企業(yè)管理VLAN入門知識

1、 HYPERLINK /ServerIndex/77131896034689024/20040420/1789601.shtml 帶你入門一窺VLAN全貌VLAN（Virtual LAN），翻譯成中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺家用計算機構成的網(wǎng)絡，也可以是數(shù)以百計的計算機構成的企業(yè)網(wǎng)絡。 HYPERLINK /20040420/1789387.shtml 菜鳥起步步 初識識VLAAN VLANN（Viirtuual Loccal Areea NNetwworkk）又稱稱虛擬局局域網(wǎng)，是指在在交換局局域網(wǎng)的的基礎上上，采用用網(wǎng)絡管管理軟件件構建的的可跨越越不同網(wǎng)網(wǎng)段、不不同網(wǎng)絡絡的

2、端到到端的邏邏輯網(wǎng)絡絡 什么是VLAN VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡設備，允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中。 組建VLAN的條件VLLAN是是建立在在物理網(wǎng)網(wǎng)絡基礎礎上的一一種邏輯輯子網(wǎng)，因此建建立VLLAN需需要相應應的支持持VLAAN技術術的網(wǎng)絡絡設備。當網(wǎng)絡絡中的不不同VLLAN間間進行相相互通信信時，需需要路由由的支持持，這時時就需要要增加路路由設備備要要實現(xiàn)路

3、路由功能能，既可可采用路路由器，也可采采用三層層交換機機來完成成。 劃分VLLAN的的基本策策略從技技術角度度講，VVLANN的劃分分可依據(jù)據(jù)不同原原則，一一般有以以下三種種劃分方方法： 1、基于于端口的的VLAAN劃分分 這種種劃分是是把一個個或多個個交換機機上的幾幾個端口口劃分一一個邏輯輯組，這這是最簡簡單、最最有效的的劃分方方法。該該方法只只需網(wǎng)絡絡管理員員對網(wǎng)絡絡設備的的交換端端口進行行重新分分配即可可，不用用考慮該該端口所所連接的的設備。 2、基于于MACC地址的的VLAAN劃分分MAAC地址址其實就就是指網(wǎng)網(wǎng)卡的標標識符，每一塊塊網(wǎng)卡的的MACC地址都都是惟一一且固化化在網(wǎng)卡卡上的

4、。MACC地址由由12位位16進進制數(shù)表表示，前前8位為為廠商標標識，后后4位為為網(wǎng)卡標標識。網(wǎng)網(wǎng)絡管理理員可按按MACC地址把把一些站站點劃分分為一個個邏輯子子網(wǎng)。 3、基于于路由的的VLAAN劃分分路由由協(xié)議工工作在網(wǎng)網(wǎng)絡層，相應的的工作設設備有路路由器和和路由交交換機（即三層層交換機機）。該該方式允允許一個個VLAAN跨越越多個交交換機，或一個個端口位位于多個個VLAAN中。 就目目前來說說，對于于VLAAN的劃劃分主要要采取上上述第11、3種種方式，第2種種方式為為輔助性性的方案案。使用VLLAN優(yōu)優(yōu)點 使用用VLAAN具有有以下優(yōu)優(yōu)點： 1、控制廣廣播風暴暴一個個VLAAN就是是一個

5、邏邏輯廣播播域，通通過對VVLANN的創(chuàng)建建，隔離離了廣播播，縮小小了廣播播范圍，可以控控制廣播播風暴的的產(chǎn)生。 2、提高高網(wǎng)絡整整體安全全性 通過過路由訪訪問列表表和MAAC地址址分配等等VLAAN劃分分原則，可以控控制用戶戶訪問權權限和邏邏輯網(wǎng)段段大小，將不同同用戶群群劃分在在不同VVLANN，從而而提高交交換式網(wǎng)網(wǎng)絡的整整體性能能和安全全性。 3、網(wǎng)絡絡管理簡簡單、直直觀 對于于交換式式以太網(wǎng)網(wǎng)，如果果對某些些用戶重重新進行行網(wǎng)段分分配，需需要網(wǎng)絡絡管理員員對網(wǎng)絡絡系統(tǒng)的的物理結結構重新新進行調調整，甚甚至需要要追加網(wǎng)網(wǎng)絡設備備，增大大網(wǎng)絡管管理的工工作量。而對于于采用VVLANN技術的

6、的網(wǎng)絡來來說，一一個VLLAN可可以根據(jù)據(jù)部門職職能、對對象組或或者應用用將不同同地理位位置的網(wǎng)網(wǎng)絡用戶戶劃分為為一個邏邏輯網(wǎng)段段。在不不改動網(wǎng)網(wǎng)絡物理理連接的的情況下下可以任任意地將將工作站站在工作作組或子子網(wǎng)之間間移動。利用虛虛擬網(wǎng)絡絡技術，大大減減輕了網(wǎng)網(wǎng)絡管理理和維護護工作的的負擔，降低了了網(wǎng)絡維維護費用用。在一一個交換換網(wǎng)絡中中，VLLAN提提供了網(wǎng)網(wǎng)段和機機構的彈彈性組合合機制。 三層交換換技術 傳統(tǒng)統(tǒng)的路由由器在網(wǎng)網(wǎng)絡中有有路由轉轉發(fā)、防防火墻、隔離廣廣播等作作用，而而在一個個劃分了了VLAAN以后后的網(wǎng)絡絡中，邏邏輯上劃劃分的不不同網(wǎng)段段之間通通信仍然然要通過過路由器器轉發(fā)。由

7、于在在局域網(wǎng)網(wǎng)上，不不同VLLAN之之間的通通信數(shù)據(jù)據(jù)量是很很大的，這樣，如果路路由器要要對每一一個數(shù)據(jù)據(jù)包都路路由一次次，隨著著網(wǎng)絡上上數(shù)據(jù)量量的不斷斷增大，路由器器將不堪堪重負，路由器器將成為為整個網(wǎng)網(wǎng)絡運行行的瓶頸頸。 在這這種情況況下，出出現(xiàn)了第第三層交交換技術術，它是是將路由由技術與與交換技技術合二二為一的的技術。三層交交換機在在對第一一個數(shù)據(jù)據(jù)流進行行路由后后，會產(chǎn)產(chǎn)生一個個MACC地址與與IP地地址的映映射表，當同樣樣的數(shù)據(jù)據(jù)流再次次通過時時，將根根據(jù)此表表直接從從二層通通過而不不是再次次路由，從而消消除了路路由器進進行路由由選擇而而造成網(wǎng)網(wǎng)絡的延延遲，提提高了數(shù)數(shù)據(jù)包轉轉發(fā)的效

