VLAN配置管理与维护.docx
《VLAN配置管理与维护.docx》由会员分享,可在线阅读,更多相关《VLAN配置管理与维护.docx(18页珍藏版)》请在冰豆网上搜索。
VLAN配置管理与维护
VLAN配置管理与维护(组图)
而在企业网络的组建过程中,还有不少用户对VLAN存在着一定的认识偏差,因此在本文中即会向大家讨论讨论关于此类网络构造在配置、管理、维护等方面较为系统的内容,希望能对有需求的用户一些帮助。
VLAN即虚拟网络,VLAN的划分有三种方式:
基于端口(Port)、基于MAC地址和基于IP地址。
在实际应用中,虚拟网络的作用类似不同工作组的划分,即是说各虚拟网之间不能直接进行通讯,而必须通过路由器转发,这在一定程度上提高了整个网络的安全性能,同时也起到了提高网络传输效率的作用。
而在企业网络的组建过程中,还有不少用户对VLAN存在着一定的认识偏差,因此在本文中即会向大家讨论讨论关于此类网络构造在配置、管理、维护等方面较为系统的内容,希望能对有需求的用户一些帮助。
一、组建与配置企业VLAN网络
首先,我们要明白一点,就是不通过路由是无法实现不同VLAN之间的数据通信。
而目前市场上有路由器带有路由功能,还有就是三层交换机带有路由功能。
其中,三层交换机适合于划分大中型VLAN网络,路由器适合于划分小型VLAN网络。
因此,对于一般的企业网络环境来说,路由器方式来组建VLAN网络是最切实际的方案。
通俗的说来,VLAN网络的组建其实较为简单,因为VLAN网络的实现最主要还是靠软件配置,硬件只是作一个支撑平台作用。
硬件方面主要是作好路由器与交换机之间的搭配。
比如在选择路由器的时候要注意能带多少台计算机;另外就是将路由器与网络第二层的交换机连接的端口设置为汇聚端口,实现路由器与交换机之间的汇聚链路连接即可。
整个硬件的连接示意如下图所示。
图1VLAN网络硬件连接示意
具体到软件配置过程,VLAN的配置过程其实非常简单,只需两步:
一是为各VLAN组命名;二是把相应的VLAN对应到相应的交换机端口即可。
实际配置过程中,通常是在交换机中进行;具体的配置过程由于设备的不同会存在操作上的差异,因此可以详细参看二层或三层交换机的配置说明,一般都会有相应的配置介绍。
交换机配置说明
二、VLAN网络的管理
采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络,而VLAN网络灵活的扩展能力也让企业网络规模在不断扩大的同时不会出现网络混乱的情况。
所以,要让VLAN网络发挥更大的作用,其组建后的管理操作也是很重要的。
需要注意的是,由于VLAN网络的划分需要在换机上进行配置才能实现,因此,整个VLAN网络的管理一方面需要一台工作稳定、性能强劲的交换机支持;另一方面也需要企业网络管理员的后期维护,比如合理分配网络资源,均衡网络负载,有效降低网上广播信息,方便对用户的分组管理等。
另外就是在选择VLAN类的交换机时,也应注意其是否具备监视功能。
通常说来,现在很多交换机都可配置一个监视端口,以便连接协议分析仪或者其他监视器。
在这类交换机中,可以配置监视端口检查任何两个端口之间的通信量;而在少数基于底板的交换机里,监视端口可用于捕捉交换机传送的所有通信量。
所以说,硬件的选择对于VLAN的后期管理也是非常重要的。
图2支持VLAN划分的TP-LINKTL-SF1016V交换机
三、VLAN网络维护
VLAN网络具有构造简单、实现便捷等特点,但在实际的网络运行过程中,同样不能忽视对其的维护工作。
因为VLAN是在现有网络基础上的一种虚拟划分,因此任何一次有关网络配置的硬件与软件更改,都可能导致VLAN的运行状况。
所以,平时应该注意对网络配置参数的即时备份工作;同时,应该不定时的对网络中的路由器及交换机的工作状态检查,以便及时发现网络硬件问题,从而杜绝故障的进一步漫延。
小提示:
一个网络使用VLAN后一个最大的挑战就是对穿过多个交换机的VLAN的配置维护。
没有一个集中的方法配置和维护VLAN信息,网络管理员必须对每一个交换机进行独立的VLAN配置维护。
