色l情午夜片久久国产av_99久久国日韩精品福利片午夜免费观着_2021最新手机在线观看视频_啪啪免费无码高清_婷婷六月激情在线综合_制服丝袜日韩国产_中文字幕在线看片_日本免费高清一本视频_小草影院亚洲私人影院_国产熟女凹凸视频

您好,歡迎訪(fǎng)問(wèn)飛暢科技官網(wǎng)!
全國服務(wù)熱線(xiàn):+086 0571-87007055/56/57 EN

我們只專(zhuān)注于傳輸與接入

WE ONLY FOCUS ON TRANSMISSION AND ACCESS

聯(lián)系我們CONTACT US

全國咨詢(xún)熱線(xiàn)

0571-87007055/56/57/75

傳真:0571-87007140

手機:15306818230(微信)

QQ :2355416925

定制設計:18072828031(微信)

或給我們留言

在線(xiàn)留言

工業(yè)交換機常見(jiàn)的VLAN劃分方法

瀏覽次數:發(fā)布時(shí)間:2022-09-13

VLAN(Virtual LAN),翻譯成中文是"虛擬局域網(wǎng)"。LAN可以是由少數幾臺家用計算機構成的網(wǎng)絡(luò ),也可以是數以百計的計算機構成的企業(yè)網(wǎng)絡(luò )。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò )——也就是廣播域。在此讓我們先復習一下廣播域的概念。廣播域,指的是廣播幀(目標MAC地址全部為1)所能傳遞到的范圍,亦即能夠直接通信的范圍。嚴格地說(shuō),并不僅僅是廣播幀,多播幀(Multicast Frame)和目標不明的單播幀(Unknown Unicast Frame)也能在同一個(gè)廣播域中暢行無(wú)阻。
 
為什么要用到VLAN?
 
IEEE于1999年頒布了用以標準化VLAN實(shí)現方案的802.1Q協(xié)議標準草案。VLAN技術(shù)的出現,使得管理員根據實(shí)際應用需求,把同一物理局域網(wǎng)內的不同用戶(hù)邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含一組有著(zhù)相同需求的計算機工作站,與物理上形成的LAN有著(zhù)相同的屬性。
 
由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個(gè)VLAN內的各個(gè)工作站沒(méi)有限制在同一個(gè)物理范圍中,即這些工作站可以在不同物理LAN網(wǎng)段(建議一個(gè)Vlan對應一個(gè)IP子網(wǎng)。不同VLAN用同一個(gè)IP子網(wǎng)或一個(gè)VLAN對應多個(gè)IP子網(wǎng)都是錯的)。由VLAN的特點(diǎn)可知,一個(gè)VLAN內部的廣播和單播流量都不會(huì )轉發(fā)到其他VLAN中,從而有助于控制流量、減少設備投資、簡(jiǎn)化網(wǎng)絡(luò )管理、提高網(wǎng)絡(luò )的安全性。
 
工業(yè)交換機
 
VLAN優(yōu)點(diǎn)?
 
1、增加靈活性和可擴展性
 
通過(guò)將交換機端口或用戶(hù)分配到交換機上的VLAN組中,或則分配到相連的交換機組中,就可以只添加你想要其進(jìn)入此廣播域的用戶(hù),而不用去理會(huì )他們的物理位置如何。
 
2、控制網(wǎng)絡(luò )上的廣播
 
VLAN可以提供建立防火墻的機制,防止交換網(wǎng)絡(luò )的過(guò)量廣播使用VLAN,可以將某個(gè)交換端口或用戶(hù)賦于某一個(gè)特定的VLAN組,該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機, 在一個(gè)VLAN中的廣播不會(huì )送到VLAN之外同樣,相鄰的端口不會(huì )收到其他VLAN產(chǎn)生的廣播這樣可以減少廣播流量,釋放帶寬給用戶(hù)應用,減少廣播的產(chǎn)生。
 
3、增加安全性
 
處于同一交換機上不同VLAN用戶(hù)間默認情況下無(wú)法進(jìn)行通信。它可以配置為一旦有任何對網(wǎng)絡(luò )資源的非授權訪(fǎng)問(wèn),可以立即通知網(wǎng)絡(luò )管理站。
 
