📄 797.html
字号:
构中划分VLAN,对于Cisco网络设备Trunk的封装协议必须采用802.1q,以达到能与3COM产品进<br>
行通信的目的。虽然两者之间可以建立VLAN的正常划分,并进行正常的应用,但两者配合使用<br>
的协调性略差一些。当两者的连接发生变化时,必须在Cisco交换机上使用命令Clear Counter<br>
进行清除,方可使两者工作协调起来。<br>
<br>
VLAN<br>
所谓VLAN是指处于不同物理位置的节点根据需要组成不同的逻辑子网,即一个VLAN就是一<br>
个逻辑广播域,它可以覆盖多个网络设备。VLAN允许处于不同地理位置的网络用户加入到一个<br>
逻辑子网中,共享一个广播域。通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式<br>
网络的整体性能和安全性。<br>
VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,<br>
但对于网络管理人员则有很大的不同,因为这主要取决于VLAN的几点优势。<br>
1. 控制广播风暴<br>
主要有2种方式: 物理网络分段和VLAN逻辑分段。<br>
2. 提高网络整体安全性<br>
通过路由访问列表和MAC地址分配等VLAN划分原则, 可以控制用户访问权限和逻辑网<br>
段大小。<br>
3. 网络管理简单、直观<br>
对于交换式以太网,如果对某些用户重新进行网段分配,需要网管员对网络系统的物<br>
理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用<br>
VLAN技术的网络来说,只需网管人员在网管中心对该用户进行VLAN网段的重新分配即<br>
可。<br>
<br>
关于Trunk方式<br>
Trunk是独立于VLAN的、 将多条物理链路模拟为一条逻辑链路的VLAN与VLAN之间的连接方<br>
式。采用Trunk方式不仅能够连接不同的VLAN或跨越多个交换机的相同VLAN, 而且还能增加交<br>
换机间的物理连接带宽,增强网络设备间的冗余。由于在基于交换机的VLAN划分当中,交换机<br>
的各端口分别属于各VLAN段,如果将某一VLAN端口用于网络设备间的级联,则该网络设备的其<br>
他VLAN中的网络终端就无法与隶属于其他网络设备的VLAN网络终端进行通信。有鉴于此,网络<br>
设备间的级联必须采用Trunk方式,使得该端口不隶属于任何VLAN, 也就是说该端口所建成的<br>
网络设备间的级联链路是所有VLAN进行通信的公用通道。<br>
<br>
VLAN划分的4种策略<br>
1. 基于端口的VLAN划分<br>
基于端口的VLAN划分是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的<br>
交换端口进行重新分配即可,不用考虑该端口所连接的设备。<br>
2. 基于MAC地址的VLAN划分<br>
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC<br>
地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。<br>
基于MAC地址的VLAN划分其实就是基于工作站与服务器的VLAN组合。在网络规模较小时,<br>
该方案亦不失为一个好方法,但随着网络规模的扩大,网络设备和用户的增加,则会很大程度<br>
上加大管理难度。<br>
3. 基于路由的VLAN划分<br>
路由协议工作在网络层,相应的工作设备有路由器和路由交换机。该方式允许一个VLAN跨<br>
越多个交换机,或一个端口位于多个VLAN中。<br>
4. 基于策略的VLAN划分<br>
基于策略的VLAN划分是一种比较有效而且直接的方式。这主要取决于在VLAN划分中所采用<br>
的策略。就目前来说,对于VLAN的划分主要采用上述第1和3方式,第2种方式为辅助性的方案。<br>
<br>
VLAN在网络管理中的应用<br>
一、前言<br>
广州分院计算机网是中科院"百所联网"二期工程的一部分,网络中心设备于1998年初安装<br>
运行,随着用户接入和网络应用的开展,在运行、管理中碰到不少问题。虽然已逐渐完善网络<br>
中心设备及服务器的配置和建立了相应的管理制度,一些问题也得以解决和控制,但对防止一<br>
些不守法用户经常采用未授权IP上网问题,仍不能得到解决,网管人员为此花费不少精力。当<br>
时曾想在边界路由器上做IP-MAC绑定,但由于CSTNET从网络整体安全考虑,边界路由器管理权<br>
由院网络中心控制,对二级节点的广州分院网来说,如把IP-MAC绑定在边界路由器上, 将不利<br>
于网络监控及管理,对可能发生的一些事件无法做出快速反应,因此实际是不可行的。 解决问<br>
题只能在广州分院网络中心设备上入手。<br>
二、网络结构配置及解决方案<br>
由于4500只配高速口f0,其余为异步口,使得边界路由Cisco 2514只能接入Catalyst3200,<br>
和所有局域网形成"平构式"结构,对防止IP盗用问题造成先天不足。<br>
从分析Catalyst 3200虚网功能上可见,除了虚网功能本身的优点外,Catalyst 3200交换<br>
机与Cisco 4500路由器的高速口支持ISL(InterSwitch Link)及VTP(VLAN TRUNK PROTOCOL),<br>
这对强化网络管理提供有力的技术保证。通过对Catalyst 3200的端口进行虚网设置, 再跟据<br>
网络用户所在的物理位置、工作性质、网络通信负载尽量均衡原则,把所有网络用户纳入不同<br>
虚拟子网,各子网经 Catalyst 3200与Cisco 4500的高速口连接--路由,再把IP-MAC绑定在<br>
Cisco 4500上就可能达到预期目的。<br>
三、虚拟子网VLAN的配置<br>
1).Catalyst 3200交换机上VLAN及VTP的配置 经超级终端进入Catalyst 3200控台<br>
a). 设置VLAN管理域 进入"SET VTP AND···· ",选"VTP ADMINISTRATION <br>
CONFIGURATION" 设置VALN管理域名"GIETNET";VTP方式为"SERVER"。<br>
b). 设置VLAN及TRUNK: 将所有子网的交换机、HUB上连至Catalyst 3200的10MB或<br>
100MB口,并按上述原则分配VLAN,将这些端口进行虚网划分如下:<br>
本项设置是从控制台的CONFIGURATION选定"LOCAL VLAN PROT CONFIGURATION",<br>
进行VLAN及TRUNK口的指定,并把所有的3个VLAN填入TRUNK口的配置单中, 最后<br>
显示如下<br>
2). Cisco 4500路由器的设置<br>
把Cisco 4500的f0口按子网数"分割"成相应的"子口", 根据其设置的ISL<br>
(InterSwitch Link)号,与相应子网进行逻辑连接。在本例中,f0被分割为f0.1、<br>
