VLAN技術(shù)是交換技術(shù)的重要組成部分。它將物理上直接相連的網(wǎng)絡(luò)從邏輯上劃分為多個子網(wǎng)。每個VLAN有相對應(yīng)的一個廣播域，不同VLAN之間需要通過第三層交換技術(shù)才能通信。

　　三層交換技術(shù)通俗地講，就是將路由與交換合二為一的技術(shù)。路由器在對第一個數(shù)據(jù)流進(jìn)行路由后，將會產(chǎn)生一個MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時，將根據(jù)此映射表直接從二層進(jìn)行交換而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。

 

　　VLAN的配置涉及到VTP，VLAN中繼的配置。

　　VLAN中繼（VLAN Trunk），在Cisco交換機(jī)初級配置之端口配置有提到，也稱VLAN主干，只要是指交換機(jī)與交換機(jī)或者交換機(jī)與路由器相互連接端口上配置的中繼模式（Trunk模式），中繼模式允許屬于不同VLAN的數(shù)據(jù)幀都可以通過中繼鏈路傳輸數(shù)據(jù)。

　　VTP（VLAN中繼協(xié)議）。通過VTP可以保證整個網(wǎng)絡(luò)VLAN信息的一致。首先要知道VTP有三種模式，服務(wù)模式、客戶模式和透明模式。交換機(jī)初始狀態(tài)是透明模式，它可以配置VLAN信息，可以收到VTP服務(wù)器發(fā)來的VLAN信息但并不運用到本交換機(jī)，而是直接轉(zhuǎn)發(fā)到其他交換機(jī)，值得注意的是不會廣播自己的VLAN信息。而服務(wù)器模式是可以統(tǒng)一配置VLAN信息，而且會自動將信息廣播到網(wǎng)上其他交換機(jī)?？蛻裟Ｊ骄褪遣荒芘渲肰LAN信息，VLAN信息都是收到服務(wù)器廣播的VLAN配置。

　　劃分VLAN的方法有三種：

1 靜態(tài)VLAN：這種劃分方法通常是網(wǎng)絡(luò)管理人員手動為交換機(jī)每個端口靜態(tài)配置VLAN。這種靜態(tài)分配方法有它的優(yōu)缺點，一旦配置好除非是網(wǎng)絡(luò)管理人員重新設(shè)定，不然端口對應(yīng)的VLAN是固定的，相對動態(tài)的配置方法來說，配置是比較麻煩，但是比較安全和容易維護(hù)。

2 動態(tài)VLAN：常用的局域網(wǎng)動態(tài)劃分VLAN的方法有以下四種

l）基于MAC地址的VLAN
　　基于MAC地址的VLAN，是通過查詢并記錄端口所連計算機(jī)上網(wǎng)卡的MAC地址來決定端口的所屬。

2）基于子網(wǎng)的VLAN
　　基于子網(wǎng)的VLAN，是通過所連計算機(jī)的IP地址，來決定端口所屬VLAN的。不像基于MAC地址的VLAN，即使計算機(jī)因為交換了網(wǎng)卡或是其他原因?qū)е翸AC地址改變，只要它的IP地址不變，就仍可以加入原先設(shè)定的VLAN

3）基于用戶的VLAN
　　基于用戶的VLAN，是根據(jù)交換機(jī)各端口所連的計算機(jī)上當(dāng)前登錄的用戶，來決定該端口屬于哪個VLAN。這里的用戶識別信息，一般是計算機(jī)操作系統(tǒng)登錄的用戶，比如可以是Windows域中使用的用戶名。

4）基于網(wǎng)絡(luò)協(xié)議劃分
　　基于網(wǎng)絡(luò)協(xié)議劃分，是VLAN按網(wǎng)絡(luò)層協(xié)議來劃分，可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來組成的VLAN，可使廣播域跨越多個VLAN交換機(jī)。

 

　　現(xiàn)在我們分別以Cisco 1900和2950型號的交換機(jī)為例子，看如何簡單創(chuàng)建VLAN。我們?yōu)槊總€部門創(chuàng)建一個VLAN并把相應(yīng)端口設(shè)置到相應(yīng)VLAN里面。有關(guān)端口配置命令請參考端口配置篇（http://www.pconline.com.cn/network/skills/0603/763872.html）

Cisco 2950系列交換機(jī)

Cisco 1900
創(chuàng)建VLAN：
　　switch>en
　　switch#config t
　　switch(config)#hostname 1900
　　1900(config)#vlan 2 name AC  /*創(chuàng)建名為AC的VLAN2
1900(config)#vlan 3 name HR  /*創(chuàng)建名為HR的VLAN3
1900(config)#vlan 4 name MIS  /*創(chuàng)建名為MIS的VLAN4
1900(config)#exit
1900#

端口配置VLAN：
1900#config t
1900(config)#int e0/2
　　1900(config-if)#vlan-membership static 2  /*設(shè)置端口屬于VLAN2
　　1900(config-if)#int e0/4
　　1900(config-if)#vlan-membership static 3  /*設(shè)置端口屬于VLAN3
　　1900(config-if)#int e0/5
　　1900(config-if)#vlan-membership static 4  /*設(shè)置端口屬于VLAN4
　　1900(config-if)#exit
　　1900(config)#exit
1900#

Cisco 2950
創(chuàng)建VLAN：
 switch>en
switch#config t
switch(config)#hostname 2950
2950(config)#exit
2950#vlan database
　　2950(vlan)#vlan 2 name AC    /*創(chuàng)建名為AC的VLAN2
　　VLAN 2 added:
　　Name: AC
　　2950(vlan)#vlan 3 name HR   /*創(chuàng)建名為HR的VLAN3
　　VLAN 3 added:
　　Name: HR
　　2950(vlan)#vlan 4 name MIS   /*創(chuàng)建名為MIS的VLAN4
　　VLAN 4 added:
　　Name: MIS
2950(vlan)#apply      /*創(chuàng)建完畢后必須用apply命令提交
　　APPLY complete
　　2950(vlan)#end
　　2950#

端口配置VLAN：
 2950#config t
2950(config)#int f0/2
　　2950(config-if)#switchport access vlan 2     /*設(shè)置端口屬于VLAN2
　　2950(config-if)#int f0/3
　　2950(config-if)#switchport access vlan 3  /*設(shè)置端口屬于VLAN3
　　2950(config-if)#int f0/4
　　2950(config-if)#switchport access vlan 4     /*設(shè)置端口屬于VLAN4
　　2950(config-if)#exit
　　2950(config)#exit
　　2950#

　　這種靜態(tài)配置只適合最簡單的小型局域網(wǎng)，對于大型局域網(wǎng)建議應(yīng)用三層交換機(jī)以及啟用VTP協(xié)議統(tǒng)一進(jìn)行配置。在后續(xù)的文章筆者會介紹如何配置VTP以及交換機(jī)另外一個重要協(xié)議STP（Spanning Tree Protocol）。

 

最新評論