VLAN
就是在一个物理位置上用逻辑把他们独立起来,简单是说就是把一个交换机划分为多个虚拟交换机,从而可以控制不通的用户访问的权限也不同。
使用 VLAN 主要有以下优点:
l 安全 - 含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。教师计算机位于 VLAN 10 上,完全与学生数据传输和访客数据传输相隔离。
l 成本降低 - 成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。
l 性能提高 - 将第 2 层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
l 广播风暴防范 - 将网络划分为多个 VLAN 可减少参与广播风暴的设备数量。
l 提高 IT 员工效率 - VLAN 为管理网络带来了方便,因为有相似网络需求的用户将共享同一个 VLAN。当您为特定 VLAN 设置新的交换机时,之前为该 VLAN 配置的所有策略和规程均会在指定新交换机端口后应用到端口上。另外,通过为 VLAN 设置一个适当的名称,IT 员工很容易就知道该 VLAN 的功能。
l 简化项目管理或应用管理 — VLAN 将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便。
VLAN ID 范围:
普通范围的 VLAN
l 用于中小型商业网络和企业网络。
l VLAN ID 范围为 1 到 1005。
l 从 1002 到 1005 的 ID 保留供令牌环 VLAN 和 FDDI VLAN 使用。
l ID 1 和 ID 1002 到 1005 是自动创建的,不能删除。随着本章内容的展开,我们将更深入地了解 VLAN 1。
l 配置存储在名为 vlan.dat 的 VLAN 数据库文件中,vlan.dat 文件则位于交换机的闪存中。
l 用于管理交换机之间 VLAN 配置的 VLAN 中继协议 (VTP) 只能识别普通范围的 VLAN,并将它们存储到 VLAN 数据库文件中。
扩展范围的 VLAN
l 可让服务提供商扩展自己的基础架构以适应更多的客户。某些跨国企业的规模很大,从而需要使用扩展范围的 VLAN ID。
l VLAN ID 范围从 1006 到 4094。
l 支持的 VLAN 功能比普通范围的 VLAN 更少。
l 保存在运行配置文件中。
l VTP 无法识别扩展范围的 VLAN。
一台 Cisco Catalyst 2960 交换机可支持最多 255 个普通范围与扩展范围的 VLAN。
VLAN类型:
数据 VLAN:数据 VLAN 只传送用户产生的流量。VLAN 也可以传送语音流量或用于传送管理交换机的流量,但这种流量可以从数据 VLAN 隔离开。
默认 VLAN:在交换机初始启动之后,交换机的所有端口即加入到默认 VLAN 中。(Cisco 交换机默认VLAN是VLAN 1,你能删除,也不能重命名)
本征 VLAN:本征 VLAN 分配给 802.1Q 中继端口。本征 VLAN 在 IEEE 802.1Q 规范中说明,其作用是向下兼容传统 LAN 方案中的无标记流量。对我们来说,
本征 VLAN 的目的是充当中继链路两端的公共标识。最佳做法是使用 VLAN 1 以外的 VLAN 作为本征 VLAN。
管理 VLAN:管理 VLAN 是您配置用于访问交换机管理功能的 VLAN。。如果您没有主动定义一个唯一的 VLAN 作为管理 VLAN,则 VLAN 1 会默认充当管理 VLAN。
语音 VLAN:
VoIP 流量要求:
l 足够的带宽来保证语音质量
l 高于其它网络流量类型的传输优先级
l 能够在融合网络中得到路由
l 在网络上的延时小于 150 毫秒 (ms)
Cisco IP 电话集成了一台三端口的 10/100 交换机,如图所示。从这些端口可连接到如下设备:
l 端口 1 连接到交换机或其它 IP 语音 (VoIP) 设备。
l 端口 2 是内部 10/100 接口,用于传送 IP 电话流量。
l 端口 3(接入端口)连接到 PC 或其它设备。
网络管理流量和控制流量:
网络上可以存在许多不同类型的网络管理流量和控制流量,例如 Cisco 发现协议 (CDP) 更新、简单网络管理协议 (SNMP) 流量和远程监控 (RMON) 流量。
IP 电话:
IP 电话的流量类型包括信令流量和语音流量。信令流量从网络一端发送到另一端路径,负责呼叫的建立、执行和终止。
IP 组播:
IP 组播流量从特定的源地址发送到某个组播组中,该组播组由一个 IP 与 MAC 目的组地址对所标识。
普通数据:
涉及普通数据流量的有:文件创建和存储、打印服务、电子邮件数据库访问以及其它常用于商业用途的共享网络应用程序。
Scavenger 类型:
Scavenger 类型的作用是为某些应用程序提供等级比“尽最大努力”服务更低的服务。
交换机端口成员资格模式:
VLAN 交换机端口模式:配置 VLAN 时,必须为它分配一个数字 ID,也可根据需要为其指定一个名称。VLAN 实施过程中需要以灵活的方式将端口与特定的 VLAN 相关联。要将帧转发到特定的 VLAN,您必须配置相应的端口。可以将端口配置为以下 VLAN 类型:
l 静态 VLAN - 交换机上的端口以手动方式分配给 VLAN。静态 VLAN 通过 Cisco CLI 配置,也可通过 GUI 管理应用程序(例如 Cisco Network Assistant)完成配置。
l 动态 VLAN - 可以根据源MAC地址来自动的给他分配VLAN。
l 语音 VLAN - 将端口配置到语音模式可以使端口支持连接到该端口的 IP 电话。
转载于:https://blog.51cto.com/switch2012/1005975