四、总结
总的说来,在普通的小型企业中,采用路由器方式划分VLAN是一种节约成本的方法;不过在大中型企业中,采用路由器方式划分VLAN会严重影响企业网络的性能,而VLAN间的通信必需通过路由才能实现,因此,具有路由功能的三层交换机被广泛应用于大中型企业VLAN网络中。
VLAN网络的组建非常灵活,这主要表现在它可以采用静态VLAN方式,也可以采用动态VLAN方式,不过目前应用得最广泛的还是动态VLAN方式,而动态VLAN方式又分为多种,用户可根据自己网络的实际情况灵活搭配。
而在VLAN网络的具体管理与维护过程中,主要注意对网络设备的不定期监测,以及做好系统数据与网络配置的冗余防范,将是保证VLAN网络稳定运行的基础。
实战企业VLAN路由配置(组图)
作者:
越野苍狼, 出处:
IT168, 责任编辑:
杨春晖,
2007-08-1017:
36
本文分别以路由器配合交换机配置VLAN和路由器单独配置VLAN进行说明。
买台傻瓜式路由器,再买几台交换机,将Internet入口连接至路由器,然后再从路由器连接到交换机,最后直接连接到桌面用户。
这种看似简单但并不合理的连接方法显然只能满足于“小作坊”式的企业或者家庭用户,对于稍微有点规模或者中、大型企业来说,这种连接方式会在后期的维护上让我们吃尽苦头。
在这种情况之下,VLAN(虚拟局域网)技术应用而生,虚拟局域网不仅可以有效的控制广播域的范围,对于第三层地址的管理,也可以让网络更安全,更便于资源的集中管理。
而使用Cisco的路由器再加上Cisco的交换机进行虚拟局域网的配置无疑是最佳的组合,下面分别以路由器配合交换机配置VLAN和路由器单独配置VLAN进行简单说明。
一、简单虚拟局域网划分
无论如何,对于企业来说,路由器和交换机都是必须设置,对于中、大型企业来说,路由器作为接入设备,从交换机上划分VLAN是比较常用的做法,也比较便于管理。
本例的目的就是使用交换机配置VLAN,路由器作为内网的网络出口,并起到路由的作用,简易网络拓扑图如图1所示。
图1
第一步:
配置路由器。
为了能让整个网络正常通讯,第一步必须简单的配置一下路由器,这里主要讲解IP地址的配置方法。
如果第一次配置路由器需要使用串口连接,如果以前对路由器进行过配置,那么这里可以直接使用Telnet的方法连接,这里使用Telnet的方式连接到路由器,将路由器的以太网接口IP地址设置为10.150.224.1,了网掩码为255.255.255.0,在实际的配置过程中,大家可以根据自己的实际情况对IP地址、了网掩码进行修改。
进入路由器之后,依次输入以下命令,“//”之后为命令简单解释,实际配置时无需输入。
Enable//进入特权模式
Configureterminal//进入配置模式
Hostnameroutervlan//为路由器命名
Interfacefastethernet0/0//进入接口模式
Ipaddress10.150.224.1255.255.255.0//配置当前接口的IP地址和子网掩码
Noshut//开启接口
上面的命令行中,所有提示符均忽略未输入,实际执行结果可以参看图2。
图2
第二步:
配置交换机。
全部使用思科的设备的好处非常明显,兼容性、稳定性就不说了,连命令同路由器的都基本上相同,配置也方便。
配置交换也比较简单,只要先根据需要建立VLAN,然后再将交换机的各端口指派给具体的VLAN即可。
执行以下命令,即可完成一个VLAN的创建,并将1号端口指派给创建的VLAN。
Enable//进入特权模式
Configureterminal//进入配置模式
Vlan11namepcs//建立VLAN
Interfacee0/1//进入接口模式
Vlan-membershipstatic11//将当前端口指派给刚刚创建的VLAN
以上就是划分VLAN以及指派端口所涉及到的命令了,根据自己的需要稍做变通即可创建适合自己的VLAN,具体命令执行如况如图3所示。
图3
不同型号的设备配置稍有不同,具体使用时可以通过“?
