5. 按策略划分VLAN
基于策略组成的VLAN能实现多种分配方法 , 包括VLAN交换机端口、MAC地址、IP地址、网络层协议等 。网络治理人员可根据自己的治理模式和本单位的需求来决定选择哪种类型的VLAN。
6. 按用户定义、非用户授权划分VLAN
基于用户定义、非用户授权来划分VLAN , 是指为了适应非凡的VLAN网络 , 根据具体的网络用户的非凡要求来定义和设计VLAN , 而且可以让非VLAN群体用户访问VLAN , 但是需要提供用户密码 , 在得到VLAN治理的认证后才可以加入一个VLAN 。
三、VLAN的优越性
任何新技术要得到广泛支持和应用 , 肯定存在一些要害优势 , VLAN技术也一样 , 它的优势主要体现在以下几个方面:
1. 增加了网络连接的灵活性
借助VLAN技术 , 能将不同地点、不同网络、不同用户组合在一起 , 形成一个虚拟的网络环境 , 就像使用本地LAN一样方便、灵活、有效 。VLAN可以降低移动或变更工作站地理位置的管 理费用 , 非凡是一些业务情况有经常性变动的公司使用了VLAN后 , 这部分治理费用大大降低 。
2. 控制网络上的广播
VLAN可以提供建立防火墙的机制 , 防止交换网络的过量广播 。使用VLAN , 可以将某个交换端口或用户赋于某一个特定的VLAN组 , 该VLAN组可以在一个交换网中或跨接多个交换机 , 在一个VLAN中的广播不会送到VLAN之外 。同样 , 相邻的端口不会收到其他VLAN产生的广 播 。这样可以减少广播流量 , 释放带宽给用户应用 , 减少广播的产生 。
3. 增加网络的安全性
因为一个VLAN就是一个单独的广播域 , VLAN之间相互隔离 , 这大大提高了网络的利用率 , 确保了网络的安全保密性 。人们在LAN上经常传送一些保密的、要害性的数据 。保密的数据应 提供访问控制等安全手段 。一个有效和轻易实现的方法是将网络分段成几个不同的广播组 , 网络治理员限制了VLAN中用户的数量 , 禁止未经答应而访问VLAN中的应用 。交换端口可以基 于应用类型和访问特权来进行分组 , 被限制的应用程序和资源一般置于安全性VLAN中 。
四、VLAN网络的配置实例
为了给大家一个真实的配置实例学习机会 , 下面就以典型的中型局域网VLAN配置为例向各位介绍目前最常用的按端口划分VLAN的配置方法 。
某公司有100台计算机左右 , 主要使用网络的部门有:生产部(20)、财务部(15)、人事部(8)和信息中心(12)四大部分 , 如图1所示 。
网络基本结构为:整个网络中干部分采用3台Catalyst 1900网管型交换机(分别命名为:Switch1、Switch2和Switch3 , 各交换机根据需要下接若干个集线器 , 主要用于非VLAN用户 , 如行政文书、临时用户等)、一台Cisco 2514路由器 , 整个网络都通过路由器Cisco 2514与外部互联网进行连接 。
所连的用户主要分布于四个部分 , 即:生产部、财务部、信息中心和人事部 。主要对这四个部分用户单独划分VLAN , 以确保相应部门网络资源不被盗用或破坏 。
现为了公司相应部分网络资源的安全性需要 , 非凡是对于像财务部、人事部这样的敏感部门 , 其网络上的信息不想让太多人可以随便进出 , 于是公司采用了VLAN的方法来解决以上问题 。通过VLAN的划分 , 可以把公司主要网络划分为:生产部、财务部、人事部和信息中心四个主要部分 , 对应的VLAN组名为:Prod、Fina、Huma、Info , 各VLAN组所对应的网段如下表所示 。
VLAN 号
VLAN 名 端口号
2 Prod Switch 1 2-21
3 Fina Switch2 2-16
4 Huma Switch3 2-9
5 Info Switch3 10-21
【注】之所以把交换机的VLAN号从"2"号开始 , 那是因为交换机有一个默认的VLAN , 那就是"1"号VLAN , 它包括所有连在该交换机上的用户 。
推荐阅读
- 新手必学之局域网基础知识
- 微信运动必须要开网络吗 微信运动一定要开网络吗
- 电池损耗75%有必要换吗 手机电池损耗多少更换
- 叮咚mini2必须插电吗
- 2 孩子想长高必吃七种食物
- 三年级课外阅读书籍有哪些 三年级必读书目
- 圆盘豆实木地板如何保养
- 签劳动合同是否必须交五险一金
- 人是怎样吹灭蜡烛的
- 网管必备 局域网最常见十大错误及解决