8、效率，消消除了路路由器可可能產(chǎn)生生的網(wǎng)絡絡瓶頸問問題?？煽梢?，三三層交換換機集路路由與交交換于一一身，在在交換機機內(nèi)部實實現(xiàn)了路路由，提提高了網(wǎng)網(wǎng)絡的整整體性能能。 在以以三層交交換機為為核心的的千兆網(wǎng)網(wǎng)絡中，為保證證不同職職能部門門管理的的方便性性和安全全性以及及整個網(wǎng)網(wǎng)絡運行行的穩(wěn)定定性，可可采用VVLANN技術進進行虛擬擬網(wǎng)絡劃劃分。VVLANN子網(wǎng)隔隔離了廣廣播風暴暴，對一一些重要要部門實實施了安安全保護護；且當當某一部部門物理理位置發(fā)發(fā)生變化化時，只只需對交交換機進進行設置置，就可可以實現(xiàn)現(xiàn)網(wǎng)絡的的重組，非常方方便、快快捷，同同時節(jié)約約了成本本。 HYPERLINK 虛擬局域域網(wǎng)入門

9、門虛擬網(wǎng)是是指在物物理網(wǎng)絡絡基礎架架構上，利用交交換機和和路由器器的功能能，配置置網(wǎng)絡的的邏輯拓拓撲結構構，從而而允許網(wǎng)網(wǎng)絡管理理員任意意地將一一個局域域網(wǎng)內(nèi)的的任何數(shù)數(shù)量網(wǎng)段段聚合成成一個用用戶組，就好像像它們是是一個單單獨的局局域網(wǎng) 有很多企企業(yè)在發(fā)發(fā)展的初初期，人人員較少少 ，因因此對網(wǎng)網(wǎng)絡的要要求也不不高，而而且為了了節(jié)約成成本，很很多企業(yè)業(yè)網(wǎng)都采采用了通通過路由由器實現(xiàn)現(xiàn)分段的的簡單結結構（圖圖1）。在這樣樣的網(wǎng)絡絡下，每每一個局局域網(wǎng)上上的廣播播數(shù)據(jù)包包都可以以被該段段上的所所有設備備收到，而無論論這些設設備是否否需要。隨著企企業(yè)規(guī)模模的不斷斷擴大，特別是是多媒體體在企業(yè)業(yè)局域網(wǎng)網(wǎng)

10、中的應應用，使使每個部部門內(nèi)部部的數(shù)據(jù)據(jù)傳輸量量非常大大。此外外，由于于公司發(fā)發(fā)展中一一些遺留留下來的的問題，使得一一個部門門的員工工不能相相對集中中辦公。更重要要的是，公司的的財務部部門需要要越來越越高的安安全性，不能和和其他的的部門混混用一個個以太網(wǎng)網(wǎng)段，以以防止數(shù)數(shù)據(jù)竊聽聽。這些些新問題題需要更更靈活地地配置局局域網(wǎng)，因此就就產(chǎn)生了了虛擬局局域網(wǎng)（Virrtuaal LLAN）技術。圖1 虛擬擬網(wǎng)是指指在物理理網(wǎng)絡基基礎架構構上，利利用交換換機和路路由器的的功能，配置網(wǎng)網(wǎng)絡的邏邏輯拓撲撲結構，從而允允許網(wǎng)絡絡管理員員任意地地將一個個局域網(wǎng)網(wǎng)內(nèi)的任任何數(shù)量量網(wǎng)段聚聚合成一一個用戶戶組，就就

11、好像它它們是一一個單獨獨的局域域網(wǎng)。近近期虛擬擬網(wǎng)（VVLANN）迅速速倔起，并成為為最具生生命力的的組網(wǎng)技技術之一一。（圖圖2）圖2 虛擬局域域網(wǎng)的特特點在使用用帶寬、靈活性性、性能能等方面面，虛擬擬局域網(wǎng)網(wǎng)（VLLAN）都顯示示出很大大優(yōu)勢。虛擬局局域網(wǎng)的的使用能能夠方便便地進行行用戶的的增加、刪除、移動等等工作，提高網(wǎng)網(wǎng)絡管理理的效率率。他具具有以下下特點：11、靈活活的、軟軟定義的的、邊界界獨立于于物理媒媒質的設設備群。VLAAN概念念的引入入，使交交換機承承擔了網(wǎng)網(wǎng)絡的分分段工作作，而不不再使用用路由器器來完成成。通過過使用VVLANN，能夠夠把原來來一個物物理的局局域網(wǎng)劃劃分成很很

12、多個邏邏輯意義義上的子子網(wǎng)，而而不必考考慮具體體的物理理位置，每一個個VLAAN都可可以對應應于一個個邏輯單單位，如如部門、車間和和項目組組等。2、廣播流流量被限限制在軟軟定義的的邊界內(nèi)內(nèi)、提高高了網(wǎng)絡絡的安全全性。由由于在相相同VLLAN內(nèi)內(nèi)的主機機間傳送送的數(shù)據(jù)據(jù)不會影影響到其其他VLLAN上上的主機機，因此此減少了了數(shù)據(jù)竊竊聽的可可能性，極大地地增強了了網(wǎng)絡的的安全性性。3、在同同一個虛虛擬局域域網(wǎng)成員員之間提提供低延延遲、線線速的通通信。能能夠在網(wǎng)網(wǎng)絡內(nèi)劃劃分網(wǎng)段段或者微微網(wǎng)段，提高網(wǎng)網(wǎng)絡分組組的靈活活性。VVLANN技術通通過把網(wǎng)網(wǎng)絡分成成邏輯上上的不同同廣播域域，使網(wǎng)網(wǎng)絡上傳傳送的

13、包包只在與與位于同同一個VVLANN的端口口之間交交換。這這樣就限限制了某某個局域域網(wǎng)只與與同一個個VLAAN的其其它局域域網(wǎng)互相相連，避避免浪費費帶寬，從而消消除了傳傳統(tǒng)的橋橋接交交換網(wǎng)絡絡的固有有缺陷包經(jīng)經(jīng)常被傳傳送到并并不需要要它的局局域網(wǎng)中中。這也也改善了了網(wǎng)絡配配置規(guī)模模的靈活活性，尤尤其是在在支持廣廣播多多播協(xié)議議和應用用程序的的局域網(wǎng)網(wǎng)環(huán)境中中，會遭遭遇到如如潮水般般涌來的的包。而而在 VVLANN結構中中，可以以輕松地地拒絕其其他VLLAN的的包，從從而大大大減少網(wǎng)網(wǎng)絡流量量。虛擬擬局域網(wǎng)網(wǎng)的分類類虛虛擬局域域網(wǎng)是一一種軟技技術，如如何分類類，將決決定此技技術在網(wǎng)網(wǎng)絡中能能否發(fā)

14、揮揮到預期期作用，下面將將介紹虛虛擬局域域網(wǎng)的分分類以及及特性。常見的的虛擬局局域網(wǎng)分分類有三三種：基基于端口口、基于于硬件MMAC地地址、基基于網(wǎng)絡絡層。11、 基于端端口基于端端口的虛虛擬局域域網(wǎng)劃分分是比較較流行和和最早的的劃分方方式，其其特點是是將交換換機按照照端口進進行分組組，每一一組定義義為一個個虛擬局局域網(wǎng)。這些交交換機端端口分組組可以在在一臺交交換機上上也可以以跨越幾幾個交換換機（例例如，號交換換機的端端口1和和2以及及2號交交換機的的端口44、5、6和77上的最最終工作作站組成成了虛擬擬局域網(wǎng)網(wǎng)A；而而1號交交換機的的端口33、4、5、66、7和和8加上上2號交交換機的的端口

15、11、2、3和88上的最最終工作作站組成成了虛擬擬局域網(wǎng)網(wǎng)B）。圖3 端口口分組目目前是定定義虛擬擬局域網(wǎng)網(wǎng)成員最最常用的的方法，而且配配置也相相當直截截了當。純粹用用端口分分組來定定義虛擬擬局域網(wǎng)網(wǎng)不會容容許多個個虛擬局局域網(wǎng)包包含同一一個實際際網(wǎng)段（或交換換機端口口）。其其特點是是一個虛虛擬局域域網(wǎng)的各各個端口口上的所所有終端端都在一一個廣播播域中，它們相相互可以以通信，不同的的虛擬局局域網(wǎng)之之間進行行通信需需經(jīng)過路路由來進進行。這這種虛擬擬局域網(wǎng)網(wǎng)劃分方方式的優(yōu)優(yōu)點在于于簡單，容易實實現(xiàn)，從從一個端端口發(fā)出出的廣播播，直接接發(fā)送到到虛擬局局域網(wǎng)內(nèi)內(nèi)的其他他端口，也便于于直接監(jiān)監(jiān)控。但但是

16、，用用端口定定義虛擬擬局域網(wǎng)網(wǎng)的主要要局限性性是：使使用不夠夠靈活，當用戶戶從一個個端口移移動到另另一個端端口的時時候網(wǎng)絡絡管理員員必須重重新配置置虛擬局局域網(wǎng)成成員。不不過這一一點可以以通過靈靈活的網(wǎng)網(wǎng)絡管理理軟件來來彌補。2 、基基于硬件件MACC地址層層基基于硬件件MACC地址層層地址的的虛擬局局域網(wǎng)具具有不同同的優(yōu)點點和缺點點。由于于硬件地地址層的的地址是是硬連接接到工作作站的網(wǎng)網(wǎng)絡界面面卡（NNIC）上的，所以基基于硬件件地址層層地址的的的虛擬擬局域網(wǎng)網(wǎng)使網(wǎng)絡絡管理者者能夠把把網(wǎng)絡上上的工作作站移動動到不同同的實際際位置，而且可可以讓這這臺工作作站自動動地保持持它原有有的虛擬擬局域網(wǎng)

17、網(wǎng)成員資資格。按按照這種種方式，由硬件件地址層層地址定定義的虛虛擬局域域網(wǎng)可以以被視為為基于用用戶的虛虛擬局域域網(wǎng)。這種種方式的的虛擬局局域網(wǎng)，交換機機對終端端的MAAC地址址和交換換機端口口進行跟跟蹤，在在新終端端入網(wǎng)時時根據(jù)已已經(jīng)定義義的虛擬擬局域網(wǎng)網(wǎng)MMAC對對應表將將其劃歸歸至某一一個虛擬擬局域網(wǎng)網(wǎng)，而無無論該終終端在網(wǎng)網(wǎng)絡中怎怎樣移動動，由于于其MAAC地址址保持不不變，故故不需進進行虛擬擬局域網(wǎng)網(wǎng)的重新新配置。這種劃劃分方式式減少了了網(wǎng)絡管管理員的的日常維維護工作作量，不不足之處處在于所所有的終終端必須須被明確確的分配配在一個個具體的的虛擬局局域網(wǎng)，任何時時候增加加終端或或者更換換

18、網(wǎng)卡，都要對對虛擬局局域網(wǎng)數(shù)數(shù)據(jù)庫調調整，以以實現(xiàn)對對該終端端的動態(tài)態(tài)跟蹤。基基于硬件件地址層層地址的的虛擬局局域網(wǎng)解解決方案案的缺點點之一是是要求所所有的用用戶必須須初始配配置在至至少一個個虛擬局局域網(wǎng)中中。在這這次初始始手工配配置之后后，用戶戶的自動動跟蹤才才有可能能實現(xiàn)，而且取取決于特特定的供供應商解解決方案案。然而而，這種種不得不不在一開開始先用用人工配配置虛擬擬局域網(wǎng)網(wǎng)的方法法，其缺缺點在一一個非常常大的網(wǎng)網(wǎng)絡中變變得非常常明顯：幾千個個用戶必必須逐個個地分配配到各自自特定的的虛擬局局域網(wǎng)中中。某些些供應商商已經(jīng)減減少了初初始手工工配置基基于硬件件地址的的虛擬局局域網(wǎng)的的繁重任任務，

19、它它們采用用根據(jù)網(wǎng)網(wǎng)絡的當當前狀態(tài)態(tài)生成虛虛擬局域域網(wǎng)的工工具，也也就是說說為每一一個子網(wǎng)網(wǎng)生成一一個基于于硬件地地址的虛虛擬局域域網(wǎng)。 3 、基于網(wǎng)網(wǎng)絡層基于于網(wǎng)絡層層的虛擬擬局域網(wǎng)網(wǎng)劃分也也叫做基基于策略略（POOLICCY）的的劃分，是這幾幾種劃分分方式中中最高級級也是最最為復雜雜的?；诰W(wǎng)絡絡層的虛虛擬局域域網(wǎng)使用用協(xié)議（如果網(wǎng)網(wǎng)絡中存存在多協(xié)協(xié)議的話話）或網(wǎng)網(wǎng)絡層地地址（如如TCPP/IPP中的子子網(wǎng)段地地址）來來確定網(wǎng)網(wǎng)絡成員員。利用用網(wǎng)絡層層定義虛虛擬網(wǎng)有有以下幾幾點優(yōu)勢勢。第一一，這種種方式可可以按傳傳輸協(xié)議議劃分網(wǎng)網(wǎng)段。其其次，用用戶可以以在網(wǎng)絡絡內(nèi)部自自由移動動而不用用重

20、新配配置自己己的工作作站。第第三，這這種類型型的虛擬擬網(wǎng)可以以減少由由于協(xié)議議轉換而而造成的的網(wǎng)絡延延遲。這這種方式式看起來來是最為為理想的的方式，但是在在采用這這種劃分分之前，要明確確兩件事事情：一一是IPP盜用，二是對對設備要要求較高高，不是是所有設設備都支支持這種種方式。虛擬局域域網(wǎng)的應應用由于虛虛擬局域域網(wǎng)具有有比較明明顯的優(yōu)優(yōu)勢，在在各種企企業(yè)中都都有了很很好的應應用。下下面就根根據(jù)不同同的案例例來分析析虛擬局局域網(wǎng)的的應用情情況。 1、局域網(wǎng)網(wǎng)內(nèi)部的的局域網(wǎng)網(wǎng)往往往很多多企業(yè)已已經(jīng)具有有一個相相當規(guī)模模的局域域網(wǎng)，但但是現(xiàn)在在企業(yè)內(nèi)內(nèi)部因為為保密或或者其他他原因，要求各各業(yè)務部部門

21、或者者課題組組獨立成成為一個個局域網(wǎng)網(wǎng)，同時時，各業(yè)業(yè)務部門門或者課課題組的的人員不不一定是是在同一一個辦公公地點，各網(wǎng)絡絡之間不不允許互互相訪問問。根據(jù)據(jù)這種情情況，可可以有幾幾種解決決方法，但是虛虛擬局域域網(wǎng)解決決方法可可能是最最好的。為了完完成上述述任務，我們要要做的工工作是收收集各部部門或者者課題組組的人員員組成、所在位位置、與與交換機機連接的的端口等等信息。根據(jù)部部門數(shù)量量對交換換機進行行配置，創(chuàng)建虛虛擬局域域網(wǎng)，設設置中繼繼，最后后，在一一個公用用的局域域網(wǎng)內(nèi)部部劃分出出來若干干個虛擬擬的局域域網(wǎng)，同同時減少少了局域域網(wǎng)內(nèi)的的廣播，提高了了網(wǎng)絡傳傳輸性能能。這樣樣的虛擬擬局域網(wǎng)網(wǎng)可

22、以方方便地根根據(jù)需要要增加、改變、刪除。2、共共享訪問問訪訪問共同同的接入入點和服服務器在一一些大型型寫字樓樓或商業(yè)業(yè)建筑（酒店、展覽中中心等），經(jīng)常常存在這這樣的現(xiàn)現(xiàn)象：大大樓出租租給各個個單位，并且大大樓內(nèi)部部已經(jīng)構構建好了了局域網(wǎng)網(wǎng)，提供供給入駐駐企業(yè)或或客戶網(wǎng)網(wǎng)絡平臺臺，并通通過共同同的出口口訪問IInteerneet或者者大樓內(nèi)內(nèi)部的綜綜合信息息服務器器。由于于大樓的的網(wǎng)絡平平臺是統(tǒng)統(tǒng)一的，使用的的客戶有有物業(yè)管管理人員員、有其其他不同同單位的的客戶。在這樣樣一個共共享的網(wǎng)網(wǎng)絡環(huán)境境下，解解決不同同企業(yè)或或單位對對網(wǎng)絡的的需求的的同時，還要保保證各企企業(yè)間信信息的獨獨立性。這種情情況

23、下，虛擬局局域網(wǎng)提提供了很很好的解解決方案案。大廈廈的系統(tǒng)統(tǒng)管理員員可以為為入駐企企業(yè)創(chuàng)建建一個個個獨立的的虛擬局局域網(wǎng)，保證企企業(yè)內(nèi)部部的互相相訪問和和企業(yè)間間信息的的獨立，然后利利用中繼繼技術，將提供供接入服服務的代代理服務務器或者者路由器器所對應應的局域域網(wǎng)接口口配置成成為中繼繼模式，實現(xiàn)共共享接入入。這種種配置方方式還有有一個好好處，可可以根據(jù)據(jù)需要設設置中繼繼的訪問問許可，靈活地地允許或或者拒絕絕某個虛虛擬局域域網(wǎng)的訪訪問。3、交疊疊虛擬局局域網(wǎng)交疊疊虛擬局局域網(wǎng)是是在基于于端口劃劃分虛擬擬局域網(wǎng)網(wǎng)的基礎礎上提出出來的，最早的的交換機機每一個個端口只只能同時時屬于一一個虛擬擬局域網(wǎng)網(wǎng)

24、，交疊疊虛擬局局域網(wǎng)允允許一個個交換機機端口同同時屬于于多個虛虛擬局域域網(wǎng)。這這種技術術可以解解決一些些突發(fā)性性的、臨臨時性的的虛擬局局域網(wǎng)劃劃分。比比如在一一個科研研機構，已經(jīng)劃劃分了若若干個虛虛擬局域域網(wǎng)，但但是因為為某個科科研任務務，從各各個虛擬擬局域網(wǎng)網(wǎng)里面抽抽調出來來技術人人員臨時時組成課課題組，要求課課題組內(nèi)內(nèi)部通信信自如，同時各各科研人人員還要要保持和和原來的的虛擬局局域網(wǎng)進進行信息息交流。如果采采用路由由和訪問問列表控控制技術術，成本本會較大大，同時時會降低低網(wǎng)絡性性能。交交疊技術術的出現(xiàn)現(xiàn)，為這這一問題題提供了了廉價的的解決方方法；只只需要將將要加入入課題組組的人員員所對應應

25、的交換換機端口口設置成成為支持持多個虛虛擬局域域網(wǎng)，然然后創(chuàng)建建一個新新虛擬局局域網(wǎng)，將所有有人員劃劃分到新新虛擬局局域網(wǎng)，保持各各人員原原來所屬屬虛擬局局域網(wǎng)不不變即可可。圖4 以上上簡單的的介紹了了虛擬局局域網(wǎng)的的主要技技術和一一些實際際應用，希望會會給讀者者帶來有有益的幫幫助。隨隨著現(xiàn)代代交換技技術的發(fā)發(fā)展而出出現(xiàn)，并并將隨著著網(wǎng)絡的的應用得得到普及及，虛擬擬局域網(wǎng)網(wǎng)將成為為眾多網(wǎng)網(wǎng)絡設計計、規(guī)劃劃和管理理人員歡歡迎和使使用的技技術。 HYPERLINK 131896034689024/20031022/1738157.shtml 交換機VVLANN的配置置本篇就要要為大家家介紹交交換機

26、的的一個最最常見技技術應用用-VVLANN技術，并針對對中、小小局域網(wǎng)網(wǎng)VLAAN的網(wǎng)網(wǎng)絡配置置以實例例的方式式向大家家簡單介介紹其配配置方法法。 談到VLLAN，或許許許多人都都覺得非非常神秘秘，甚至至包括一一些網(wǎng)管管人員。其實有有關VLLAN的的技術標標準IEEEE 8022.1QQ早在119999年6月月份就由由IEEEE委員員正式頒頒布實施施了，而而且最早早的VLLNA技技術早在在19996年CCiscco（思思科）公公司就提提出了。隨著幾幾年來的的發(fā)展，VLAAN技術術得到廣廣泛的支支持，在在大大小小小的企企業(yè)網(wǎng)絡絡中廣泛泛應用，成為當當前最為為熱門的的一種以以太局域域網(wǎng)技術術。本篇

27、篇就要為為大家介介紹交換換機的一一個最常常見技術術應用-VLLAN技技術，并并針對中中、小局局域網(wǎng)VVLANN的網(wǎng)絡絡配置以以實例的的方式向向大家簡簡單介紹紹其配置置方法。一、VLLAN基基礎VLLAN（Virrtuaal LLocaal AAreaa Neetwoork）的中文文名為虛擬局局域網(wǎng)，注意意不是VPNN（虛虛擬專用用網(wǎng)）。VLAAN是一一種將局局域網(wǎng)設設備從邏邏輯上劃劃分（注注意，不不是從物物理上劃劃分）成成一個個個網(wǎng)段，從而實實現(xiàn)虛擬擬工作組組的新興興數(shù)據(jù)交交換技術術。這一一新興技技術主要要應用于于交換機機和路由由器中，但主流流應用還還是在交交換機之之中。但但又不是是所有交交換

28、機都都具有此此功能，只有VVLANN協(xié)議的的第三層層以上交交換機才才具有此此功能，這一點點可以查查看相應應交換機機的說明明書即可可得知。IEEEE于于19999年頒頒布了用用以標準準化VLLAN實實現(xiàn)方案案的8002.11Q協(xié)議議標準草草案。VVLANN技術的的出現(xiàn)，使得管管理員根根據(jù)實際際應用需需求，把把同一物物理局域域網(wǎng)內(nèi)的的不同用用戶邏輯輯地劃分分成不同同的廣播播域，每每一個VVLANN都包含含一組有有著相同同需求的的計算機機工作站站，與物物理上形形成的LLAN有有著相同同的屬性性。由于于它是從從邏輯上上劃分，而不是是從物理理上劃分分，所以以同一個個VLAAN內(nèi)的的各個工工作站沒沒有限制

29、制在同一一個物理理范圍中中，即這這些工作作站可以以在不同同物理LLAN網(wǎng)網(wǎng)段。由由VLAAN的特特點可知知，一個個VLAAN內(nèi)部部的廣播播和單播播流量都都不會轉轉發(fā)到其其他VLLAN中中，從而而有助于于控制流流量、減減少設備備投資、簡化網(wǎng)網(wǎng)絡管理理、提高高網(wǎng)絡的的安全性性。 交換換技術的的發(fā)展，也加快快了新的的交換技技術（VVLANN）的應應用速度度。通過過將企業(yè)業(yè)網(wǎng)絡劃劃分為虛虛擬網(wǎng)絡絡VLAAN網(wǎng)段段，可以以強化網(wǎng)網(wǎng)絡管理理和網(wǎng)絡絡安全，控制不不必要的的數(shù)據(jù)廣廣播。在在共享網(wǎng)網(wǎng)絡中，一個物物理的網(wǎng)網(wǎng)段就是是一個廣廣播域。而在交交換網(wǎng)絡絡中，廣廣播域可可以是有有一組任任意選定定的第二二層網(wǎng)絡

30、絡地址（MACC地址）組成的的虛擬網(wǎng)網(wǎng)段。這這樣，網(wǎng)網(wǎng)絡中工工作組的的劃分可可以突破破共享網(wǎng)網(wǎng)絡中的的地理位位置限制制，而完完全根據(jù)據(jù)管理功功能來劃劃分。這這種基于于工作流流的分組組模式，大大提提高了網(wǎng)網(wǎng)絡規(guī)劃劃和重組組的管理理功能。在同一一個VLLAN中中的工作作站，不不論它們們實際與與哪個交交換機連連接，它它們之間間的通訊訊就好象象在獨立立的交換換機上一一樣。同同一個VVLANN中的廣廣播只有有VLAAN中的的成員才才能聽到到，而不不會傳輸輸?shù)狡渌?VVLANN中去，這樣可可以很好好的控制制不必要要的廣播播風暴的的產(chǎn)生。同時，若沒有有路由的的話，不不同VLLAN之之間不能能相互通通訊，

31、這這樣增加加了企業(yè)業(yè)網(wǎng)絡中中不同部部門之間間的安全全性。網(wǎng)網(wǎng)絡管理理員可以以通過配配置VLLAN之之間的路路由來全全面管理理企業(yè)內(nèi)內(nèi)部不同同管理單單元之間間的信息息互訪。交換機機是根據(jù)據(jù)用戶工工作站的的MACC地址來來劃分VVLANN的。所所以，用用戶可以以自由的的在企業(yè)業(yè)網(wǎng)絡中中移動辦辦公，不不論他在在何處接接入交換換網(wǎng)絡，他都可可以與VVLANN內(nèi)其他他用戶自自如通訊訊。 VLLAN網(wǎng)網(wǎng)絡可以以是有混混合的網(wǎng)網(wǎng)絡類型型設備組組成，比比如：110M以以太網(wǎng)、1000M以太太網(wǎng)、令令牌網(wǎng)、FDDDI、CCDDII等等，可以是是工作站站、服務務器、集集線器、網(wǎng)絡上上行主干干等等。 VLLAN除除