”来查看命令以命令的具体语法格式。
二、虚拟局域网路由配置
上面只是进行了简单的VLAN划分,通过在客户端进行相应的IP设置,可以通过交换机的,最后再经过路由器访问Internet,但没有进行很好的路由配置,在大型企业网络中,就需要对虚拟局域网进行路由配置了。
简单拓扑图同图一类似,只是进行虚拟局域网的路由设置,一般设备相对来说要高端一点,这里以5500的交换机同3640的路由器为例进行简单讲解,这里假设在交换机中已经划分了三个虚拟局域网,名字分别为11、22、33,现在通过3640来实现虚拟局域网之间的路由,将交换机上支持ISL的端口与路由器的端口进行连接。
以下是引用片段:
enable
configure terminal
interface ethernet 0 /0
encapsulation isl 11
ip address 10.150.1.1 255.255.255.0
interface ethernet 0/ 1
encapsulation isl 22
ip address 10.150.2.1 255.255.255.0
interface ethernet 0/ 2
encapsulation isl 33
ip address 10.150.3.1 255.255.255.0
命令具体执行效果如图4所示。
图4
经过一番配置之后,基本上就实现了虚拟局域网之间的路由了,这时可以通过Show命令来查看当前的配置情况,如果对配置情况确认的话,就执行Copy命令将结果保存。
三、小结
思科设备的配置方法多种多样,不同的组合可以配置出不同的效果,而文中只是提出一些最基本的实现方法,希望在大家遇到类似情况时,在具体的配置过程中,能起到一点作用。
小型企业VLAN组建方案
作者:
出处:
天极网, 责任编辑:
BabyBear,
2005-07-1511:
40
由几台计算机组成的网络不进行分区管理,影响还不是太大;如果是一个企业的网络不进行分区管理,后果可想而知。
对于硬盘分区,我们可以采用一些软件来实现;对于网络分区,就需要VLAN来实现……
一个硬盘不进行分区管理,那么这个硬盘内的数据将变得凌乱不堪;同样,一个网络如果不进行分区管理,数据在网络中的流通也将变得十分混乱,从而影响整个网络的性能。
在网络规模不断扩大的今天,由几台计算机组成的网络不进行分区管理,影响还不是太大;如果是一个企业的网络不进行分区管理,后果可想而知。
对于硬盘分区,我们可以采用一些软件来实现;对于网络分区,就需要VLAN来实现。
认识VLAN
VLAN的中文意思就是虚拟局域网,它是一种将局域网内的设备逻辑分割成一个一个网段的技术。
通过VLAN划分的局域网具有数据传输速度快,安全性高等特点。
下面我们就来了解用VLAN划分局域网的优势,说到VLAN划分局域网具有的优势那么就要先看看不采用VLAN来划分的局域网特点。
上图是一个没有采用VLAN划分的网络结构,我们的目的就是计算机A发出数据请求,需要计算机B接收到。
而没有采用VLAN划分的网络就显出了劣势,当计算机A发出ARP请求之后,这个请求将发到交换机B上,交换机B又将这个请求发送到交换机A上,最后又通过交换机A散发到各台计算机上。
而我们的目的就是为了将计算机A上的数据发送到计算机B上去,可想而知,当所有的计算机都在接收这个请求时,将严重影响网络速度。
采用VLAN划分网络的局域网就是另外一种情况。
当ARP请求发出之后,这个数据信息通过交换机B发送到交换机A上,如果交换机A是三层交换机就直接通过三层交换机里面的路由功能查找到目标地址计算机B,然后将信号返回到交换机A中,交换机又将信号返回到交换机B,然后再通过交换机B发送到计算机B,而不会将信号散发到整个网络中去,从而有效利用了带宽资源。
