CCNA例題精析----VLAN學(xué)習(xí)

字號(hào):

VLAN—虛擬局域網(wǎng)
    隨著網(wǎng)絡(luò)越來越深入人心,一些企業(yè)對(duì)網(wǎng)絡(luò)的需求程度大幅增長(zhǎng),企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模越來越大。隨之而來的安全問題、網(wǎng)絡(luò)性能問題都讓網(wǎng)絡(luò)管理員頭疼。VLAN技術(shù)的出現(xiàn),解決了這一系列的問題。
    一、早期,人們使用HUB來讓很多客戶機(jī)聯(lián)成網(wǎng)絡(luò),而HUB給客戶機(jī)提供的是一條公共的共享總線,隨著接入用戶的數(shù)量增多,每個(gè)用戶所分得的帶寬就按比例減小。例如:10M以太網(wǎng),使用HUB來連接10個(gè)用戶,那么每個(gè)用戶所分得帶寬為10M/10——1M.很顯然,HUB的共享方式早已經(jīng)不能滿足網(wǎng)絡(luò)規(guī)模激增的需求了。人們開始使用交換機(jī)來代替HUB,交換機(jī)可以為接入的每個(gè)用戶提供一條專用數(shù)據(jù)通道,而不再是類似于HUB那樣共享整個(gè)帶寬。雖然解決了帶寬的分配問題,但是隨著越來越多的用戶接入交換網(wǎng)絡(luò),人們發(fā)現(xiàn)了一個(gè)新的問題,網(wǎng)絡(luò)中的任意廣播都會(huì)被所有用戶機(jī)接收,網(wǎng)絡(luò)的規(guī)模越大,廣播的范圍就越大,整個(gè)網(wǎng)絡(luò)的性能因?yàn)閺V播而變得讓客戶難以忍受。這時(shí),網(wǎng)絡(luò)管理員使用了路由器(可以隔離廣播域)來將這個(gè)臃腫不堪的大網(wǎng)絡(luò)分成了若干個(gè)小的網(wǎng)絡(luò)段,問題似乎已經(jīng)解決了,但是路由器因?yàn)榻涌跀?shù)量稀少而價(jià)格昂貴,使這個(gè)網(wǎng)絡(luò)分段的任務(wù)花費(fèi)了高額的成本。
    交換機(jī)接口數(shù)量很多,且轉(zhuǎn)發(fā)數(shù)據(jù)速度快,但是卻不能阻止廣播流量的蔓延;
    路由器可以阻隔廣播域,但是接口數(shù)量太少,對(duì)于大網(wǎng)絡(luò)的分段,成本過高,而且因?yàn)樘幚硭俣葞淼难訒r(shí),會(huì)在一定程度上減弱網(wǎng)絡(luò)性能。
    如果有種技術(shù)或者有種設(shè)備可以解決這個(gè)矛盾的問題就可以讓我們網(wǎng)絡(luò)的性能得到很大的提高。
    二、一家公司,有財(cái)務(wù)部、技術(shù)部和銷售部,早期,三個(gè)部門的辦公用計(jì)算機(jī)都通過樓層交換機(jī)聯(lián)入公司的網(wǎng)絡(luò)中??梢栽O(shè)想這樣一種情況,在這樣的一個(gè)互連互通、毫無安全性的交換網(wǎng)絡(luò)環(huán)境中,三個(gè)部門的辦公PC可以相互之間隨意訪問。結(jié)果每月的財(cái)務(wù)報(bào)表被全公司的人傳閱、銷售部的客戶名單流入到了心懷叵測(cè)的員工手中、技術(shù)部關(guān)于公司產(chǎn)品的核心技術(shù)資料被所有員工看到……這是一件非??膳碌氖虑?。如何解決這個(gè)問題呢?
    1、這三個(gè)部門的計(jì)算機(jī)獨(dú)立組網(wǎng),不與公司網(wǎng)絡(luò)相連?
    2、使用路由器隔開三個(gè)部門的網(wǎng)段,然后使用訪問列表來控制訪問?
    VLAN技術(shù)可以解決上述的安全性和網(wǎng)絡(luò)性能的問題。VLAN技術(shù)可以使二層設(shè)備具有
    三層設(shè)備隔離廣播的功能,而且可以阻隔不同VLAN成員之間的互訪。
    不同的VLAN,我們可以把它們看成兩個(gè)無論是邏輯上還是物理上都是相互獨(dú)立的兩個(gè)網(wǎng)段,對(duì)于這樣兩個(gè)網(wǎng)段之間,如果需要有流量通過,那么的解決辦法就是通過第三層尋址方式來使他們互通。
    在劃分VLAN時(shí)注意的問題:
    1、不同廠商設(shè)備劃分的VLAN可能不兼容;
    2、在定義好VLAN后,記得把相應(yīng)的接口成員添加到VLAN中,否則VLAN無效
    在做同一VLAN跨越多個(gè)交換機(jī)的時(shí)候注意的問題:
    1、trunk要打開
    2、VLAN號(hào)必須對(duì)應(yīng)
    3、做trunk的接口必須是百兆全雙工。
    在做不同VLAN間使用單臂路由通信的時(shí)候注意的問題:
    1、路由器的trunk口必須百兆全雙工;
    2、路由器的trunk口不配IP,并且要no shutdown
    3、路由器對(duì)應(yīng)于各VLAN的子接口,VLAN號(hào)要對(duì)應(yīng)