VLAN的划分方法1.doc

一个典型局域网的VLAN配置过程
步骤
命令及注释
说明
1、设置vtp domain
vlan database 进入vlan配置模式
vtp
vtp server 设置交换机为服务器模式
vtp client 设置交换机为客户端模式
vtp domain 称为管理域,交换vtp更新信息的所有交换机必须配置为相同的管理域。核心交换机和分支交换机都要配置
2、配置中继
interface fa0/1 进入端口配置模式
switchport
switchport trunk encapsulation isl 配置中继协议
switchport mode trunk
核心交换机上以上都要配置,不过在分支交换机进入端口模式只配置这个命令就可以了
3、创建vlan
vlan 10 name counter
创建了一个编号为10 名字为counter的 vlan。
创建vlan一旦建立了管理域,就可以创建vlan了。在核心交换机上配置
4、将交换机端口划入vlan
switchport access vlan 10 归属counter vlan
在分支交换机的端口配置模式下配置。
5、配置三层交换
interface vlan 10
ip address 给vlan10配置ip
在核心交换机上配置
常见的VLAN配置类型
名称
简介及优缺点
适用范围
基于端口划分的VLAN
按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分。
优点:定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。
缺点:如果某用户离开原来的端口到一个新的交换机的某个端口,必须重新定义。
适合于任何大小的网络
基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。
优点:当用户物理位置从一个交换机换到其他的交换机时,VLAN不用重新配置。
缺点:初始化时,所有的用户都必须进行配置。
适用于小型局域网。
基于网络层协议划分VLAN
VLAN按网络层协议来划分,可分为IP、IPX、、AppleTalk等VLAN网络。
优点:用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,并且可以减少网络通信量,可使广播域跨越多个VLAN交换机。
缺点:效率低下。
适用于需要同时运行多协议的网络
根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。
优点:更大的灵活性,而且也很容易通过路由器进行扩展。
缺点:适合局域网,主要是效率不高。
适合于不在同一地理范围的局域网用户组成一个VLAN
按策略划分VLAN
基于策略的VLAN能实现多种分配,包括端口、MAC地址、IP地址、网络层协议等
优点:网络管理人员可根据自己的管理模式和需求来决定选择哪种类型的VLAN 。
缺点:建设初期步骤繁复。
适用于需求比较复杂的环境
按用户定义、非用户授权划分VLAN
是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
适用于安全性较高的环境
VLAN的划分方法
VLAN在交换机上的实现方法,可以大致划分为六类:
 
1. 基于端口划分的VLAN

这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。

对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能。

从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。

2. 基于MAC地址划分VLAN

这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC