在经理办虚网中 , 对于一个交换机扩展多个VLAN的时候 , 前面提到了该交换机与其上层交换机间必须采用Trunk方式连接 , 但在供销的虚网划分中 , 在二级单位1中的供销独立于一个LAN交换机Catalyst3548 , 所以在这里 , Catalyst3548与二级中心交换机Catalyst4006只需采用正常的交换式连接即可 , 对于此部分供销VLAN的划分 , 只要在Catalyst4006上针对与Catalyst3548连接的端口进行划分即可 。也就是前面提到的基于端口的VLAN的划分 。
第三步 路由列表
做完了VLAN之间的连接后 , 因为两个Catalyst4006与主中心交换机Catalyst6506间采用的是双光纤通道式连接 , 屏蔽了Catalyst406与Catalyst6506间的线路故障的产生 , 所以要对整体网络的路由进行基于Catalyst6506的集中式治理 。我们在主中心交换机Catalyst6506上设置了VLAN路由:
经理办虚网:192.168.1.1/22;
财务虚网: 192.168.3.1/22;
供销虚网: 192.168.6.1/22;
信息中心虚网:192.168.7.1/24;
其余虚网: 192.168.8.1/22;
接下来 , 在中心交换机上设置路由协议RIP或OSPF , 并指定网段192.168.0.0 。在全局配置模式下执行如下命令:
router rip
network 192.168.0.0
注重事项
1. 在这里需要注重的是:因为整个公司的网络系统的VLAN的划分是作为一个整体结构来设计的 , 所以为了保持VLAN列表的一致性 , 例如当二级单位1的VLAN有所变化时 , VLAN列表也会有所变化 , 这时就需要该Catalyst 4006对整体网络的其他部分进行广播 , 以达到VLAN的列表的一致性 。所以在设置VTP(VLAN Trunk Protocol)时要注重 , 要将VTP的域作为一个整体 , 即:VTP类型分别为Server和Client 。
2. 有些企业建网较早 , 所选用的网络设备为其他的厂商的产品 , 而后期的产品又不能与前期统一 , 这样在VLAN的划分中就会碰到些问题 。
例如:在Cisco产品与3Com产品的混合网络结构中划分VLAN , 对于Cisco网络设备的Trunk的封装协议则必须采用802.1Q , 以达到与3Com的通讯 。虽然两者之间可以建立VLAN的正常划分 , 和正常的应用 , 但由于交换机都具有自学习的能力 , 以致两者之间的协调配合较差 。当两者之间的连接发生变化时 , 必须在Cisco交换机上使用命令(clear counter)进行清除 , 方可达到两者的重新协调工作 。
技术资料
VLAN的实现
VLAN是英文Virtual Local Area Network的缩写 , 即虚拟局域网 。VLAN答应处于不同地理位置的网络用户加入一个逻辑子网中 , 共享一个广播域 。通过对VLAN的创建可以控制广播风暴的产生 , 从而提高交换式网络的整体性能和安全性 。
VLAN对于网络用户来说是完全透明的 , 用户感觉不到使用中与交换式网络有任何的差别 , 但对于网络治理人员则有很大的不同 , 因为这主要取决于VLAN的几点优势:
对网络中的广播风暴的控制;
提高网络的整体安全性 , 通过路由访问列表、MAC地址分配等VLAN划分原则 , 可以控制用户的访问权限和逻辑网段的大小;
网络治理的简单、直观 。
而对于VLAN的划分则有以下四种策略:
1. 基于端口的VLAN
基于端口的VLAN的划分是最简单、最有效的VLAN划分方法 。该方法只需网络治理员针对于网络设备的交换端口进行重新分配组合在不同的逻辑网段中即可 。而不用考虑该端口所连接的设备是什么 。
2. 基于MAC地址的VLAN
MAC地址其实就是指网卡的标识符 , 每一块网卡的MAC地址都是唯一的 。基于MAC地址的VLAN划分其实就是基于工作站、服务器的VLAN的组合 。在网络规模较小时 , 该方案亦不失为一个好的方法 , 但随着网络规模的扩大 , 网络设备、用户的增加 , 则会在很大程度上加大治理的难度 。
推荐阅读
- qq会话窗口在哪设置
- Cisco交换机设置点滴
- 无线路由器安装设置
- 如何给QQ群成员设置头衔
- 酷狗铃声APP设置双卡铃声的图文教程
- vivo手机黑名单怎么设置
- WLAN环境下进行合理的BT下载设置
- vivo手机怎么设置锁屏密码
- 华为畅享9plus录屏在哪设置
- iphone冷屏和暖屏设置