VLAN在企業區域網路中的應用分析

    随着網絡的複雜性及可行性，VLAN在企業區域網路中的應用越來越普及了，為了更好的掌握VLAN的基礎知識和相關技能，我們還以公司網絡拓撲圖、交換機的配置資訊進行VLAN的應用分析。  

   某公司下設三個部門，為了便于管理，每個部門組成一個VLAN，公司的網絡結構如圖-1所示。

圖-1

[交換機Switch1的部配置設定置資訊]

Switch1(config)# interface f0/9

Switch1(config-if)#switchport mode access

Switch1(config-if)#switchport access vlan 11

Switch1(config)# interface f0/10

Switch1(config-if)#switchport access vlan 12

Switch1(config)# interface f0/17

Switch1(config-if)#switchport access vlan 13

[交換機Switch2的部配置設定置資訊]

Switch1(config)# interface f0/6

Switch1(config)# interface f0/8

Switch1(config)# interface f0/11

Switch1(config)# interface f0/3

Switch1(config)# interface f0/7

Switch1(config)# interface f0/13

  上述是公司的網絡拓撲圖和交換機的配置資訊，我們從網絡拓撲圖、交換機的配置資訊中結合下面針對VLAN的幾個問題進行分析，一便靈活掌握VLAN在企業區域網路中的應用。

[問題1]

　　通常VLAN有靜态和動态兩種實作方式。這兩種方式是怎麼實作的，各有什麼特點？Switch1是使用那種方式實作？

[問題2]

　　在VLAN中，STP和VTP是什麼協定？各有什麼作用？

[問題3]

　　填充VLAN資訊表，将答案寫在對應位置。

VLAN資訊表

[問題1] 

    VLAN 實作通常是以端口為中心的，與節點相連的端口将确定節點所駐留的VLAN。将端口配置設定給VLAN的方式有兩種，分别是靜态的和動态的。

    1、靜态VLAN

    形成靜态VLAN的過程是将端口強制性地配置設定給VLAN的過程。也就是說，現在VTP(VLAN Trunking Protocol) Server 上建立VLAN，然後将交換機的每個端口配置設定給相應的VLAN 的過程。這是建立VLAN最常用的方法。

    2、動态VLAN

    動态VLAN形成很簡單，由具體的機器決定自己屬于哪個VLAN，即我們先建立一個VMPS VLAN管理政策伺服器，裡面包含一個文本檔案，檔案中存有餘VLAN映射的MAC位址表。交換機根據這個映射表決定将端口配置設定給何種VLAN。在多交換機環境下，還要指定接入層交換機的VMPS資料庫的位址。這種方法有很大的優勢，但建立資料庫是一項非常艱苦而且非常繁瑣的工作。

    從Switch1的配置檔案來看，顯然Switch1使用的是靜态VLAN方式，即基于端口的VLAN配置設定方式。

    Switch1(config-if)#switchport mode access

    Switch1(config-if)#switchport access vlan 11

    [問題2]

    STP(Spanning Tree Protocol，生成樹協定)能夠提供路徑備援，即如果網絡中有多條有效路徑，則會引起不正常的環路，導緻網絡不正常。使用STP可以使兩個終端中隻有一條有效路徑，也就是暫時切斷網絡中的環路，在網絡的環路消失之後，自動打開關閉的端口，保證網絡不會切斷。

    VTP（VLAN Trunking Protocol）：通過VTP 協定可以保持網絡中VLAN配置的統一性。即在VEP域中的某台交換機中增加、删除、調整VLAN時，VTP會自動地把該交換機的VLAN變化資訊向網絡中其他的交換機廣播，使得整個網絡中同一個VTP域中的所有交換機都能同步地知道玩過其他交換機中的VLAN資訊，保持全網中交換機VLAN資訊的自動同步。此外，VTP縮減了那些可能導緻安全問題的配置。

    在VTP中，交換機可以有如下幾種模式：伺服器、客戶機和透明模式。

    一個配置為VIP Server模式的交換機向鄰近的交換機廣播VLAN配置，通過它的Trunking 從鄰近的交換機學習新的VLAN配置。在伺服器模式下可以通過MIB，CLI或者控制台模式添加、删除和修改VLAN。加入到VTP域中的每台交換機，都會在它的中繼端口上，向本管理域中的其他交換機通告它的VLAN、VTP版本号和VLAN 參數。VTP的通告以多點傳播幀的方式發送出去，域内其他交換機接收這些幀後便對這些資訊進行處理。這樣，管理域中的每個交換機都可以了解到VLAN配置的最新變化情況。

    值得注意的是，當一個新交換機配置了VTP的域和伺服器模式後，交換機每隔300s ，或者，每當VLAN結構發生變化時，就會通告一次。同時，監聽vtp域中其他交換機發來的VTP通告，當收到的VTP的配置修訂号比交換機自己所存儲的修訂号大時，這個通告裡的VLAN資訊将覆寫掉已存儲的任何VLAN資訊。

  [問題3]

  因為該交換機的VLAN設定是使用靜态VLAN設定，是以隻要知道該端口的VLAN設定就可以知道該端口PC所屬的VLAN。也就是根據交換機的端口的配置指令就可以知道該端口屬于哪個VLAN。從上面的分析來看答案。

部門

VLAN編号

包括的伺服器和主機名

行政部

11

(1)server3 pc2  pc5

市場部

12

(2)server2 pc3  pc6

财務部

13

(3)server1 pc1  pc4

    因為server3 、pc2  、pc5 三台機器所接的端口都有一個相同的配置，即：

    switchport access vlan 11 故它們屬于同一個VLAN11。

    因為server2 、pc3 、 pc6 三台機器所接的端口都有一個相同的配置，即：

    switchport access vlan 12 故它們屬于同一個VLAN12。

    因為server1 、pc1、 pc4三台機器所接的端口都有一個相同的配置，即：

    switchport access vlan 13 故它們屬于同一個VLAN13。

    有好多博友對三層交換機劃分VLAN的模式有點不知道正确的劃分方法，根據上述VLAN資訊表的填寫與解決方法聯系到企業三級交換機的使用及VLAN如何劃分應該有個清醒的認識。這個知識點對于我們都是很重要的，因為好多機關根據劃分子網的方法來隔離各部門之間的工作，如果劃分VLAN的話，一來比劃分子網更友善二來更直覺，因為用三層交換機可以直接使用端口來劃分VLAN。