随着网络越来越深入人心,一些企业对网络的需求程度大幅增长,企业内部网络规模越来越大。随之而来的安全问题、网络性能问题都让网络管理员头疼。VLAN技术的出现,解决了这一系列的问题。
一、早期,人们使用HUB来让很多客户机联成网络,而HUB给客户机提供的是一条公共的共享总线,随着接入用户的数量增多,每个用户所分得的带宽就按比例减小。例如:10M以太网,使用HUB来连接10个用户,那么每个用户所分得带宽为10M/10---1M。很显然,HUB的共享方式早已经不能满足网络规模激增的需求了。人们开始使用交换机来代替HUB,交换机可以为接入的每个用户提供一条专用数据通道,而不再是类似于HUB那样共享整个带宽。虽然解决了带宽的分配问题,但是随着越来越多的用户接入交换网络,人们发现了一个新的问题,网络中的任意广播都会被所有用户机接收,网络的规模越大,广播的范围就越大,整个网络的性能因为广播而变得让客户难以忍受。这时,网络管理员使用了路由器(可以隔离广播域)来将这个臃肿不堪的大网络分成了若干个小的网络段,问题似乎已经解决了,但是路由器因为接口数量稀少而价格昂贵,使这个网络分段的任务花费了高额的成本。
交换机接口数量很多,且转发数据速度快,但是却不能阻止广播流量的蔓延;
路由器可以阻隔广播域,但是接口数量太少,对于大网络的分段,成本过高,而且因为处理速度带来的延时,会在一定程度上减弱网络性能。
如果有种技术或者有种设备可以解决这个矛盾的问题就可以让我们网络的性能得到很大的提高。
二、一家公司,有财务部、技术部和销售部,早期,三个部门的办公用计算机都通过楼层交换机联入公司的网络中。可以设想这样一种情况,在这样的一个互连互通、毫无安全性的交换网络环境中,三个部门的办公PC可以相互之间随意访问。结果每月的财务报表被全公司的人传阅、销售部的客户名单流入到了心怀叵测的员工手中、技术部关于公司产品的核心技术资料被所有员工看到……这是一件非常可怕的事情。如何解决这个问题呢?
1、这三个部门的计算机独立组网,不与公司网络相连?
2、使用路由器隔开三个部门的网段,然后使用访问列表来控制访问?
VLAN技术可以解决上述的安全性和网络性能的问题。VLAN技术可以使二层设备具有
三层设备隔离广播的功能,而且可以阻隔不同VLAN成员之间的互访。
以CISCO catalyst交换机为例。当交换机定义好一个VLAN,然后为其添加了接口,那么那些指定接口就成为该VLAN的成员,如下图:在一台CISCO catalyst 1900交换机上,被划分了两个VLAN(左边是会计VLAN,右边是管理VLAN)
交换机的端口1到端口1 3分配给会计V L A N,端口1 3至端口2 4分配给管理V L A N。由于交换机不允许广播在V L A N之间传送,所以交换机相当于对图中的网络进行了逻辑分段。
如果工作站A向网络中发送了一个广播,那么在会计V L A N上的所有工作站都接收到这个广播。但交换机不会将广播发送至管理V L A N上的任何一个端口。事实上,二层交换机不会从一个V L A N向另外一个的V L A N发送帧,如果确实有这个必要,则可以考虑使用路由器或者多层交换机来使不同VLAN间可以互相通信。
不同的VLAN,我们可以把它们看成两个无论是逻辑上还是物理上都是相互独立的两个网段,对于这样两个网段之间,如果需要有流量通过,那么最好的解决办法就是通过第三层寻址方式来使他们互通。
在划分VLAN时注意的问题:
1、不同厂商设备划分的VLAN可能不兼容;
2、在定义好VLAN后,记得把相应的接口成员添加到VLAN中,否则VLAN无效
在做同一VLAN跨越多个交换机的时候注意的问题:
1、trunk要打开
2、VLAN号必须对应
3、做trunk的接口必须是百兆全双工。
在做不同VLAN间使用单臂路由通信的时候注意的问题:
1、路由器的trunk口必须百兆全双工;
2、路由器的trunk口不配IP,并且要no shutdown
3、路由器对应于各VLAN的子接口,VLAN号要对应
下面看两道CCNA例题
Refer to the exhibit. How many broadcast domains exist in the exhibited topology?
A: one
B: two
C: three
D: four
Correct Answers: C
这道CCNA例题考查CISCO考生对广播域划分及VLAN基本功能的理解。在下图中,存在多少个广播域。粗心的考生很容易选择A,因为交换机默认是不能隔离广播的,所有的交换机所连接的客户机都处于同一个广播域中;该题中,网络管理员在两台交换机上都划分了相同的VLAN---三个VLAN跨越两台交换机。每一个VLAN就是一个广播域,所以该题答案是C。
Refer to the exhibit. The network administrator has created a new VLAN on Switch1 and added host C and host D. The administrator has properly configured switch interfaces FastEthernet0/13 through FastEthernet0/24 to be members of the new VLAN. However, after the network administrator completed the configuration, host A could communicate with host B, but host A could not communicate with host C or host D. Which commands are required to resolve this problem?
A: Router(config)# interface fastethernet 0/1.3
Router(config-if)# encapsulation dot1q 3
Router(config-if)# ip address 192.168.3.1 255.255.255.0
B: Router(config)# router rip
Router(config-router)# network 192.168.1.0
Router(config-router)# network 192.168.2.0
Router(config-router)# network 192.168.3.0
C: Switch1# vlan database
Switch1(vlan)# vtp v2-mode
Switch1(vlan)# vtp domain cisco
Switch1(vlan)# vtp server
D: Switch1(config)# interface fastethernet 0/1
Switch1(config-if)# switchport mode trunk
Switch1(config-if)# switchport trunk encapsulation isl
Correct Answers: A
如图,网络管理员在S1上新增了一个VLAN3,并把S1的F0/13和F0/14作为VLAN3的成员添加进去。但是当一切配置完成后,管理员发现VLAN2的成员可以互访,但是VLAN2和VLAN3的成员却不能互相访问。为了解决这个问题,必须添加哪些命令到路由器上来?
分析一下:同一VLAN内部成员互访是不需要任何额外配置的,而不同VLAN间的访问则需要路由来支持。图中已经看到路由器Router1上的路由表显示,该路由器连接两个网段:192.168.1.0和网段192.168.2.0,但是缺少子网192.168.3.0的路由。问题就出在这里了。只要在路由器上添加一个新的子接口,将其配置到192.168.3.0的网段中就可以解决这个不同VLAN间互访的问题了。答案是A。
好了,关于VLAN的CCNA例题就解析到这里。
【编辑推荐】