如果交换机A不是三层交换机,那就需要连接到路由器上,通过路由器实现它们之间的通信。
VLAN的划分方式主要有两种,一种是静态VLAN,也就是基于端口的VLAN,这种VLAN方式由于需要对交换机中每个端口进行设定,显得相当麻烦。
另外一种就是动态VLAN,动态VLAN中又分为基于MAC地址的VLAN、基于子网的VLAN和基于用户的VLAN,这三种动态VLAN就具有灵活性强的特点。
路由器划分VLAN网络原理
首先,我们要明白一点,就是不通过路由是无法实现不同VLAN之间的数据通信。
而目前市场上有路由器带有路由功能,还有就是三层交换机带有路由功能。
其中,三层交换机适合于划分大中型VLAN网络,路由器适合于划分小型VLAN网络。
而本文主要是讲述小型VLAN网络的组建,因此我们就来看看路由器划分的VLAN网络是如何进行通信。
当计算机A需要向计算机C发送信号时,而我们又划分了VLAN网络(红色为一个VLAN,蓝色为一个VLAN),计算机A和计算机C并不在同一个VLAN网络,所以这时候就需要路由器来实现它们的通信了。
计算机A发出信号,交换机接收到之后,通过汇聚链路传送到路由器中,如果我们采用了基于MAC地址的VLAN划分,那么路由器就会调出目标地址的信息查找,当查找到计算机C所处的VLAN网络时,就将信号通过汇聚链路返回到交换机中,交换机就将计算机A发出的信号传送到计算机C中,从而完成一次信号通信。
通过上面的了解,相信大家对VLAN有了一定的认识,对它的优势和数据通信也有了一个概念,下面我们就来设计一个小型企业的VLAN网络。
小型企业VLAN网络结构
我们知道,在一个企业中的结构比较复杂,它们有各个不同的部门,下面我们按部门来划分一个小型企业的VLAN网络。
假设一个小型企业网络,具有财务部,渠道部,服务器区,其他部门等。
由于小型企业网络的计算机数量并不是非常大,所以划分VLAN网络的方式非常灵活,我们可以采用基于子网的方式,也可以采取基于MAC地址的方式,还可以采用基于用户的VLAN方式,不过这些都是通过在交换机和路由器中的软件配置来实现的。
在这个网络中,财务部和渠道部由于计算机数量比较少,我们可以将每个部门划分为一个VLAN网络。
而服务器区主要是看服务器的数量,我们必需注意的是服务器区数据流量非常大,而VLAN之间通信要靠汇聚链路来实现,所以这个区所搭配的交换机最好选择千兆交换机,才能保证服务器区VLAN与其他VLAN之间的正常通信。
对于其他部门VLAN定义就非常广泛,其他部门由于不确定因素多,用户可根据具体情况将这个部门又划分为多个VLAN。
在网络中,第一层的路由器起着非常重要的作用,小型企业VLAN网络中不同VLAN间的数据都是通过路由器实现通信,不过路由器并不能划分VLAN网络,因此我们在选择路由器的时候要注意能带多少台计算机,并且其他方面的功能对于企业用户来说还是非常重要。
需要注意的是在组建VLAN网络时,我们必需将路由器与网络第二层的交换机连接的端口设置为汇聚端口,实现路由器与交换机之间的汇聚链路连接。
网络的第二层我们选择了二层千兆交换机,二层交换机在里面主要是起着连接汇聚端口的作用,因为VLAN之间通信必须靠汇聚链路来进行数据流通,而每个汇聚链路由于要承受一个VLAN网络所有计算机的数据传输,因此,交换机每个端口承受的数据量非常大,所以我们选择了二层千兆交换机。
如果企业为了节省开销,也可以选择具有汇聚功能的百兆交换机,将它们的端口进行端口汇聚,然后在与网络第三层的交换机连接,这样做的代价就是牺牲百兆交换机的端口数,如果购买的交换机端口数不多,就会为将来网络升级带来不便。
