VLAN和 Trunk是企业局域网最基本和最核心的网络技术,在部著和实施局域网时应用广泛。VLAN技术可以很容易地控制广播域的大小。有了VLAN,交换机之间的级联链路就需要Trunk技术来保证该链路可以同时传输多个VLAN的数据。管理员可以手动配置交换机之间链路上的Trunk,也可以让交换机自动协商。一个VLAN就是一个广播域或者单独的子网,因此要通过路由功能实现不同VLAN间主机的通信。本章主要介绍VLAN和Trunk 技术的概念、原理、配置与实现,然后介绍用单臂路由实VLAN间路由。
8.1 VLAN概述
8.1.1 VLAN简介
交换机能够隔离冲突域,然而不能隔离广播域,通过多个交换机连接在一起的所有计算机都在一个广播域中,任何一台计算机发送广播包,其他计算机都会收到,广播信息不仅消耗了大量的网络带宽而且收到广播信息的计算机还要消耗一部分CPU时间来对其进行处理。
虚拟局域网(Virtual Local Area Network,VLAN)是通过软件功能将物理交换机端口划分成一组逻辑上的设备或用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,从而实现虚拟工作组的技术。VLAN工作在OSI的第二层,是交换机端口的逻辑组合,可以把在同一交换上的端口组合成一个 VLAN,也可以把在不同交换上的端口组合成一个 VLAN。一个 VLAN就是一个广播域,VLAN之间的通信必须通过第三层路由功能来实现,与传统的局域网技术相比较,VLAN技术更加灵活和高效,具有增强网络安全、降低成本、提高网络性能、减小广播域大小、提高管理效率和简化项目管理和应用管理等优点。
Cisco交换机上 VLAN分为普通VLAN和扩展VLAN,VLANID 范围为1~4094。普通VLAN用于中小型商业网络和企业网络,VLAN ID 的范围为1~1005,其中 1002~1005保留给令牌环VLAN和 FDDI VLAN使用。VLAN1和VLAN1002~1005是自动创建的,不能删除。普通VLAN信息存储在名为vlan.dat的 VLAN数据库文件中,该文件付干夺换机的Flas中。VTP (VLAN Trunk Protocol)只能识别普通范围VLAN,扩展 VLAN 可社耶各提供商扩展自己的基础架构以适应更多的客户。某些企业的规榄很大,从而箸更街田扩星节围的VLANID,VLAN ID的范围为1006~4094。扩展VLA
最低0.47元/天 解锁文章
扫一扫
5855
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