f0.2、f0.3与VLAN1、VLAN2、VLAN3连接,其配置命令如下:<br>
router#config t<br>
router(config)#int f0.1<br>
router(config-subif)#Description VLAN1_GIET<br>
router(config-subif)#ip address 192.168.111.1 255.255.255.192<br>
router(config-subif)#encapsulation isl 2<br>
. .<br>
router(config)#int f0.2<br>
router(config-subif)#Description VLAN2_gzbnic<br>
router(config-subif)#ip addess 192.168.111.65 255.255.255.192<br>
router(config-subif)#encapsulation isl 3<br>
. .<br>
Ctl Z<br>
wr<br>
设置完毕,再请北京网络中心把边界路由器中有关子网路由项全部指向Cisco 4500,用户的<br>
网关按其子网路由器地址设定。<br>
<br>
3). 在Cisco 4500路由器上建立ARP表<br>
为强化网络管理防止IP盗用,在Cisco 4500路由器上建立ARP表, 将所有子网的IP与相应<br>
的网卡MAC地址进行绑定,对于未用的IP也进行绑定,如:<br>
ARP 192.168.111.130 0800.3c5d.419f ARPA (已分配的IP有网卡地址)<br>
.<br>
ARP 192.168.111.169 0000.0000.0000 ARPA (未分配的IP无网卡地址)<br>
当注册网络用户需更换网卡时,需得到网管人员的确认、同意,对企图非法盗用者将无法<br>
进行(参见下述);另外可按具体情况设置访问控制列表等安全管理措施。<br>
<br>
四、系统特点<br>
<br>
经过虚网设置和IP-MAC绑定结合, 网络系统的特点:<br>
1).发挥VLAN优势<br>
合理分配网络资源,均衡网络负载,有效降低网上广播信息,方便对用户的分组管理。<br>
2).增强网络安全<br>
由于网络各子网相互隔离,网络通讯限制在子网内;子网间的交通或出境的通讯全部通过<br>
其相应的路由端口,加強了Cisco 4500对全网的控制能力, 并由4500上的ARP表进行用户IP的合<br>
法性核查。<br>
3). 强化网络管理、合理记费<br>
如2)所述,由于虚网的配置加上Cisco 4500的IP-MAC的匹配检查,使得IP盗用比一般的地<br>
址绑定更为困难,理由是这种配置结构下,即使想盗用, 其通讯也只限于本子网内(活动范围<br>
大大减少,被当场抓获可能性加大) ;Cisco 4500上的IP-MAC的匹配核查, 使得有计费的IP盗<br>
用无法进行(盗用变得无意义),从而达到合理记费和有效提高网络管理、控制能力。<br>
本工作于去年完成,运行稳定,满足要求。<br>
<br>
<br>
名词解释:<br>
1). VLAN TRUNK PROTOCOL(VTP):<br>
用VTP设置和管理整个域内的VLAN,在管理域内VTP自动发布配置信息,其范围包括所有<br>
TRUNK连接,如交换互连(ISL)、802.10和ATMLAN(LANE) 当交换机加电时, 它会周期性地<br>
送出VTP配置请求,直至接到近邻的配置(summary)广播信息,从而进行结构配置必要的更新。 <br>
交换机的VTP配置有三种模式:服务器、客户和透明模式。<br>
<br>
2). ISLTRUNK ISL中继不同的VLAN多路包,包头带有"ISL VLAN数"标志(VTP VLAN ID)。<br>
CISCO交换机支持VLAN列表<br>
1900系列标准版:不支持VLAN<br>
1900系列企业版:支持1024个ISL VLAN<br>
2926:支持1000个ISL VLAN<br>
2948G:支持1024个802.1Q VLAN<br>
2912XL/2912MF XL/2924XL/2924C XL/2924M XL支持64个ISL 802.1Q VLAN<br>
6006600965066509支持1000个VLAN<br>
4003 4006支持个1024ISL(L3)/802.1Q<br>
5002 5000 5500 5505 5509支持1000个VLAN<br>
</FONT><br>
</TD>
</TR>
<TR>
<TD colSpan=2><FONT
class=middlefont></FONT><BR>
<FONT
class=normalfont>全文结束</FONT> </TD>
</TR>
<TR>
<TD background="images/dot.gif" tppabs="http://www.linuxhero.com/docs/images/dot.gif" colSpan=2
height=10></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></DIV></TD>
<TD vAlign=top width="20%"
background="images/line.gif" tppabs="http://www.linuxhero.com/docs/images/line.gif" rowSpan=2>
<DIV align=center>
<table class=tableoutline cellspacing=1 cellpadding=4
width="100%" align=center border=0>
<tr class=firstalt>
<td noWrap background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colspan=2 height=21>
<font class=normalfont><b>所有分类</b></font></td>
</tr>
<tr class=secondalt> <td noWrap width=27%> <font class=normalfont>1:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type1.html" tppabs="http://www.linuxhero.com/docs/type1.html">非技术类</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>2:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type2.html" tppabs="http://www.linuxhero.com/docs/type2.html">基础知识</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>3:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type3.html" tppabs="http://www.linuxhero.com/docs/type3.html">指令大全</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>4:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type4.html" tppabs="http://www.linuxhero.com/docs/type4.html">shell</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>5:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type5.html" tppabs="http://www.linuxhero.com/docs/type5.html">安装启动</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>6:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type6.html" tppabs="http://www.linuxhero.com/docs/type6.html">xwindow</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>7:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type7.html" tppabs="http://www.linuxhero.com/docs/type7.html">kde</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>8:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type8.html" tppabs="http://www.linuxhero.com/docs/type8.html">gnome</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>9:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type9.html" tppabs="http://www.linuxhero.com/docs/type9.html">输入法类</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>10:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type10.html" tppabs="http://www.linuxhero.com/docs/type10.html">美化汉化</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>11:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type11.html" tppabs="http://www.linuxhero.com/docs/type11.html">网络配置</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>12:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type12.html" tppabs="http://www.linuxhero.com/docs/type12.html">存储备份</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>13:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type13.html" tppabs="http://www.linuxhero.com/docs/type13.html">杂项工具</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>14:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type14.html" tppabs="http://www.linuxhero.com/docs/type14.html">编程技术</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>15:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type15.html" tppabs="http://www.linuxhero.com/docs/type15.html">网络安全</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>16:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type16.html" tppabs="http://www.linuxhero.com/docs/type16.html">内核技术</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>17:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type17.html" tppabs="http://www.linuxhero.com/docs/type17.html">速度优化</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>18:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type18.html" tppabs="http://www.linuxhero.com/docs/type18.html">apache</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>19:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type19.html" tppabs="http://www.linuxhero.com/docs/type19.html">email</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>20:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