VLAN的概念
在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率会明显下降。特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风波,使网络通信陷入瘫痪。我们可以用分割广播域的方法来解决这一问题,分割域有两种方法。 物理分割 :将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分割 :将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(Virtual Local Area Network, 虚拟局域网)。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN 通过路由设备连接实现通信。
使用物理分割有很多缺点,它会使得局域网的设计缺乏灵活性。
VLAN的产生给局域网的设计增加了灵活性,使得网络管理员在划分工作组时,不再受限于用户所在的物理位置。vlan可以在一个交换机上实现,也可以起跨交换机实现。它可以根据网络用户的位置.作用或部门等划分。如图:
VLAN具有灵活性和可扩展性等特点,使的VLAN有以下几个好处。
1.控制广播风暴
在“平坦”的无层次网络中,网络管理必须解决因大量广播信息带来带宽消耗的问题。VLAN作为一种网络分段技术,可将广播风暴限制在一个VLAN内部,避免影响其他网段。与传统局域网相比,VLAN能够更加有效地利用带宽。在VLAN中,网络被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送。这样可减少主干网的流量,提高网络速度。
2.增强网络的安全性
共享式网络中的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。而且,网络大了后,可以访问网络的用户也必然增多,在这其中的所有用户中很可能包括一些别有用心的用户,对整个网络,特别是对一些敏感部门造成巨大的安全威胁。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MAC地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。
3.增强网络管理
采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理,能够更容易地实现网络的管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于网络管理员来说,所有这些网络配置和管理工作都是透明的。VLAN变动时,用户无需了解网络的接线情况和协议是如何重新设置的。
VLAN还能减少因网络成员变化所带来的开销。在添加、删除和移动网络成员时,不用重新布线,也不用直接对成员进行配置。若采用传统局域网技术,那么当网络达到一定规模时,此类开销往往会成为管理员的沉重负担。
VLAN的种类
根据VLAN使用和管理的不同,VLAN分为两种:静态VLAN和动态VLAN。
1:动态VLAN
动态VLAN的实现方法有很多种,目前最普遍的实现方法是基于MAC地址的动态VLAN。这里只对动态VLAN做一些简单的介绍
基于MAC地址的动态VLAN,是根据主机的MAC地址自动将其派到合适的VLAN中。这种VLAN划分的最大优点就是,当用户物理位置移动时,即从一个交换机换到其他的交换机时。VLAN不用重新配置。但这种方法的缺点是初始化时所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置任务将非常繁重。所以这种划分方法通常不使用于大型局域网
2:静态VLAN
静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式
静态VLAN就是明确指定交换机的端口属于哪个VLAN,这需要网络管理员手工配置。当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中
静态VLAN的范围:
在交换机上配置基于端口的VLAN时,步奏如下。
第一步 vlan database //进入vlan数据库
第二步 vlan vlan-id【name vlan-name】 //创建vlan号以及vlan名(可选)
第三步 exit //更新vlan数据库并退出
将端口分配到VLAN中的命令。
第一步 configure terminal //进入全局模式
第二步 interface interface-id //进入要分配的端口
第三步 switchport mode access //定义二层端口的模式
第三步 switchport access vlan (vlan-id) //把端口分为某一vlan
第五步 exit //退出
查看vlan的命令如下:
show vlan brief
or:show vlan-s
查看某一vlan的命令:
show vlan id vlan-id
下边是一个小实验:创建一个vlan 10并把vlan 10划分到f0/0
命令如下:
配置完查询一下