IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 要點(diǎn)解析:跨交換機(jī)的Vlan配置與管理

要點(diǎn)解析:跨交換機(jī)的Vlan配置與管理

時(shí)間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

??? 對(duì)于小型企業(yè)來說,可以在一臺(tái)交換機(jī)上實(shí)現(xiàn)多個(gè)Vlan,以滿足用戶在安全與性能上的需求。不過對(duì)于中型以上的企業(yè)來說,一臺(tái)交換機(jī)不能夠滿足用戶日常工作的需要。如下圖所示,可能需要在多臺(tái)交換機(jī)上組建Vlan。此時(shí)會(huì)涉及到一個(gè)比較復(fù)雜的問題。即不同交換機(jī)上的同一個(gè)Vlan,如何進(jìn)行數(shù)據(jù)的交換。在這篇文章中,筆者就這個(gè)問題展開說明,談?wù)効缃粨Q機(jī)的Vlan配置與管理的要點(diǎn)解析。

  一、幀標(biāo)記在跨交換機(jī)Vlan中的關(guān)鍵作用

  在談到跨交換機(jī)部署Vlan時(shí),一定要談到幀標(biāo)記??梢赃@么說,如果沒有幀標(biāo)記的話,那么不同交換機(jī)之間,即使處于相同的Vlan中,數(shù)據(jù)也無法進(jìn)行轉(zhuǎn)發(fā)。當(dāng)幀穿越交換機(jī)和Vlan時(shí), 需要有一種方法來讓每臺(tái)交換機(jī)跟蹤所有的用戶和幀。在跨交換機(jī)Vlan部署環(huán)境中,這種方法是通過幀標(biāo)記來實(shí)現(xiàn)的。幀標(biāo)記獨(dú)一無二的給每個(gè)幀分配一個(gè)用戶定義的ID。

  當(dāng)接收到幀的交換機(jī)往往需要先查看數(shù)據(jù)幀的這個(gè)幀標(biāo)記,以判斷這個(gè)幀屬于哪個(gè)Vlan。交換機(jī)系統(tǒng)會(huì)查看過濾表中的信息,以判斷這些幀該如何處理。如果接收到的幀的交換機(jī)有中繼鏈路的話,則幀就有可能從中繼鏈路上轉(zhuǎn)發(fā)出去。一旦幀到達(dá)了轉(zhuǎn)發(fā)過濾表決定的、與幀的幀標(biāo)記相匹配的訪問鏈路或者中繼鏈路的出口,交換機(jī)就會(huì)刪除這個(gè)Vlan標(biāo)識(shí)。如此的話,訪問端口就可以接收這個(gè)數(shù)據(jù)幀(注意對(duì)于訪問端口來說,如果帶有Vlan標(biāo)識(shí)其會(huì)丟棄這個(gè)數(shù)據(jù)包)。

  這些內(nèi)容比較理論,筆者也只是抽重點(diǎn)內(nèi)容談一下。不過這是理解后續(xù)配置與維護(hù)管理要點(diǎn)的基礎(chǔ)內(nèi)容。為此筆者還是建議各位讀者,如果還不明白的話,需要再讀幾篇。一定要講幀標(biāo)記對(duì)于跨交換機(jī)Vlan的作用搞清楚。只有如此,閱讀下面的內(nèi)容時(shí)才會(huì)有更加深刻的理解。簡(jiǎn)單的說,交換機(jī)就是依靠幀標(biāo)記來判斷,所接收的幀是屬于哪個(gè)Vlan。是同一個(gè)交換機(jī)的其他Vlan,還是其他交換機(jī)上的相同Vlan。然后根據(jù)判斷的結(jié)果來采取正確的轉(zhuǎn)發(fā)行動(dòng)。