在网络的第三层,服务器区同样也选择了千兆交换机,这是由于服务器区对网络带宽要求大而确定的。
对于其他几个部门,我们采用了传统的百兆交换机,由于这些交换机只负责连接网络第四层的计算机,因此要求不是太高,我们只需要考虑这一层的交换机与第二层的千兆交换机之间的汇聚链路连接就可以了。
网络的第四层就是我们划分的VLAN,至于划分方式主要通过配置路由器和配置交换机来实现。
第四层虽然是最基本的一个网络层,不过这一层却非常重要,这一层计算机数量的多少将决定网络产品的选择。
华为QuidwayR2610模块化路由器
华为QuidwayR2610是一款面向中小型企业的模块化路由器,它采用了MPC8241处理器,主频达到200MHZ,拥有64MB的内存,可扩展到128MB。
该款路由器拥有8MB的闪存,其数据包转发能力在70到80KPPS之间。
该款路由器具有多种可扩展模块,可实现中小型企业中的语音视频等功能,为中小型企业的视频会议等提供了方便。
QuidwayR2610支持VLAN功能,可实现VLAN网络组建。
这款路由器所提供的防火墙功能能够较好的防御来自互联网中黑客的攻击,并且该款路由器所提供的认证功能能够保护路由器的安全。
而流量管理,Qos服务机制等高级功能让该款路由器更能胜任中小型企业网络核心路由器的作用。
华为3ComQuidwayR2610
选择这款路由器主要是由于它的带机数量比较高,支持VLAN,并且支持语音等功能,对于这些功能,企业网络一般情况下都是需要的。
并且该款路由器的防火墙能力也比较高,加上该款路由器具有高可靠性,高稳定性等特点,非常适合于企业网络使用。
该款路由器还有一个特点,就是多模块化功能,这项功能将使这款路由器的扩展能力得到大幅度提高,即使将来这些小型企业向中型企业转型时也能够胜任网络核心的作用。
VLAN网络中第二层的交换机特点相信大家都比较清楚。
虽然百兆交换机的端口进行端口汇聚,但其性能并不如千兆交换机,采用百兆交换机只是一个比较经济的选择,将来一旦企业网络进行扩展,对企业而言就显得有些得不偿失,因此我们在这里向大家推荐千兆交换机,选择二层千兆交换机主要从两方面下手,一是该款交换机要支持VLAN,因为VLAN网络主要还是靠交换机来划分;二是该款交换机为全千兆交换机。
华为3ComQuidwayS5012G
华为3ComQuidwayS5012G是一款高性能,低价格的全千兆交换机。
该款交换机具有12个10/100/1000Mbps的自适应RJ45接口和4个CBIC端口,这4个CBIC端口可连接华为3COM公司提供的多种模块,可以实现上连千兆网络。
该款交换机具有24Gbps的背板带宽,其数据转发率达到17.9Mpps。
QuidwayS5012G支持VLAN,最多可实现4094个VLAN,该款交换机支持基于端口的VLAN,支持基于端口和802.1QTAG混合策略的VLAN,支持VLANTrunking协议,支持VLAN透传功能等。
并且该款交换机还支持流量控制等高级功能,在操作上也十分简单,十分适合小型企业应用。
华为3ComQuidwayS5012G已经达到了我们上述的要求,并且在性能和功能也非常突出,12个LAN口虽然数量上不多,不过已经足够使用,我们在组建VLAN网络时要做的事情就是将各个端口设置为汇聚端口,这样就能实现第二层交换机和网络中第三层交换机的汇聚链路连接。
网络中第三层的交换机我们并没有什么太多的要求,不过这一层的交换机也要能实现VLAN功能,因为这是直接面向网络最底层的计算机,普通的百兆交换机就可以满足需要。
TL-SF1024V
这款交换机提供了24个10/100Mbps自适应RJ45接口,支持VLAN,在10Mbps网络情况下,其数据包转发率达到14880pps;在100Mbps网络情况下,数据包转发率达到148800pps。