32、了能將將網(wǎng)絡劃劃分為多多個廣播播域，從從而有效效地控制制廣播風風暴的發(fā)發(fā)生，以以及使網(wǎng)網(wǎng)絡的拓拓撲結構構變得非非常靈活活的優(yōu)點點外，還還可以用用于控制制網(wǎng)絡中中不同部部門、不不同站點點之間的的互相訪訪問。VLLAN是是為解決決以太網(wǎng)網(wǎng)的廣播播問題和和安全性性而提出出的一種種協(xié)議，它在以以太網(wǎng)幀幀的基礎礎上增加加了VLLAN頭頭，用VVLANN IDD把用戶戶劃分為為更小的的工作組組，限制制不同工工作組間間的用戶戶互訪，每個工工作組就就是一個個虛擬局局域網(wǎng)。虛擬局局域網(wǎng)的的好處是是可以限限制廣播播范圍，并能夠夠形成虛虛擬工作作組，動動態(tài)管理理網(wǎng)絡。二、VLLAN的的劃分方方法VLLAN在在交換機

33、機上的實實現(xiàn)方法法，可以以大致劃劃分為六六類:11. 基基于端口口劃分的的VLAAN這是是最常應應用的一一種VLLAN劃劃分方法法，應用用也最為為廣泛、最有效效，目前前絕大多多數(shù)VLLAN協(xié)協(xié)議的交交換機都都提供這這種VLLAN配配置方法法。這種種劃分VVLANN的方法法是根據(jù)據(jù)以太網(wǎng)網(wǎng)交換機機的交換換端口來來劃分的的，它是是將VLLAN交交換機上上的物理理端口和和VLAAN交換換機內(nèi)部部的PVVC（永永久虛電電路）端端口分成成若干個個組，每每個組構構成一個個虛擬網(wǎng)網(wǎng)，相當當于一個個獨立的的VLAAN交換換機。對于于不同部部門需要要互訪時時，可通通過路由由器轉發(fā)發(fā)，并配配合基于于MACC地址的

34、的端口過過濾。對對某站點點的訪問問路徑上上最靠近近該站點點的交換換機、路路由交換換機或路路由器的的相應端端口上，設定可可通過的的MACC地址集集。這樣樣就可以以防止非非法入侵侵者從內(nèi)內(nèi)部盜用用IP地地址從其其他可接接入點入入侵的可可能。從這這種劃分分方法本本身我們們可以看看出，這這種劃分分的方法法的優(yōu)點點是定義義VLAAN成員員時非常常簡單，只要將將所有的的端口都都定義為為相應的的VLAAN組即即可。適適合于任任何大小小的網(wǎng)絡絡。它的的缺點是是如果某某用戶離離開了原原來的端端口，到到了一個個新的交交換機的的某個端端口，必必須重新新定義。2. 基基于MAAC地址址劃分VVLANN 這種種劃分VV

35、LANN的方法法是根據(jù)據(jù)每個主主機的MMAC地地址來劃劃分，即即對每個個MACC地址的的主機都都配置他他屬于哪哪個組，它實現(xiàn)現(xiàn)的機制制就是每每一塊網(wǎng)網(wǎng)卡都對對應唯一一的MAAC地址址，VLLAN交交換機跟跟蹤屬于于VLAAN MMAC的的地址。這種方方式的VVLANN允許網(wǎng)網(wǎng)絡用戶戶從一個個物理位位置移動動到另一一個物理理位置時時，自動動保留其其所屬VVLANN的成員員身份。由這這種劃分分的機制制可以看看出，這這種VLLAN的的劃分方方法的最最大優(yōu)點點就是當當用戶物物理位置置移動時時，即從從一個交交換機換換到其他他的交換換機時，VLAAN不用用重新配配置，因因為它是是基于用用戶，而而不是基基于

36、交換換機的端端口。這這種方法法的缺點點是初始始化時，所有的的用戶都都必須進進行配置置，如果果有幾百百個甚至至上千個個用戶的的話，配配置是非非常累的的，所以以這種劃劃分方法法通常適適用于小小型局域域網(wǎng)。而而且這種種劃分的的方法也也導致了了交換機機執(zhí)行效效率的降降低，因因為在每每一個交交換機的的端口都都可能存存在很多多個VLLAN組組的成員員，保存存了許多多用戶的的MACC地址，查詢起起來相當當不容易易。另外外，對于于使用筆筆記本電電腦的用用戶來說說，他們們的網(wǎng)卡卡可能經(jīng)經(jīng)常更換換，這樣樣VLAAN就必必須經(jīng)常常配置。3. 基基于網(wǎng)絡絡層協(xié)議議劃分VVLANN VLLAN按按網(wǎng)絡層層協(xié)議來來劃分，

37、可分為為IP、IPXX、DEECneet、AApplleTaalk、Bannyann等VLLAN網(wǎng)網(wǎng)絡。這這種按網(wǎng)網(wǎng)絡層協(xié)協(xié)議來組組成的VVLANN，可使使廣播域域跨越多多個VLLAN交交換機。這對于于希望針針對具體體應用和和服務來來組織用用戶的網(wǎng)網(wǎng)絡管理理員來說說是非常常具有吸吸引力的的。而且且，用戶戶可以在在網(wǎng)絡內(nèi)內(nèi)部自由由移動，但其VVLANN成員身身份仍然然保留不不變。這種種方法的的優(yōu)點是是用戶的的物理位位置改變變了，不不需要重重新配置置所屬的的VLAAN，而而且可以以根據(jù)協(xié)協(xié)議類型型來劃分分VLAAN，這這對網(wǎng)絡絡管理者者來說很很重要，還有，這種方方法不需需要附加加的幀標標簽來識識別