  二、利用交換機(jī)鏈路來識(shí)別Vlan與傳遞信息

  如上圖所示,跨交換機(jī)的Vlan之間數(shù)據(jù)如何進(jìn)行轉(zhuǎn)發(fā)呢?此時(shí)需要用到的技術(shù)是交換機(jī)間鏈路,英文簡(jiǎn)稱是ISL。交換機(jī)間鏈路,簡(jiǎn)單的說,是一種在以太網(wǎng)幀上顯示的標(biāo)記Vlan信息的一種方法。ISL主要通過一種外部封裝方法,這種標(biāo)記信息允許Vlan在中繼鏈路山實(shí)現(xiàn)多路復(fù)用,從而允許交換機(jī)在中繼鏈路上識(shí)別出幀的Vlan成員關(guān)系??梢?交換機(jī)鏈路其主要作用就是判斷數(shù)據(jù)幀是屬于哪個(gè)Vlan,并將其正確的轉(zhuǎn)發(fā)到對(duì)應(yīng)的Vlan(目的交換機(jī)的端口)中。

  網(wǎng)絡(luò)管理員如果運(yùn)行交換機(jī)間鏈路技術(shù)的話,可以將多臺(tái)交換機(jī)連接起來,當(dāng)數(shù)據(jù)流在交換機(jī)之間的中繼鏈路上傳送時(shí),將仍然保持著重要的Vlan信息。如上圖所示,這也就是說,運(yùn)行從交換機(jī)A的一個(gè)端口將數(shù)據(jù)發(fā)送到另外一臺(tái)交換機(jī)的端口B上面。與以前不同的是,在這個(gè)轉(zhuǎn)發(fā)的過程中,會(huì)保有Vlan信息。如此的話,交換機(jī)B才可以判斷其接收到的數(shù)據(jù)到底是屬于哪個(gè)Vlan的。然后再將數(shù)據(jù)轉(zhuǎn)發(fā)到自己交換機(jī)對(duì)應(yīng)的端口之上。

  對(duì)于交換機(jī)間鏈路技術(shù)來說,在實(shí)際工作中筆者認(rèn)為管理員至少需要掌握以下兩點(diǎn)內(nèi)容。一是需要注意交換機(jī)間鏈路其工作的地方。一般來說這個(gè)交換機(jī)間鏈路其主要在第2層其作用,并用新的報(bào)頭和循環(huán)冗余校驗(yàn)對(duì)數(shù)據(jù)幀進(jìn)行封裝。這一點(diǎn)對(duì)于后續(xù)性能的優(yōu)化與網(wǎng)絡(luò)的監(jiān)控會(huì)有比較大的作用。二是需要注意交換機(jī)間鏈路的局限性。交換機(jī)間鏈路是思科交換機(jī)專用的方法。它只適合采用與快速以太網(wǎng)和吉比特以太網(wǎng)鏈路。在其他環(huán)境中,其并不適用。另外需要注意的是,這個(gè)交換機(jī)間鏈路不僅僅適用于交換機(jī)之間的連接,還適用于交換機(jī)端口與路由器端口、交換機(jī)端口和服務(wù)器接口卡之間的連接。為此筆者提醒大家,不要被這個(gè)名字忽悠了。

  三、將交換機(jī)端口分配到Vlan中

  如上圖所是,剛開始交換機(jī)A的某個(gè)端口是Vlan3的,或者沒有指定Vlan?,F(xiàn)在需要將這個(gè)交換機(jī)端口分配到Vlan2中,該如何設(shè)置呢?在這部分內(nèi)容中,筆者將詳細(xì)的為大家介紹相關(guān)的配置。

  其基本的配置原理是,通過分配特定端口所承載的流量類型的成員關(guān)系模式,就可以將端口配置到Vlan中,并加上端口所屬的Vlan號(hào)碼。在實(shí)際工作中,我們使用的命令是Switchport。通過這個(gè)命令可以將交換機(jī)的每個(gè)端口都配置到指定的Vlan中。

  如要將某個(gè)端口分配給特定的Vlan,我們需要先進(jìn)入到這個(gè)端口的配置模式。然后使用如下命令進(jìn)行配置。

  Switchport access vlan2

  眾所周知,交換機(jī)的端口是屬于第二層的端口。為此可以使用swithport access命令將端口分配到某個(gè)Vlan中。不過需要注意的是,采用這個(gè)命令進(jìn)行配置的話,只能夠一個(gè)個(gè)端口的加入。因?yàn)閺纳厦孢@個(gè)命令中,我們看到其沒有指定端口信息。這也就是說,如果現(xiàn)在交換機(jī)A上有三個(gè)端口需要加入到Vlan2中,此時(shí)網(wǎng)絡(luò)管理員只能夠先一一的進(jìn)入到特定的接口模式,然后重復(fù)上面的命令進(jìn)行配置。不過顯然這么做的工作量會(huì)比較大。如果需要同時(shí)將多個(gè)接口加入到某個(gè)Vlan中去的話,則必須使用interface range命令,就可以同時(shí)配置多個(gè)端口。

  此時(shí)如果將設(shè)備插入到剛才配置的Vlan中,則它們就只能與位于同一個(gè)Vlan中的其他設(shè)備進(jìn)行通信。如上圖所示,如果交換機(jī)上A上有1與2兩個(gè)接口,如果他們不屬于同一個(gè)Vlan,那么連接到這個(gè)兩個(gè)接口上的設(shè)備將無法通信。再如如果交換機(jī)A與交換機(jī)B上各有接口甲與接口乙。如果這兩個(gè)接口屬于同一個(gè)Vlan,那么即使他們屬于不同的交換機(jī)上,連接在這些接口之上的設(shè)備,他們?nèi)匀豢梢赃M(jìn)行通信。

  四、配置中繼端口讓交換機(jī)之間相同的Vlan進(jìn)行通信

  如上圖所示,如果甲、乙兩個(gè)接口分別屬于不同的交換機(jī),但是他們屬于同一個(gè)Vlan。他們之間可以正常進(jìn)行通信,但是需要依靠中繼端口的幫助。在這部分內(nèi)容中,筆者主要談?wù)勅绾蝸砼渲弥欣^端口以實(shí)現(xiàn)中繼鏈路。具體的說筆者認(rèn)為只需要掌握以下幾個(gè)命令即可。

  第一個(gè)命令是switchport mode access。這個(gè)命令使得交換機(jī)的訪問端口成為永久性的非中繼模式,并協(xié)商將鏈路變?yōu)榉侵欣^鏈路。注意這是強(qiáng)制性的。也就是說,這么配置后可能會(huì)出現(xiàn)下面這種沖突的情況。鏈路的兩端,一個(gè)是中繼接口,而另外一個(gè)是非中繼接口。這就會(huì)導(dǎo)致通信的障礙。

  第二個(gè)命令是switchport mode dynamic auto。這個(gè)命令可以將鏈路轉(zhuǎn)換為中繼鏈路。這是新一代交換機(jī)默認(rèn)的工作模式。如此配置之后,如果鄰居交換機(jī)接口設(shè)置為中繼或者需要的模式,則這個(gè)接口也會(huì)變?yōu)橹欣^接口。與上面的命令相比,這個(gè)命令就會(huì)多一個(gè)自動(dòng)協(xié)商的機(jī)制,從而避免鏈路兩端的接口類型不一致,而導(dǎo)致的沖突。注意,由于交換機(jī)的中繼端口與訪問端口兩者不是兼容的。為此他們之間如果發(fā)生沖突的話,最直接的后果就是導(dǎo)致通信的中斷。

  總的來說,跨交換機(jī)部署Vlan相對(duì)來說比較復(fù)雜一點(diǎn),因?yàn)槠湫枰玫降募夹g(shù)比較多。??

關(guān)鍵詞標(biāo)簽:Vlan,交換機(jī)

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量