如何在局域網(wǎng)中實(shí)現(xiàn)VLAN

同一個(gè)VLAN中的成員共享廣播，形成一個(gè)廣播域，而不同VLAN之間的廣播信息是相互隔離的。這樣，整個(gè)網(wǎng)絡(luò)可以被分割成多個(gè)不同的廣播域。
    VLAN的兩種類型
    以下的介紹都是基于Cisco交換機(jī)的VLAN。Cisco的VLAN實(shí)現(xiàn)通常是以端口為中心的，與節(jié)點(diǎn)相連的端口將確定它所駐留的VLAN。將端口分配給VLAN的方式有兩種，分別是靜態(tài)方式和動(dòng)態(tài)方式。
    形成靜態(tài)VLAN的過程就是將端口強(qiáng)制性地分配給VLAN的過程。即先在VTP (VLAN Trunking Protocol)Server上建立VLAN，然后將每個(gè)端口分配給相應(yīng)的VLAN的過程。這也是創(chuàng)建VLAN最常用的方法。
    動(dòng)態(tài)VLAN的形成也很簡單，由端口決定自己屬于哪個(gè)VLAN。即先建立一個(gè)VLAN管理策略服務(wù)器VMPS(VLAN Membership Policy Server)，里面包含一個(gè)文本文件，文件中存有VLAN映射的MAC地址表，交換機(jī)根據(jù)這個(gè)映射表決定將端口分配給何種VLAN。這種方法有很大的優(yōu)勢，但是創(chuàng)建數(shù)據(jù)庫是一項(xiàng)非常艱苦而且復(fù)雜的工作。
    如何配置三層交換機(jī)創(chuàng)建VLAN
    下面以實(shí)例說明如何在一個(gè)典型的快速以太局域網(wǎng)中實(shí)現(xiàn)VLAN。所謂典型的局域網(wǎng)就是指由一臺(tái)具備三層交換功能的核心交換機(jī)接幾臺(tái)分支交換機(jī)(不一定具備三層交換能力)。假設(shè)核心交換機(jī)名稱為COM，分支交換機(jī)分別為PAR1、PAR2、PAR3……，分別通過Port 1的光纖線模塊與核心交換機(jī)相連，并且假設(shè)VLAN名稱分別為COUNTER、MARKET、MANAGING等。
    1. 設(shè)置VTP Domain
    VTP Domain稱為管理域，交換VTP更新信息的所有交換機(jī)必須配置為相同的管理域。如果所有的交換機(jī)都以中繼線相連，那么只要在核心交換機(jī)上設(shè)置一個(gè)管理域，網(wǎng)絡(luò)上所有的交換機(jī)都加入該域，這樣管理域里所有的交換機(jī)就能夠了解彼此的VLAN列表。
    注意，這里設(shè)置交換機(jī)為Server模式是指允許在本交換機(jī)上創(chuàng)建、修改、刪除VLAN及其他一些對(duì)整個(gè)VTP域的配置參數(shù)，同步本VTP域中其他交換機(jī)傳遞來的最新的VLAN信息。Client模式是指本交換機(jī)不能創(chuàng)建、刪除、修改VLAN配置，也不能在NVRAM中存儲(chǔ)VLAN配置，但可以同步由本VTP域中其他交換機(jī)傳遞來的VLAN信息。