38、VLLAN，這樣可可以減少少網(wǎng)絡的的通信量量。這種種方法的的缺點是是效率低低，因為為檢查每每一個數(shù)數(shù)據(jù)包的的網(wǎng)絡層層地址是是需要消消耗處理理時間的的(相對對于前面面兩種方方法)，一般的的交換機機芯片都都可以自自動檢查查網(wǎng)絡上上數(shù)據(jù)包包的以太太網(wǎng)禎頭頭，但要要讓芯片片能檢查查IP幀幀頭，需需要更高高的技術術，同時時也更費費時。當當然，這這與各個個廠商的的實現(xiàn)方方法有關關。4. 根據(jù)據(jù)IP組組播劃分分VLAAN IPP 組播播實際上上也是一一種VLLAN的的定義，即認為為一個IIP組播播組就是是一個VVLANN。這種種劃分的的方法將將VLAAN擴大大到了廣廣域網(wǎng)，因此這這種方法法具有更更大的靈靈活

39、性，而且也也很容易易通過路路由器進進行擴展展，主要要適合于于不在同同一地理理范圍的的局域網(wǎng)網(wǎng)用戶組組成一個個VLAAN，不不適合局局域網(wǎng)，主要是是效率不不高。 5. 按按策略劃劃分VLLAN基于于策略組組成的VVLANN能實現(xiàn)現(xiàn)多種分分配方法法，包括括VLAAN交換換機端口口、MAAC地址址、IPP地址、網(wǎng)絡層層協(xié)議等等。網(wǎng)絡絡管理人人員可根根據(jù)自己己的管理理模式和和本單位位的需求求來決定定選擇哪哪種類型型的VLLAN 。6. 按用用戶定義義、非用用戶授權權劃分VVLANN基于于用戶定定義、非非用戶授授權來劃劃分VLLAN，是指為為了適應應特別的的VLAAN網(wǎng)絡絡，根據(jù)據(jù)具體的的網(wǎng)絡用用戶的特

40、特別要求求來定義義和設計計VLAAN，而而且可以以讓非VVLANN群體用用戶訪問問VLAAN，但但是需要要提供用用戶密碼碼，在得得到VLLAN管管理的認認證后才才可以加加入一個個VLAAN。三、VLLAN的的優(yōu)越性性任何何新技術術要得到到廣泛支支持和應應用，肯肯定存在在一些關關鍵優(yōu)勢勢，VLLAN技技術也一一樣，它它的優(yōu)勢勢主要體體現(xiàn)在以以下幾個個方面：1. 增增加了網(wǎng)網(wǎng)絡連接接的靈活活性借助助VLAAN技術術，能將將不同地地點、不不同網(wǎng)絡絡、不同同用戶組組合在一一起，形形成一個個虛擬的的網(wǎng)絡環(huán)環(huán)境 ，就像使使用本地地LANN一樣方方便、靈靈活、有有效。VVLANN可以降降低移動動或變更更工作

41、站站地理位位置的管管 理費費用，特特別是一一些業(yè)務務情況有有經(jīng)常性性變動的的公司使使用了VVLANN后，這這部分管管理費用用大大降降低。22. 控控制網(wǎng)絡絡上的廣廣播VLAN可以提供建立防火墻的機制，防止交換網(wǎng)絡的過量廣播。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應用，減少廣播的產(chǎn)生。3. 增加網(wǎng)網(wǎng)絡的安安全性因因為一個個VLAAN就是是一個單單獨的廣廣播域，VLAAN之間間相互隔隔離，這這大大

42、提提高了網(wǎng)網(wǎng)絡的利利用率，確保了了網(wǎng)絡的的安全保保密性。人們在在LANN上經(jīng)常常傳送一一些保密密的、關關鍵性的的數(shù)據(jù)。保密的的數(shù)據(jù)應應 提供供訪問控控制等安安全手段段。一個個有效和和容易實實現(xiàn)的方方法是將將網(wǎng)絡分分段成幾幾個不同同的廣播播組， 網(wǎng)絡管管理員限限制了VVLANN中用戶戶的數(shù)量量，禁止止未經(jīng)允允許而訪訪問VLLAN中中的應用用。交換換端口可可以基 于應用用類型和和訪問特特權來進進行分組組，被限限制的應應用程序序和資源源一般置置于安全全性VLLAN中中。四、VLAAN網(wǎng)絡絡的配置置實例為了了給大家家一個真真實的配配置實例例學習機機會，下下面就以以典型的的中型局局域網(wǎng)VVLANN配置為

43、為例向各各位介紹紹目前最最常用的的按端口口劃分VVLANN的配置置方法。某公公司有1100臺臺計算機機左右，主要使使用網(wǎng)絡絡的部門門有：生生產(chǎn)部(20)、財務務部(115)、人事部部(8)和信息息中心(12)四大部部分，如如圖1所所示。網(wǎng)絡絡基本結結構為：整個網(wǎng)網(wǎng)絡中干干部分采采用3臺臺Cattalyyst 19000網(wǎng)管管型交換換機（分分別命名名為：SSwittch11、Swwitcch2和和Swiitchh3，各各交換機機根據(jù)需需要下接接若干個個集線器器，主要要用于非非VLAAN用戶戶，如行行政文書書、臨時時用戶等等）、一一臺Ciiscoo 25514路路由器，整個網(wǎng)網(wǎng)絡都通通過路由由器C

44、iiscoo 25514與與外部互互聯(lián)網(wǎng)進進行連接接。圖1所連的用用戶主要要分布于于四個部部分，即即：生產(chǎn)產(chǎn)部、財財務部、信息中中心和人人事部。主要對對這四個個部分用用戶單獨獨劃分VVLANN，以確確保相應應部門網(wǎng)網(wǎng)絡資源源不被盜盜用或破破壞。 現(xiàn)為為了公司司相應部部分網(wǎng)絡絡資源的的安全性性需要，特別是是對于像像財務部部、人事事部這樣樣的敏感感部門，其網(wǎng)絡絡上的信信息不想想讓太多多人可以以隨便進進出，于于是公司司采用了了VLAAN的方方法來解解決以上上問題。通過VVLANN的劃分分，可以以把公司司主要網(wǎng)網(wǎng)絡劃分分為：生生產(chǎn)部、財務部部、人事事部和信信息中心心四個主主要部分分，對應應的VLLAN

