我們知道，傳統(tǒng)的局域網(wǎng)Ethernet 使用具有沖突檢測的載波監(jiān)聽多路訪問( CSMA / CD )方法。在CSMA / CD 網(wǎng)絡中，節(jié)點可以在它們有數(shù)據(jù)需要發(fā)送的任何時候使用網(wǎng)絡。在節(jié)點傳輸數(shù)據(jù)之前，它進行"監(jiān)聽"以了解網(wǎng)絡是否很繁忙。如果不是，則節(jié)點開始傳送數(shù)據(jù)。如果網(wǎng)絡正在使用，則節(jié)點等待。如果兩個節(jié)點進行監(jiān)聽，沒有聽到任何東西，而開始同時使用線路，則會出現(xiàn)沖突。在發(fā)送數(shù)據(jù)時，它如果使用廣播地址，那么在此網(wǎng)段上的所有PC都將收到數(shù)據(jù)包，這樣一來如果該網(wǎng)段PC眾多，很容易引起廣播風暴。而沖突和廣播風暴是影響網(wǎng)絡性能的重要因素。為 解 決這一問題，引入了虛擬局域網(wǎng)（VLAN的概念。

　　虛擬網(wǎng)絡是在整個網(wǎng)絡中通過網(wǎng)絡交換設備建立的虛擬工作組。虛擬網(wǎng)在邏輯上等于OSI模型的第二層的廣播域，與具體的物理網(wǎng)及地理位置無關(guān)。虛擬工作組可以包含不同位置的部門和工作組，不必在物理上重新配置任何端口，真正實現(xiàn)了網(wǎng)絡用戶與它們的物理位置無關(guān)。虛擬網(wǎng)技術(shù)把傳統(tǒng)的廣播域按需要分割成各個獨立的子廣播域，將廣播限制在虛擬工作組中，由于廣播域的縮小，網(wǎng)絡中廣播包消耗帶寬所占的比例大大降低，網(wǎng)絡的性能得到顯著的提高。我們結(jié)合下面的圖來看看講下。圖1所表示的是兩層樓中的相同性質(zhì)的部門劃分到一個VLAN中，這樣，會計的數(shù)據(jù)不會向市場的機器上廣播，也不會和市場的機器發(fā)生數(shù)據(jù)沖突。所以VLAN有效的分割了沖突域和廣播域。

　　我們可以在交換機的某個端口上定義VLAN ，所有連接到這個特定端口的終端都是虛擬網(wǎng)絡的一部分，并且整個網(wǎng)絡可以支持多個VLAN。VLAN通過建立網(wǎng)絡防火墻使不必要的數(shù)據(jù)流量減至最少，隔離各個VLAN間的傳輸和可能出現(xiàn)的問題，使網(wǎng)絡吞吐量大大增加，減少了網(wǎng)絡延遲。在虛擬網(wǎng)絡環(huán)境中，可以通過劃分不同的虛擬網(wǎng)絡來控制處于同一物理網(wǎng)段中的用戶之間的通信。這樣一來有效的實現(xiàn)了數(shù)據(jù)的保密工作，而且配置起來并不麻煩，網(wǎng)絡管理員可以邏輯上重新配置網(wǎng)絡，迅速、簡單、有效地平衡負載流量，輕松自如地增加、刪除和修改用戶，而不必從物理上調(diào)整網(wǎng)絡配置。既然VLAN有那么多的優(yōu)點，我們?yōu)槭裁床涣私馑鼜亩裋LAN技術(shù)應用到我們的現(xiàn)實網(wǎng)絡管理中去呢。好的讓我們通過實際的在Catalyst 1900交換機上來配置靜態(tài)VLAN的例子來看看如何在交換機上配置VLAN。

 

在Catalyst 1900 上的兩個VLAN

　　設置好超級終端，連接上1900交換機后（可以參考《1900系列以太網(wǎng)交換機快速入門指南》或其他的CISCO參考資料），會出現(xiàn)如下的主配置界面：

-------------------------------------------------

1 user(s) now active on Management Console.

User Interface Menu

[M] Menus

[K] Command Line

[I] IP Configuration

Enter Selection:

　　我們簡單介紹下，這兒顯示了三個選項，[M] Menus 是主菜單，主要是交換機的初始配置和監(jiān)控交換機的運行狀況。[K] Command Line 是命令行，很象路由器里面用命令來配置和監(jiān)控路由器一樣，主要是通過命令來操作。[I] IP Configuration 是配置IP地址、子網(wǎng)掩碼和默認網(wǎng)管的一個選項。這是第一次連上交換機顯示的界面，如果你已經(jīng)配置好了IP Configuration，那么下次登陸的時候?qū)]有這個選項。因為用命令配置簡潔明了，清晰易懂，所以我們通過 [K] Command Line 來實現(xiàn)VLAN的配置的。

設置好超級終端，連接上1900交換機后（可以參考《1900系列以太網(wǎng)交換機快速入門指南》或其他的CISCO參考資料），會出現(xiàn)如下的主配置界面：

-------------------------------------------------

1 user(s) now active on Management Console.

User Interface Menu

[M] Menus

[K] Command Line

[I] IP Configuration

Enter Selection:

　　我們簡單介紹下，這兒顯示了三個選項，[M] Menus 是主菜單，主要是交換機的初始配置和監(jiān)控交換機的運行狀況。[K] Command Line 是命令行，很象路由器里面用命令來配置和監(jiān)控路由器一樣，主要是通過命令來操作。[I] IP Configuration 是配置IP地址、子網(wǎng)掩碼和默認網(wǎng)管的一個選項。這是第一次連上交換機顯示的界面，如果你已經(jīng)配置好了IP Configuration，那么下次登陸的時候?qū)]有這個選項。因為用命令配置簡潔明了，清晰易懂，所以我們通過 [K] Command Line 來實現(xiàn)VLAN的配置的。

我們選擇 [K] Command Line ，進入命令行配置

Enter Selection:K 回車

CLI session with the switch is open.

To end the CLI session,enter [Exit ].

>

　　現(xiàn)在我們進入到了交換機的普通用戶模式， 就象路由器一樣，這種模式只能查看現(xiàn)在的配置，不能更改配置，并且能夠使用的命令很有限。我們輸入enable，進入特權(quán)模式：

>enable

#config t

Enter configuration commands,one per line.End with CNTL/Z

(config)#

為了安全和方便起見，我們給這個交換機起個名字，并且設置登陸密碼。

(config)#hostname 1900Switch

1900Switch(config)# enable password level 15 goodwork

1900Switch(config)#

注意：密碼必須是4-8位的字符。交換機密碼的設置和路由器稍微不同，交換機用 level 級別的大小來決定密碼的權(quán)限。Level 1 是進入命令行界面的密碼，也就是說，設置了 level 1 的密碼后，你下次連上交換機，并輸入 K 后，就會讓你輸入密碼，這個密碼就是 level 1 設置 的密碼。而 level 15 是你輸入了enable命令后讓你輸入的特權(quán)模式密碼。路由器里面是使用 enable password 和 enable screet做此區(qū)分的。

好拉，我們已經(jīng)設置好了名字和密碼這樣就足夠安全了，讓我們設置VLAN。VLAN的設置分以下2步：

1． 設置VLAN名稱

2． 應用到端口

　　 我們先設置VLAN的名稱。使用 vlan vlan號 name vlan名稱。 在特權(quán)配置模式下進行配置：

1900Switch (config)#vlan 2 name accounting

1900Switch (config)#vlan 3 name marketing

　　 我們新配置了2個VLAN，為什么VLAN號從2開始呢？這是因為默認情況下，所有的端口否放在VLAN 1上，所以要從2開始配置。1900系列的交換機最多可以配置1024個VLAN，但是，只能有64個同時工作，當然了，這是理論上的，我們應該根據(jù)自己網(wǎng)絡的實際需要來規(guī)劃VLAN的號碼。配置好了VLAN名稱后我們要進入每一個端口來設置VLAN。在交換機中，要進入某個端口比如說第4個端口，要用 interface Ethernet 0/4，好的，結(jié)合上面給出的圖我們讓端口2、3、4和5屬于VLAN2 ，端口17---22屬于VLAN3 。命令是 vlan-membership static/ dynamic VLAN號 。 靜態(tài)的或者動態(tài)的兩者必須選擇一個，后面是剛才配置的VLAN號。好的，我們看結(jié)果：

