登录模块加载中...
会员投稿 投稿指南 今天是:
打印本页 | 关闭窗口 | 双击滚屏 您的位置首页>>网页制作学习园地>>服务器类>>防火墙和路由>>DDN接入中交换机的配置
DDN接入中交换机的配置
来源:网页制作学习园地 ‖ 作者:网页制作学习园地 ‖ 点击: ‖ 时间:07-12-20 17:07:09 ‖ 【 】‖ 我要投稿
交换机的基本配置和路由器差不多,在这里主要讲一下在交换机上进行VLAN(虚拟局域网)的划分和配置。
VLAN是在整个网络中通过网络交换设备建立的虚拟工作组。VLAN在逻辑上等于OSI模型的第二层的广播域,与具体的物理网及地理位置无关。虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。VLAN技术把传统的广播域按需要分割成各个独立的子广播域,将广播限制在虚拟工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。图1所表示的是一个大公司中的不同性质的部门划分到不同的VLAN中。运营部的若干台电脑划在VLAN1中,财务部的若干台电脑划在VLAN2中。这样,财务部的数据就不会向运营部的的机器上广播,也不会和运营部的机器发生数据冲突。所以VLAN有效地分割了冲突域和广播域。
VLAN通过建立网络防火墙使不必要的数据流量减至最少,隔离各个VLAN间的传输和可能出现的问题,使网络吞吐量大大增加,减少了网络延迟。在虚拟网络环境中,可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效地实现了数据的保密工作,而且配置起来并不麻烦,网络管理员可以逻辑上重新配置网络,迅速、简单、有效地平衡负载流量,轻松自如地增加、删除和修改用户,而不必从物理上调整网络配置。
VLAN的划分可以有三种方式:基于端口的VLAN、基于MAC地址的VLAN和基于IP地址的VLAN。
基于端口的VLAN
基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN,同一个VLAN中的客户端处于同一个网段,不同的VLAN之间进行通信需要通过路由器。采用这种方式的VLAN其不足之处是灵活性不好,例如当一个客户端从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个VLAN,则用户必须对该客户端重新进行配置,加入到新的VLAN中。否则,该节点将无法进行网络通信。
基于MAC地址的VLAN
在基于MAC地址的VLAN中,交换机对客户端的MAC地址和交换机端口进行跟踪,在新客户端入网时根据需要将其划归至某一个VLAN,而无论该客户端在网络中怎样移动,由于其MAC地址保持不变,因此所处的VLAN保持不变。这种VLAN技术的不足之处是在客户端入网时,需要对交换机进行比较复杂的手工配置,以确定该客户端属于哪一个VLAN。
基于IP地址的VLAN
在基于IP地址的VLAN中,新客户端在入网时无需进行太多配置,交换机则根据各客户端网络地址自动将其划分成不同的VLAN。在三种VLAN的实现技术中,基于IP地址的VLAN智能化程度最高,实现起来也最复杂。
基于端口的VLAN实例
下面就以最常用的基于端口的VLAN划分为例。讲解一下在交换机上如何进行VLAN的配置。
VLAN的配置分以下2步: 设置VLAN名称; 应用到端口。
首先设置VLAN的名称。设置格式为“vlan  VLAN号  name  VLAN名称”。 在特权配置模式下进行配置:
Switch (config)#vlan 2 name accounting
Switch (config)#vlan 3 name marketing
新配置了两个VLAN,为什么VLAN号从2开始呢?这是因为默认情况下,所有的端口都放在VLAN 1上,所以要从2开始配置。配置好了VLAN名称后,就要进入每一个交换机的端口来设置VLAN。在交换机中,要进入某个端口,比如说第4个端口,要用 interface Ethernet 0/4。假设让端口2、3、4和5属于VLAN2 ,端口17—22属于VLAN3 。命令格式为“vlan-membership  static/ dynamic  VLAN号” 。 静态的或者动态的两者必须选择一个,后面是刚才配置的VLAN号。我们看看具体步骤:
Switch(config)#interface ethernet 0/2
Switch(config-if)#vlan-membership static 2
Switch(config-if)#int e0/3
Switch(config-if)#vlan-membership static 2
Switch(config-if)#int e0/4
Switch(config-if)#vlan-membership static 2
Switch(config-if)#int e0/5
Switch(config-if)#vlan-membership static 2
Switch(config-if)#int e0/17
Switch(config-if)#vlan-membership static 3
Switch(config-if)#int e0/22
Switch(config-if)#vlan-membership static 3
Switch(config-if)#
好的,现在已经把VLAN都定义到了交换机的端口上了。以上所配置的,只是静态的,关于动态的,我们会在下面提到。到现在为止,已经把交换机的VLAN配置好了。为了验证我们的配置,在特权模式使用“show vlan”命令。输出如下:
Switch(config)#show vlan
VLAN Name Status Ports
--------------------------------------
1 default Enabled 1,6-16,22-24,AUI,A,B
2 acconting Enabled 2-5
3 marketing Enabled 17-22
以下显示,略。
这是一个24口的交换机,并且带有AUI和两个100M端口(A、B),可以看出来,设置已经在正常工作了。也可以使用“show vlan VLAN号”的命令来查看某个VLAN,比如“show vlan 2”,“show vlan 3”。 还可以使用“show vlan-membership”,改命令主要是为了显示交换机上的每一个端口静态或动态的,并明确是属于哪个VLAN。
以上是给交换机配置静态VLAN的过程,下面看看动态的VLAN。动态的VLAN形成很简单,由端口自己决定各节点属于哪个VLAN 。不过,这并不意味着这种所属是一成不变的,它只是一个简单的映射,这个映射取决于网络管理员创建的数据库。分配给动态VLAN的端口被激活后,交换机就缓存初始帧的源MAC地址,随后,交换机便向一个称为VMPS(VLAN 管理策略服务器)的外部服务器发出请求,VMPS 中包含一个文本文件,文件中存有进行VLAN 映射的MAC地址。交换机对这个文件进行下载,然后对文件中的MAC地址进行校验。如果在文件列表中找到MAC 地址,交换机就将端口分配给列表中的VLAN。如果列表中没有MAC 地址,交换机就将端口分配给默认的VLAN(假设已经定义默认了VLAN)。如果在列表中没有MAC地址,而且也没有定义默认的VLAN,端口不会被激活。这是维护网络安全一种非常好的的方法。从表面上看,动态VLAN的优势很大,但它也有致命的缺点,即创建数据库是一项非常艰苦而且非常繁琐的工作。如果网络上有数千个工作站,则有大量的输入工作要做。即使有人能胜任这项工作,也还会出现与动态的VLAN有关的很多问题。另外,保持数据库为最新也是要随时进行的非常费时的工作。所以我们并不经常用到它,有兴趣的朋友可以参考相关的Cisco的文档资料。
这样VLAN就全配置完了。但是在配置VLAN之前必须做好对网络的前期规划。就是说,哪些计算机在一个VLAN中,各自的IP地址、子网掩码如何分配,以及VLAN之间互相通 信的问题。只有做好规划,我们才能够在配置和以后的使用维护过程中得心应手。
加入收藏:  加入收藏夹  | 发送给好友:  发送给好友
责任编辑:0
请文明参与讨论,禁止漫骂攻击。  
网友评论