type20.html" tppabs="http://www.linuxhero.com/docs/type20.html">ftp服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>21:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type21.html" tppabs="http://www.linuxhero.com/docs/type21.html">cvs服务</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>22:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type22.html" tppabs="http://www.linuxhero.com/docs/type22.html">代理服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>23:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type23.html" tppabs="http://www.linuxhero.com/docs/type23.html">samba</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>24:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type24.html" tppabs="http://www.linuxhero.com/docs/type24.html">域名服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>25:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type25.html" tppabs="http://www.linuxhero.com/docs/type25.html">网络过滤</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>26:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type26.html" tppabs="http://www.linuxhero.com/docs/type26.html">其他服务</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>27:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type27.html" tppabs="http://www.linuxhero.com/docs/type27.html">nfs</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>28:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type28.html" tppabs="http://www.linuxhero.com/docs/type28.html">oracle</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>29:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type29.html" tppabs="http://www.linuxhero.com/docs/type29.html">dhcp</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>30:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type30.html" tppabs="http://www.linuxhero.com/docs/type30.html">mysql</a></font></td> </tr> </table></td></tr><tr class=secondalt> <td noWrap width=27%> <font class=normalfont>31:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type31.html" tppabs="http://www.linuxhero.com/docs/type31.html">php</a></font></td> </tr> </table></td></tr><tr class=firstalt> <td noWrap width=27%> <font class=normalfont>32:</font> </td><td noWrap width=73%> <table width=100% border=0> <tr> <td><font class=normalfont><a href="type32.html" tppabs="http://www.linuxhero.com/docs/type32.html">ldap</a></font></td> </tr> </table></td></tr> </table>
</DIV></TD></TR>
<TR vAlign=top>
<TD width="80%">
<DIV align=center><BR>
</DIV>
</TD></TR></TBODY></TABLE></TD></TR>
</TABLE></TD></TR>
</TABLE>
<TABLE cellSpacing=0 cellPadding=4 width="100%" bgColor=#eeeeee
border=0><TBODY>
<TR>
<TD width="50%">
<P><FONT class=middlefont>版权所有 © 2004 <A
href="mailto:bjchenxu@sina.com">linux知识宝库</A><BR>
违者必究. </FONT></P>
</TD>
<TD width="50%">
<DIV align=right><FONT class=middlefont>Powered by: <A
href="mailto:bjchenxu@sina.com">Linux知识宝库</A> Version 0.9.0 </FONT></DIV>
</TD></TR></TBODY></TABLE>
<CENTER></CENTER></TD></TR>
</TABLE></CENTER></BODY></HTML>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -