📄 797.html
字号:
<TD background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif"><IMG height=22
src="images/header_r2_c1.gif" tppabs="http://www.linuxhero.com/docs/images/header_r2_c1.gif" width=296 border=0
name=header_r2_c1></TD>
<TD background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colSpan=5>
<DIV align=right><FONT class=normalfont>当前位置:
<A href="index.html" tppabs="http://www.linuxhero.com/docs/index.html">本站首页</A>
<font color="#FF6699">>></font>
<A href="type11.html" tppabs="http://www.linuxhero.com/docs/type11.html">网络配置</A> | <A href="copyright.html" tppabs="http://www.linuxhero.com/docs/copyright.html">版权说明</A></font></DIV>
</TD>
<TD><IMG height=22 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=1
border=0></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=10 cellPadding=0 width="100%" bgColor=#ffffff
border=0>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%" border=0>
<TR>
<TD vAlign=top align=middle width="60%">
<TABLE cellSpacing=0 cellPadding=0 width="100%"
background="images/back.gif" tppabs="http://www.linuxhero.com/docs/images/back.gif" border=0>
<TBODY>
<TR>
<TD vAlign=top width="80%">
<DIV align=center>
<FORM action="search.html" tppabs="http://www.linuxhero.com/docs/search.html" method=get>
</FORM>
<TABLE cellSpacing=0 cellPadding=0 width="95%"
border=0><TBODY>
<TR>
<TD background="images/bgi.gif" tppabs="http://www.linuxhero.com/docs/images/bgi.gif"
height=30></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=3 width="95%"
align=center border=0>
<TBODY>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%"
border=0>
<TBODY>
<TR>
<TD vAlign=top>
<p><FONT class=normalfont><B><font color=blue>局域网实现VLAN实例</font></B></FONT><BR><FONT class=smallfont color=#ff9900>2004-04-23 15:18 pm</FONT><BR><FONT class=normalfont>作者:作者<br>来自:Linux知识宝库<br>联系方式:无名<br><br> 计算机网络技术从传统的以太网(10Mb/s) 发展到快速以太网(100Mb/s)和千兆以太网<br>
(1000Mb/s)也不过几年的时间, 迅猛的势头令人吃惊。而现在中大型规模网络建设中, 以<br>
千兆三层交换机为核心的所谓“千兆主干跑、 百兆到桌面”的主流网络模型已不胜枚举。现在,<br>
网络业界对“三层交换”和VLAN这两词已经不感到陌生了。<br>
<br>
一、什么是三层交换和VLAN<br>
要回答这个问题我们还是先看看以太网的工作原理。以太网的工作原理是利用二进制位形<br>
成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播。首先,以太网<br>
网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD<br>
(Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址<br>
访问)的载波侦听。如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传<br>
送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出<br>
“冲突”信号。这时,节点上所有的工作站都将检测到冲突信号,因为这时导线上的电压超出了<br>
标准电压。这时以太网网段上的任何节点都要等冲突结束后才能够传送数据。也就是说在CSMA<br>
/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。而转发以太网数据帧的联网<br>
设备是集线器,它是一层设备,传输效率比较低。<br>
冲突的产生降低了以太网的带宽,而且这种情况又是不可避免的。所以,当导线上的节点<br>
越来越多后,冲突的数量将会增加。显而易见的解决方法是限制以太网导线上的节点,需要对<br>
网络进行物理分段。将网络进行物理分段的网络设备用到了网桥与交换机。网桥和交换机的基<br>
本作用是只发送去往其他物理网段的信息。所以,如果所有的信息都只发往本地的物理网段,<br>
那么网桥和交换机上就没有信息通过。这样可以有效减少网络上的冲突。网桥和交换机是基于<br>
目标MAC(介质访问控制)地址做出转发决定的,它们是二层设备。 我们已经知道了以太网的<br>
缺点及物理网段中冲突的影响,现在,我们来看看另外一种导致网络降低运行速度的原因:广<br>
播。广播存在于所有的网络上,如果不对它们进行适当的控制,它们便会充斥于整个网络,产<br>
生大量的网络通信。广播不仅消耗了带宽,而且也降低了用户工作站的处理效率。由于各种各<br>
样的原因,网络操作系统(NOS)使用了广播,TCP/IP使用广播从IP地址中解析MAC地址,还使<br>
用广播通过RIP和IGRP协议进行宣告,所以,广播也是不可避免的。 网桥和交换机将对所有的<br>
广播信息进行转发,而路由器不会。所以,为了对广播进行控制,就必须使用路由器。路由器<br>
是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk寻址做出转发决定。路由器是<br>
3层设备。<br>
在这里,我们就容易理解三层交换技术了,通俗地讲,就是将路由与交换合二为一的技术。<br>
路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表, 当同样的数<br>
据流再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,提供线速性能,从而<br>
消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。采用此技术的交换<br>
机我们常称为三层交换机。<br>
那么,什么是VLAN呢?VLAN(Virtual Local Area Network)就是虚拟局域网的意思。<br>
VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能<br>
相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同<br>
一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这<br>
样,将整个网络分割成多个不同的广播域(VLAN)。<br>
一般来说,如果一个VLAN里面的工作站发送一个广播,那么这个VLAN里面所有的工作站都<br>
接收到这个广播,但是交换机不会将广播发送至其他VLAN上的任何一个端口。如果要将广播发<br>
送到其它的VLAN端口,就要用到三层交换机。<br>
<br>
二、如何配置三层交换机创建VLAN<br>
以下的介绍都是基于Cisco交换机的VLAN。Cisco的VLAN实现通常是以端口为中心的。与节<br>
点相连的端口将确定它所驻留的VLAN。将端口分配给VLAN的方式有两种,分别是静态的和动态<br>
的.形成静态VLAN的过程是将端口强制性地分配给VLAN的过程。即我们先在VTP <br>
(VLAN Trunking Protocol)Server上建立VLAN,然后将每个端口分配给相应的VLAN的过程。<br>
这是我们创建VLAN最常用的方法。<br>
动态VLAN形成很简单,由端口决定自己属于哪个VLAN。即我们先建立一个VMPS<br>
(VLAN Membership Policy Server)VLAN管理策略服务器,里面包含一个文本文件, 文件中<br>
存有与VLAN映射的MAC地址表。交换机根据这个映射表决定将端口分配给何种VLAN。 这种方法<br>
有很大的优势,但是创建数据库是一项非常艰苦而且非常繁琐的工作。<br>
下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型的局域网就是指<br>
由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们<br>
假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3……, 分别通过Port 1的<br>
光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……。<br>
<br>
1、设置VTP DOMAIN VTP DOMAIN 称为管理域。交换VTP更新信息的所有交换机必须配置为相同<br>
的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,<br>
网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。<br>
COM#vlan database 进入VLAN配置模式<br>
COM(vlan)#vtp domain COM 设置VTP管理域名称COM<br>
COM(vlan)#vtp server 设置交换机为服务器模式<br>
PAR1#vlan database 进入VLAN配置模式<br>
PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM<br>
PAR1(vlan)#vtp Client 设置交换机为客户端模式<br>
PAR2#vlan database 进入VLAN配置模式<br>
PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM<br>
PAR2(vlan)#vtp Client 设置交换机为客户端模式<br>
PAR3#vlan database 进入VLAN配置模式<br>
PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM<br>
PAR3(vlan)#vtp Client 设置交换机为客户端模式<br>
<br>
注意:这里设置交换机为Server模式是指允许在本交换机上创建、修改、删除VLAN及其他一些<br>
对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client模式是<br>
指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置, 但可以同步由<br>
本VTP域中其他交换机传递来的VLAN信息。<br>
<br>
2、配置中继<br>
<br>
为了保证管理域能够覆盖所有的分支交换机,必须配置中继。 Cisco交换机能够支持任何介质<br>
作为中继线,为了实现中继可使用其特有的ISL标签。ISL(Inter-Switch Link)是一个在交<br>
换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,<br>
通过在交换机直接相连的端口配置ISL封装, 即可跨越交换机进行整个网络的VLAN分配和进行<br>
配置。<br>
<br>
在核心交换机端配置如下:<br>
<br>
COM(config)#interface gigabitEthernet 2/1<br>
COM(config-if)#switchport<br>
COM(config-if)#switchport trunk encapsulation isl<br>
COM(config-if)#switchport mode trunk<br>
COM(config)#interface gigabitEthernet 2/2<br>
COM(config-if)#switchport<br>
COM(config-if)#switchport trunk encapsulation isl<br>
COM(config-if)#switchport mode trunk<br>
COM(config)#interface gigabitEthernet 2/3<br>
COM(config-if)#switchport<br>
COM(config-if)#switchport trunk encapsulation isl<br>
COM(config-if)#switchport mode trunk<br>
<br>
在分支交换机端配置如下:<br>
<br>
PAR1(config)#interface gigabitEthernet 0/1<br>
PAR1(config-if)#switchport mode trunk<br>
PAR2(config)#interface gigabitEthernet 0/1<br>
PAR2(config-if)#switchport mode trunk<br>
PAR3(config)#interface gigabitEthernet 0/1<br>
PAR3(config-if)#switchport mode trunk<br>
……<br>
<br>
此时,管理域算是设置完毕了。<br>
<br>
3、创建VLAN<br>
<br>
一旦建立了管理域,就可以创建VLAN了。<br>
COM(vlan)#Vlan 10 name COUNTER 创建了一个编号为10名字为COUNTER的 VLAN<br>
COM(vlan)#Vlan 11 name MARKET 创建了一个编号为11名字为MARKET的 VLAN<br>
COM(vlan)#Vlan 12 name MANAGING 创建了一个编号为12名字为MANAGING的 VLAN<br>
……<br>
<br>
注意,这里的VLAN是在核心交换机上建立的,其实,只要是在管理域中的任何一台VTP 属性为<br>
Server的交换机上建立VLAN,它就会通过VTP通告整个管理域中的所有的交换机。 但是如果要<br>
将交换机的端口划入某个VLAN,就必须在该端口所属的交换机上进行设置。<br>
<br>
4、将交换机端口划入VLAN<br>
<br>
例如,要将PAR1、PAR2、PAR3……分支交换机的端口1划入COUNTER VLAN,端口2划入MARKET VLAN,<br>
端口3划入MANAGING VLAN……<br>
<br>
PAR1(config)#interface fastEthernet 0/1 配置端口1<br>
PAR1(config-if)#switchport access vlan 10 归属COUNTER VLAN<br>
PAR1(config)#interface fastEthernet 0/2 配置端口2<br>
PAR1(config-if)#switchport access vlan 11 归属MARKET VLAN<br>
PAR1(config)#interface fastEthernet 0/3 配置端口3<br>
PAR1(config-if)#switchport access vlan 12 归属MANAGING VLAN<br>
PAR2(config)#interface fastEthernet 0/1 配置端口1<br>
PAR2(config-if)#switchport access vlan 10 归属COUNTER VLAN<br>
PAR2(config)#interface fastEthernet 0/2 配置端口2<br>
PAR2(config-if)#switchport access vlan 11 归属MARKET VLAN<br>
PAR2(config)#interface fastEthernet 0/3 配置端口3<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -