本文详细介绍了VLAN的创建与配置过程,包括VLAN的概念、划分原则、不同方式的划分(基于端口、MAC地址、IP地址和用户),以及VLAN间的通信路由、安全管理、监控与管理。重点阐述了VLAN在控制广播、提高网络效率和安全性方面的关键作用。
目录
一.VLAN的创建与配置
1.VLAN概述
我们都知道 VLAN 的中文名为"虚拟局域网",VLAN 是将局域网设备从逻辑上划分成许多个不一样的网段,从而可以完成虚拟工作组的新兴数据交换技术。这种技术主要用于交换机和路由器中,但主流应用是在交换机中。
VLAN 内部的广播和单播流量都不会去转发到其他 VLAN ,可以实现控制流量、减少设备投资、简化网络管理、提高网络的安全性。通过将企业网络划分为虚拟网络 VLAN网段,以便强化网络管理和网络安全,掌控不必要的数据广播。
在同一 VLAN 中的工作站,不管它们事实上去与哪个交换机连接,它们的通讯都在在独立的交换机上。同一 VLAN 中的广播只有 VLAN 中的成员才能听到。这样可以很好的控制不必要的广播风暴的产生。
VLAN 可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN 是用来解决以太网的广播问题和安全性而提出的协议。
2.VLAN的创建与配置
- 选择网络拓扑图。
- 在ENSP的设备列表中,找到交换机设备打开CLI命令行界面。
- 进入交换机的系统视图,使用命令
- 使用命令创建需要的VLAN。
- 配置每个接口的端口类型和默认VLAN。
- 根据需求进行设置。
- 对于连接两个交换机的链路,使用命令进入该接口的配置模式,然后使用命令将端口设置为trunk链路,最后使用命令允许通过所有的VLAN。
4.VLAN的验证与测试
1.使用ping的命令去测试不一样的VLAN间的通信是否正常运行。
2.使用tracert命令跟踪数据包在不同VLAN间的路径进行。
3.使用show vlan命令查看VLAN的配置与状态
5.VLAN的维护与管理
采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络。VLAN网络发挥更大的作用,其维护与管理也是非常重要的。 由于VLAN网络的划分需要在换机上进行配置才能实现,所以整个VLAN网络的管理一方面需要工作稳定、性能强劲的交换机;另一方面需要管理员的不断维护。
二.VLAN的划分与分配
1.VLAN划分原则与策略
1.VLAN 的分配原则可以依据不同的场景进行不同的划分。 VLAN ID 的分配在范围内,可以任意去分配和选取,为了提高 VLAN ID 的连续性,会用VLAN ID 和子网关联的方式进行分配。 2.VLAN 的划分方式可分: 基于接口划分、基于 MAC 地址划分、基于 IP 子网划分、基于协议划分、基于策略划分。
2.基于端口的VLAN划分
基于端口的vlan划分是将交换机上的物理端口分成多个组,每个组构成各自虚拟网的方法。 基于端口的vlan划分需要在交换机上配置每个端口的PVID,即将端口绑定到特定的VLAN组。 还得配置trunk端口。 基于端口的vlan划分可以实现不同VLAN的不能进行二层通信,而同一VLAN内的用户可以直接互相通信。
3.基于MAC地址的VLAN划分
基于MAC地址划分的VLAN只处理Untagged数据帧, 只有收到的数据帧中原来没有VLAN 标签才可以根据交换机上所配置的MAC地址与VLAN ID映射关系,在数据帧中添加对 应的VLAN标签。另外,基于MAC地址划分VLAN仅可在Hybrid端口上进行。这样一 来就可使得基于MAC地址划分
在交换机中基于MAC地址划分VLAN,在G0/0/1~G0/0/3接口中将两台PC配置基于MAC地址划分的VLAN10,将它们的MAC地址与VLAN绑定,从而可以防止非法的PC随便访问网络
4.基于IP地址的VLAN划分