1900Switch(config)#interface ethernet 0/2

1900Switch(config-if)#vlan-membership static 2

1900Switch(config-if)#int e0/3

1900Switch(config-if)#vlan-membership static 2

1900Switch(config-if)#int e0/4

1900Switch(config-if)#vlan-membership static 2

[1] [2] 下一頁  

文章錄入：csh    責任編輯：csh 

1900Switch(config-if)#int e0/5

1900Switch(config-if)#vlan-membership static 2

1900Switch(config-if)#int e0/17

1900Switch(config-if)#vlan-membership static 3

。。。。。。

1900Switch(config-if)#int e0/22

1900Switch(config-if)#vlan-membership static 3

1900Switch(config-if)#

　　 好的，我們已經(jīng)把VLAN都定義到了交換機的端口上了。這兒，我們只是配置的靜態(tài)的，關(guān)于動態(tài)的，我們在后面會有提及的。到現(xiàn)在為止，我們已經(jīng)把交換機的VLAN配置好了，怎么樣，沒有你想象的那么復雜吧：）。為了驗證我們的配置，我們在特權(quán)模式使用 show vlan命令。輸出如下：

1900Switch(config)#show vlan

VLAN Name Status Ports

--------------------------------------

1 default Enabled 1,6-16,22-24,AUI,A,B

2 acconting Enabled 2-5

3 marketing Enabled 17-22

1002 fddi-default Suspended

1003 token-ring-defau Suspended

1004 fddinet-default Suspended

1005 trnet-default Suspended

　　這是一個24口的交換機，并且?guī)в蠥UI和兩個100兆端口（A、B），可以看出來，我們的設置已經(jīng)正常工作了，什么，還要不要保存running configure？當然不用了，交換機是即時自動保存的，所以不用我們使用命令來保存設置了。當然了，你也可以使用 show vlan vlan號 的命令來查看某個VLAN，比如show vlan 2 , show vlan 3. 還可以使用show vlan-membership ，改命令主要是顯示交換機上的每一個端口靜態(tài)或動態(tài)的屬于哪個VLAN。

　　以上是給交換機配置靜態(tài)VLAN的過程，下面我們看看動態(tài)的VLAN。動態(tài)的V L A N 形成很簡單，由端口自己決定它屬于哪個V L A N 時，就形成了動態(tài)的V L A N 。不過，這并不意味著就一層不變了，它只是一個簡單的映射，這個映射取決于網(wǎng)絡管理員創(chuàng)建的數(shù)據(jù)庫。分配給動態(tài)V L A N 的端口被激活后，交換機就緩存初始幀的源M A C 地址，隨后，交換機便向一個稱為VMPS （V L A N 管理策略服務器）的外部服務器發(fā)出請求，V M P S 中包含一個文本文件，文件中存有進行V L A N 映射的M A C 地址。交換機對這個文件進行下載，然后對文件中的M A C 地址進行校驗。如果在文件列表中找到M A C 地址，交換機就將端口分配給列表中的V L A N 。如果列表中沒有M A C 地址，交換機就將端口分配給默認的V L A N （假設已經(jīng)定義默認了V L A N ）。如果在列表中沒有M A C 地址，而且也沒有定義默認的V L A N ，端口不會被激活。這是維護網(wǎng)絡安全一種非常好的的方法。從表面上看，動態(tài)V L A N 的優(yōu)勢很大，但它也有致命的缺點，即創(chuàng)建數(shù)據(jù)庫是一項非常艱苦而且非常繁瑣的工作。如果網(wǎng)絡上有數(shù)千個工作站，則有大量的輸入工作要做。即使有人能勝任這項工作，也還會出現(xiàn)與動態(tài)的V L A N 有關(guān)的很多問題。另外，保持數(shù)據(jù)庫為最新也是要隨時進行的非常費時的工作。所以不經(jīng)常用到它，這里我們就不做詳細的講解，可以參考相關(guān)的CISCO的文檔資料。

　　這么樣，沒有你想象的那么復雜吧。我們已經(jīng)把VLAN配置好了，那么VLAN的另一部分不容忽視的工作，就是前期的對網(wǎng)絡的規(guī)劃。就是說，哪些機器在一個VLAN中，各自的IP地址、子網(wǎng)掩碼如何分配，以及VLAN之間互相通訊的問題。只有規(guī)劃計劃好了，才能夠在配置和以后的使用維護過程中輕松省事。

上一頁  [1] [2] 

文章錄入：csh    責任編輯：csh 

最新評論