VLAN的劃分方法
 
1、基于端口劃分的VLAN
 
這是最常應用的一種VLAN劃分方法,應用也最為廣泛、最有效,目前絕大多數VLAN協(xié)議的交換機都提供這種VLAN配置方法這種劃分VLAN的方法是根據以太網(wǎng)交換機的交換端口來(lái)劃分的,它是將VLAN交換機上的物理端口和VLAN交換機內部的PVC(永久虛電路)端口分成若干個(gè)組,每個(gè)組構成一個(gè)虛擬網(wǎng),相當于一個(gè)獨立的VLAN交換機。
 
2、基于MAC地址劃分VLAN
 
這種劃分VLAN的方法是根據每個(gè)主機的MAC地址來(lái)劃分,即對每個(gè)MAC地址的主機都配置他屬于哪個(gè)組,它實(shí)現的機制就是每一塊網(wǎng)卡都對應唯一的 MAC地址,VLAN交換機跟蹤屬于VLAN MAC的地址這種方式的VLAN允許網(wǎng)絡(luò )用戶(hù)從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí),自動(dòng)保留其所屬VLAN的成員身份。
 
3、基于網(wǎng)絡(luò )層協(xié)議劃分VLAN
 
VLAN按網(wǎng)絡(luò )層協(xié)議來(lái)劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò )這種按網(wǎng)絡(luò )層協(xié)議來(lái)組成的 VLAN,可使廣播域跨越多個(gè)VLAN交換機這對于希望針對具體應用和服務(wù)來(lái)組織用戶(hù)的網(wǎng)絡(luò )管理員來(lái)說(shuō)是非常具有吸引力的而且,用戶(hù)可以在網(wǎng)絡(luò )內部自由移動(dòng),但其VLAN成員身份仍然保留不變。
 
4、根據IP組播劃分VLAN
 
IP 組播實(shí)際上也是一種VLAN的定義,即認為一個(gè)IP組播組就是一個(gè)VLAN這種劃分的方法將VLAN擴大到了廣域網(wǎng),因此這種方法具有更大的靈活性,而且也很容易通過(guò)路由器進(jìn)行擴展,主要適合于不在同一地理范圍的局域網(wǎng)用戶(hù)組成一個(gè)VLAN,不適合局域網(wǎng),主要是效率不高。
 
5、按策略劃分VLAN
 
基于策略組成的VLAN能實(shí)現多種分配方法,包括VLAN交換機端口、MAC地址、IP地址、網(wǎng)絡(luò )層協(xié)議等網(wǎng)絡(luò )管理人員可根據自己的管理模式和本單位的需求來(lái)決定選擇哪種類(lèi)型的VLAN 。
 
6、按用戶(hù)定義、非用戶(hù)授權劃分VLAN
 
基于用戶(hù)定義、非用戶(hù)授權來(lái)劃分VLAN,是指為了適應特別的VLAN網(wǎng)絡(luò ),根據具體的網(wǎng)絡(luò )用戶(hù)的特別要求來(lái)定義和設計VLAN,而且可以讓非VLAN群體用戶(hù)訪(fǎng)問(wèn)VLAN,但是需要提供用戶(hù)密碼,在得到VLAN管理的認證后才可以加入一個(gè)VLAN。
 
VLAN的使用方式
 
1、Local VLAN
 
一個(gè)VLAN集中在一個(gè)機架中,便于故障分析定位,便于管理流量。推薦使用。
 
①數據流可預測
 
②冗余路徑
 
③高可用性
 
④有限的故障域
 
⑤可擴展性
 
2、End-to-End VLAN
 
設備在物理上分布靈活、流量不合理、故障難定位。不推薦使用。
 
VLAN成員關(guān)系
 
1、靜態(tài)VLAN
 
VLAN通常是由管理員創(chuàng )建的,并由管理員將交換機端口分配到每個(gè)VLAN中,這種類(lèi)型的VLAN稱(chēng)為靜態(tài)VLAN。
 
Switch(config)#vlan ?
 
