问题2]
在VLAN中,STP和VTP是什么协议?各有什么作用?
[问题3]
填充VLAN信息表,将答案写在对应位置。
VLAN信息表
[
问题1]
VLAN 实现通常是以端口为中心的,与节点相连的端口将确定节点所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的。
1、静态VLAN
VLAN 实现通常是以端口为中心的,与节点相连的端口将确定节点所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态的。
1、静态VLAN
形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。也就是说,现在VTP(VLAN Trunking Protocol) Server 上建立VLAN,然后将交换机的每个端口分配给相应的VLAN 的过程。这是创建VLAN最常用的方法。
2、动态VLAN
动态VLAN形成很简单,由具体的机器决定自己属于哪个VLAN,即我们先建立一个VMPS VLAN管理策略服务器,里面包含一个文本文件,文件中存有余VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。在多交换机环境下,还要指定接入层交换机的VMPS数据库的地址。这种方法有很大的优势,但创建数据库是一项非常艰苦而且非常繁琐的工作。
从Switch1的配置文件来看,显然Switch1使用的是静态VLAN方式,即基于端口的VLAN分配方式。
Switch1(config-if)#switchport mode access
Switch1(config-if)#switchport access vlan 11
Switch1(config-if)#switchport access vlan 11
[问题2]
STP(Spanning Tree Protocol,生成树协议)能够提供路径冗余,即如果网络中有多条有效路径,则会引起不正常的环路,导致网络不正常。使用STP可以使两个终端中只有一条有效路径,也就是暂时切断网络中的环路,在网络的环路消失之后,自动打开关闭的端口,保证网络不会切断。
VTP(VLAN Trunking Protocol):通过VTP 协议可以保持网络中VLAN配置的统一性。即在VEP域中的某台交换机中增加、删除、调整VLAN时,VTP会自动地把该交换机的VLAN变化信息向网络中其他的交换机广播,使得整个网络中同一个VTP域中的所有交换机都能同步地知道玩过其他交换机中的VLAN信息,保持全网中交换机VLAN信息的自动同步。此外,VTP缩减了那些可能导致安全问题的配置。
在VTP中,交换机可以有如下几种模式:服务器、客户机和透明模式。
一个配置为VIP Server模式的交换机向邻近的交换机广播VLAN配置,通过它的Trunking 从邻近的交换机学习新的VLAN配置。在服务器模式下可以通过MIB,CLI或者控制台模式添加、删除和修改VLAN。加入到VTP域中的每台交换机,都会在它的中继端口上,向本管理域中的其他交换机通告它的VLAN、VTP版本号和VLAN 参数。VTP的通告以组播帧的方式发送出去,域内其他交换机接收这些帧后便对这些信息进行处理。这样,管理域中的每个交换机都可以了解到VLAN配置的最新变化情况。
值得注意的是
,当一个新交换机配置了VTP的域和服务器模式后,交换机每隔300s ,或者,每当VLAN结构发生变化时,就会通告一次。同时,监听vtp域中其他交换机发来的VTP通告,当收到的VTP的配置修订号比交换机自己所存储的修订号大时,这个通告里的VLAN信息将覆盖掉已存储的任何VLAN信息。
[ 问题3]
因为该交换机的VLAN设置是使用静态VLAN设置,所以只要知道该端口的VLAN设置就可以知道该端口PC所属的VLAN。也就是根据交换机的端口的配置命令就可以知道该端口属于哪个VLAN。从上面的分析来看答案。
VLAN信息表
VLAN信息表
|
部门
|
VLAN
编号
|
包括的服务器和主机名
|
|
行政部
|
11
|
(1)server3 pc2 pc5
|
|
市场部
|
12
|
(2)server2 pc3 pc6
|
|
财务部
|
13
|
(3)server1 pc1 pc4
|
因为server3 、pc2 、pc5 三台机器所接的端口都有一个相同的配置,即:
switchport access vlan 11
故它们属于同一个VLAN11。
因为server2 、pc3 、 pc6 三台机器所接的端口都有一个相同的配置,即:
switchport access vlan 12
故它们属于同一个VLAN12。
因为server1 、pc1、 pc4三台机器所接的端口都有一个相同的配置,即:
switchport access vlan 13
故它们属于同一个VLAN13。
有好多博友对三层交换机划分VLAN的模式有点不知道正确的划分方法,根据上述VLAN信息表的填写与解决方法联系到企业三级交换机的使用及VLAN如何划分应该有个清醒的认识。这个知识点对于我们都是很重要的,因为好多单位根据划分子网的方法来隔离各部门之间的工作,如果划分VLAN的话,一来比划分子网更方便二来更直观,因为用三层交换机可以直接使用端口来划分VLAN。