基于IP地址划分VLAN是一种根据数据帧中的源IP地址和子网掩码来划分VLAN的方法。如果要实现这种方法,应该创建VLAN,关联IP子网和VLAN,配置接口加入VLAN,使能基于IP子网划分VLAN功能。
5.基于用户的VLAN划分
基于用户定义、非用户授权来划分VLAN为了适应特别的VLAN网络,根据具体的用户的特别需求来定义VLAN,并能够让非VLAN用户访问VLAN,但是要提供用户密码,得到VLAN管理认证后可以加入VLAN。
三.VLAN间的通信与路由
1.VLAN间通讯的路由方式与配置
1.在路由器上为每个VLAN都配置物理连接。 将数据流分不同VLAN流到路由器上的不同端口,再通过路由器进行路由的转发。
2.配置单臂路由。 路由器与交换机之间使用一条物理链路连接。 在路由器上配置子接口方式将数据流通过路由器同一物理接口不同逻辑接口。
2.VLAN间通讯的优化
1.限制广播域
2.增强局域网的安全性
3.提高了网络的健壮性
4.灵活构建虚拟工作组
四.VLAN的安全管理
1.VLAN安全策略概述
VLAN以以下两种方式保证安全: 第一种方法是认证,它要求用户在分派到VLAN之前经过认证。 这种比简单地使VLAN基于用户连接的端口或者他们的MAC地址强大很多。
第二种方法是通信控制。 一旦用户被分配到一个VLAN,流向或者流出VLAN的通信可以被任何标准的第三层服务所控制,例如ACL和防火墙。
2.VLAN的划分与隔离
每个VLAN可以看作一个独立广播域,广播报文只能在VLAN内部传播。 这样,VLAN就可以有效地隔离广播风暴,提高网络的整体性能。 除了隔离广播域,VLAN还可以基于部门、业务、地理位置等因素进行划分。
3.访问控制策略
VLAN间的访问控制需求分析
4.动态VLAN分配
动态 VLAN 分配便是一项这样的功能,它根据无线用户提供的凭证将该用户置于特定 VLAN 中。
五.VLAN的监控与管理
1.VLAN的监控概述
1.为什么需要 VLAN 监控?
。当通过创建 VLAN 完成网络分段时,还增加了管理它们的责任。
。管理多个 VLAN 有时类似于管理 LAN;配置必须手动完成。
。数据包丢失可能发生在一个 VLAN 和另一个 VLAN 之间。
2.有效的 VLAN 监控使网络保持无故障
2.VALN的性能监控
VLAN可以将一个物理局域网划分成多个逻辑上的虚拟局域网,各个虚拟局域网之间相互独立,彼此隔离。
3.VLAN的流量监控
可以基于VLAN 或VLANIF接口 来使能流量统计功能,查看VLAN 或VLANIF接口 的流量统计信息。
4.VLAN的配置管理
1. VLAN基础知识 VLAN是一种逻辑上的局域网,它允许将网络设备分成不同的虚拟网段,即使这些设备物理上连接在同一个交换机上也可以实现隔离通信。 VLAN的使用可以提高网络的安全性、灵活性和性能。
2. VLAN的管理 在配置好VLAN之后,如何进行有效的管理是非常重要的。
3. VLAN在网络设备中的设置 在网络设备中配置 VLAN 是网络管理中非常重要的一部分,不同的网络设备在配置 VLAN 的过程中会有所不同。
5.VLAN的故障管理
以下操作步骤为:
- 确认故障现象 :在开始排除故障之前,我们需要明确故障的具体表现和影响范围。 例如,VLAN间通信失败、某个VLAN成员无法访问网络等。
- 检查物理连接 :故障往往源于物理连接的问题,因此我们需要检查网络设备之间的物理连接是否正常。 包括检查网线的接口是否插好,链路状态是否正常等。
- 检查VLAN配置 :我们需要检查VLAN的配置是否正确,包括VLAN接口的状态和配置、VLAN成员的配置等。
- 使用命令行工具进行故障定位 :在排除故障的过程中,我们可以使用各种命令行工具来辅助定位问题。
写文章-CSDN创作中心
https://mp.csdn.net/mp_blog/creation/editor?spm=1001.2100.3001.5352
8812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