选择这款交换机主要是由于价格低廉,并且支持VLAN。
对于网络中这一层的交换机对于将来网络扩展之后更换的可能性非常大,所以我们并没有选择较好的交换机来实现。
TL-SF1024V基本上能够满足用户需要。
对于服务器区的交换机,主要是由于服务器所需要的网络带宽大,因此,能够上连千兆网络的交换机显得更加适合。
不过我们还需要注意的一点就是服务器区的服务器有多少台,还有将来服务器是否需要增加,为了长远考虑,我们选择了可上连千兆网络,可堆叠的交换机。
安奈特AT-8024M
安奈特AT-8024M具有24个10/100Mbps自适应端口的交换机,它支持堆叠功能,并且可通过扩展模块上连千兆网络。
该款交换机在完全堆叠的情况下可为用户提供576个10/100Mbps端口,能够满足各种网络的需要。
这款交换机具有9.6Gbps的背板带宽和6.5Mpps的包转发率,支持VLAN。
安奈特AT-8024M具有数据包快速转发的能力,交换速度非常快,用来连接服务器非常适合。
总结
VLAN网络的组建非常灵活,这主要表现在它可以采用静态VLAN方式,也可以采用动态VLAN方式,不过目前应用得最广泛的还是动态VLAN方式,而动态VLAN方式又分为多种,用户可根据自己网络的实际情况灵活搭配。
最后需要说的一点是VLAN网络的实现最主要还是靠软件配置,硬件只是作一个支撑平台作用。
让局域网网速极速狂飙(组图)
作者:
蓝色的爱, 出处:
IT168, 责任编辑:
杨春晖,
2007-08-1009:
53
相信每一个企业都无时无刻的与局域网打着交道,快速稳定的局域网访问速度可以提高办公效率,这是每个企业的要求。
相信每一个企业都无时无刻的与局域网打着交道,快速稳定的局域网访问速度可以提高办公效率,这是每个企业的要求。
但很多时候并不能如愿,有时局域网络不能访问或者速度极慢。
其实我们只要找出导致局域网速慢的原因所在,并进行一些修改与设置,局域网的网速一定会实现大提速。
揪出局域网网速慢的背后黑手
断网的故障排除起来可能容易一些,但网络是通的,速度变慢解决起来可能要麻烦一些。
造成局域网网速变慢的原因主要有以下几点:
广播风暴导致网速变慢。
处于同一个网络的所有设备位于同一个广播域,而所有的广播信息都会播发到网络的每一个端口,同一时间只能有一个广播信息在网络中传送。
网络中的计算机数量不断增多,广播包的数量也会急剧增加,广播所占用的时间也会越来越多,当广播包多到一定程度就会对网络上的正常信息传递产生影响,造成网络的传输效率明显下降,甚至会造成网络瘫痪。
另外,一些流行的网络病毒及黑客软件的攻击也会造成广播风暴。
网络设备及器材故障引发网速变慢。
如果计算机的网卡或其他网络设备发生物理损坏,损坏的网卡会不停的向交换机发送大量数据包,这其中有很多数据包是无效的,大量无用的数据包会造成信息传输延时,引起网络堵塞,从而导致广播风暴,造成局域网网速变慢。
这可以采用替换法来排除网络设备的故障,其中网卡、集线器以及交换机是最容易出现故的设备。
需要注意的是,网线也可以导致速度变慢。
很多公司在组网的时候,没有刻意考虑网线的质量,认为好坏无所谓,速度上没什么差别。
但是在100M的网络中,杂牌网线和一些名牌网线会有明显不同的传输速度。
水晶头的制作也是有讲究的,很多朋友认为只要线两端水晶头的次序一样就行了,这种认识也是错误的。
双绞线是由4对线紧密而合理地缠绕在一起的。
按照T586A、T586B标准制作的水晶头,可以最大限度的避免串扰,保证数据快速稳定传输。
如果不按照这个标准制作,可能开始使用的时候正常,过一段时间网速就会变慢。
(图1水晶头
升级会员 