#在全局模式下創(chuàng )建、刪除、修改VALN。
 
<1-1005>
 
ISL VLAN IDs 1-1005
 
#說(shuō)明這臺交換機只能支持基礎的VLAN創(chuàng )建。擴展的VLAN范圍包括0~4096。其中0,4095,1006~1024為系統保留,無(wú)法查看使用它們;1為管理VLAN(本機VLAN),可以查看使用但不能刪除;1002~1005用于FDDI 和令牌環(huán)的Cisco 默認VLAN,用戶(hù)不能刪除。另外需要注意的是在VTP版本2中只能支持基礎VLAN的同步。
 
Switch(config)#vlan 2
 
Switch(config-vlan)#name Sales
 
#為這個(gè)VLAN命名,便于記憶。(可選配置)
 
Switch(config-vlan)#interface fa0/1
 
#進(jìn)入接口模式。
 
Switch(config-if)#switchport mode access
 
#將端口定義為接入端口(接入層端口)。
 
Switch(config-if)#switchport access vlan 2
 
#將此端口靜態(tài)的劃分到某個(gè)VLAN中。

工業(yè)交換機
 
2、動(dòng)態(tài)VLAN
 
動(dòng)態(tài)VLAN可以自動(dòng)決定一個(gè)結點(diǎn)的VLAN分配。通過(guò)使用智能化的管理軟件,就可以基于硬件地址、協(xié)議甚至應用程序來(lái)創(chuàng )建動(dòng)態(tài)的VLAN。這里可以使用VLAN管理策略服務(wù)器(VLAN Management Policy Server,VMPS)的服務(wù)來(lái)建立MAC地址的數據庫,這個(gè)數據庫可以用于VLAN的動(dòng)態(tài)尋址。VMPS數據庫能夠自動(dòng)將MAC地址映射到VLAN。
 
3、檢查
 
switch#show vlan
 
#查看VLAN 信息
 
switch#show interface vlan [vlan_id]
 
#查看具體某個(gè)VLAN 的詳細信息
 
switch#show vlan brief
 
#查看交換機上已經(jīng)創(chuàng )建的VLAN和交換機端口的從屬關(guān)系。
 
switch#show spanning-tree vlan ID
 
#查看某個(gè)VLAN的生成樹(shù)。
 
廣播域的分割與VLAN的必要性
 
分割廣播域時(shí),一般都必須使用到路由器。使用路由器后,可以以路由器上的網(wǎng)絡(luò )接口(LAN Interface)為單位分割廣播域。
 
但是,通常情況下路由器上不會(huì )有太多的網(wǎng)絡(luò )接口,其數目多在1~4個(gè)左右。隨著(zhù)寬帶連接的普及,寬帶路由器(或者叫IP共享器)變得較為常見(jiàn),但是需要注意的是,它們上面雖然帶著(zhù)多個(gè)(一般為4個(gè)左右)連接LAN一側的網(wǎng)絡(luò )接口,但那實(shí)際上是路由器內置的交換機,并不能分割廣播域。
 
況且使用路由器分割廣播域的話(huà),所能分割的個(gè)數完全取決于路由器的網(wǎng)絡(luò )接口個(gè)數,使得用戶(hù)無(wú)法自由地根據實(shí)際需要分割廣播域。
 
與路由器相比,二層交換機一般帶有多個(gè)網(wǎng)絡(luò )接口。因此如果能使用它分割廣播域,那么無(wú)疑運用上的靈活性會(huì )大大提高。
 
用于在二層交換機上分割廣播域的技術(shù),就是VLAN。通過(guò)利用VLAN,我們可以自由設計廣播域的構成,提高網(wǎng)絡(luò )設計的自由度。

飛暢科技長(cháng)期致力于為客戶(hù)提供光端機、工業(yè)級光纖收發(fā)器、工業(yè)交換機、協(xié)議轉換器、串口服務(wù)器等工業(yè)網(wǎng)絡(luò )通信產(chǎn)品,已成為國內工業(yè)通信領(lǐng)域的領(lǐng)導品牌。歡迎前來(lái)了解、交流,咨詢(xún)熱線(xiàn):0571-8700-7140,400-0505-571。
EN