45、組組名為：Prood、FFinaa、Huuma、Inffo，各各VLAAN組所所對應的的網(wǎng)段如如下表所所示。VLANN 號 VLANN 名 端口號 2 P rood Swittch 1 22211 3 Finaa Swittch22 216 4 Humaa Swittch33 29 5 Infoo Swittch33 100211 【注注】之所所以把交交換機的的VLAAN號從從2號開始始，那是是因為交交換機有有一個默默認的VVLANN，那就就是11號VVLANN，它包包括所有有連在該該交換機機上的用用戶。VLLAN的的配置過過程其實實非常簡簡單，只只需兩步步：（11）為各各VLAAN組命命名；

46、（2）把把相應的的VLAAN對應應到相應應的交換換機端口口。下面面是具體體的配置置過程：第1步：設置好好超級終終端，連連接上119000交換機機，通過過超級終終端配置置交換機機的VLLAN，連接成成功后出出現(xiàn)如下下所示的的主配置置界面（交換機機在此之之前已完完成了基基本信息息的配置置）： 1 useer(ss) nnow acttivee onn Maanaggemeent Connsolle.Usser Intterffacee MeenuMM MMenuusK Coommaand LinneI IPP CoonfiigurratiionEnnterr Seelecctioon:【注注】超級

47、級終端是是利用WWinddowss系統(tǒng)自自帶的超級終終端（Hypperttrm）程序進進行的，具體參參見有關關資料。第2步：單擊K按按鍵，選選擇主界界面菜單單中K Commmannd LLinee選項項 ，進進入如下下命令行行配置界界面：CLLI ssesssionn wiith thee swwitcch iis oopenn.To endd thhe CCLI sesssioon,eenteer Exiit .此時時我們進進入了交交換機的的普通用用戶模式式，就象象路由器器一樣，這種模模式只能能查看現(xiàn)現(xiàn)在的配配置，不不能更改改配置，并且能能夠使用用的命令令很有限限。所以以我們必必須進入入特權

48、權模式。第3步：在上一一步提示示符下輸輸入進入入特權模模式命令令ennablle，進入特特權模式式，命令令格式為為eenabble，此時時就進入入了交換換機配置置的特權權模式提提示符：#cconffig tEntter connfigguraatioon ccommmandds,oone perr liine.Endd wiith CNTTL/ZZ(connfigg)#第4步：為了安安全和方方便起見見，我們們分別給給這3個個Cattalyyst 19000交換換機起個個名字，并且設設置特權權模式的的登陸密密碼。下下面僅以以Swiitchh1為例例進行介介紹。配配置代碼碼如下：(cconffig

49、)#hoostnnamee Swwitcch1Swwitcch1(connfigg)# enaablee paasswwordd leevell 155 XXXXXXXXSwiitchh1(cconffig)#【注注】特權權模式密密碼必須須是48位字字符這，要注意意，這里里所輸入入的密碼碼是以明明文形式式直接顯顯示的，要注意意保密。交換機機用 lleveel 級級別的大大小來決決定密碼碼的權限限。Leevell 1 是進入入命令行行界面的的密碼，也就是是說，設設置了 levvel 1 的的密碼后后，你下下次連上上交換機機，并輸輸入 KK 后，就會讓讓你輸入入密碼，這個密密碼就是是 leevel

50、l 1 設置的的密碼。而 lleveel 115 是是你輸入入了eenabble命令后后讓你輸輸入的特特權模式式密碼。第5步：設置VVLANN名稱。因四個個VLAAN分屬屬于不同同的交換換機，VVLANN命名的的命令為為 vvlann vvlann號nnamee vvlann名稱，在SSwittch11、Swwitcch2、Swiitchh3、交交換機上上配置22、3、4、55號VLLAN的的代碼為為：Swwitcch1 (coonfiig)#vlaan 22 naame ProodSwiitchh2 (connfigg)#vvlann 3 namme FFinaaSSwittch33 (cc

51、onffig)#vllan 4 nnamee HuumaSwwitcch3 (coonfiig)#vlaan 55 naame Inffo【注注】以上上配置是是按表11規(guī)則進進行的。第6步：上一步步我們對對各交換換機配置置了VLLAN組組，現(xiàn)在在要把這這些VLLAN對對應于表表1所規(guī)規(guī)定的交交換機端端口號。對應端端口號的的命令是是vllan-memmberrshiip sstattic/ dyynammic VLLAN號號。在這個個命令中中sttatiic(靜態(tài))和ddynaamicc(動動態(tài))分分配方式式兩者必必須選擇擇一個，不過通通常都是是選擇staaticc(靜靜態(tài))方方式。VVLANN

52、端口號號應用配配置如下下：（11）. 名為Swiitchh1的的交換機機的VLLAN端端口號配配置如下下：Swwitcch1(connfigg)#iint e0/2Swiitchh1(cconffig-if)#vllan-memmberrshiip sstattic 2Swiitchh1(cconffig-if)#innt ee0/33SSwittch11(coonfiig-iif)#vlaan-mmembbersshipp sttatiic 22SSwittch11(coonfiig-iif)#intt e00/4 SSwittch11(coonfiig-iif)#vlaan-mmembbe

53、rsshipp sttatiic 22Swiitchh1(cconffig-if)#innt ee0/220Swiitchh(coonfiig-iif)#vlaan-mmembbersshipp sttatiic 33SSwittch11(coonfiig-iif)#intt e00/211 Swiitchh1(cconffig-if)#vllan-memmberrshiip sstattic 3Swiitchh1(cconffig-if)#【注注】iint是nnterrfacce命命令縮寫寫，是接接口的意意思。e0/3是是ettherrnett 0/2的的縮寫，代表交交換機的的0號模模塊2號

54、號端口。第3步：在上一一步提示示符下輸輸入進入入特權模模式命令令ennablle，進入特特權模式式，命令令格式為為eenabble，此時時就進入入了交換換機配置置的特權權模式提提示符：#cconffig tEntter connfigguraatioon ccommmandds,oone perr liine.Endd wiith CNTTL/ZZ(connfigg)#第4步：為了安安全和方方便起見見，我們們分別給給這3個個Cattalyyst 19000交換換機起個個名字，并且設設置特權權模式的的登陸密密碼。下下面僅以以Swiitchh1為例例進行介介紹。配配置代碼碼如下：(cconffig

55、)#hoostnnamee Swwitcch1Swwitcch1(connfigg)# enaablee paasswwordd leevell 155 XXXXXXXXSwiitchh1(cconffig)#【注注】特權權模式密密碼必須須是48位字字符這，要注意意，這里里所輸入入的密碼碼是以明明文形式式直接顯顯示的，要注意意保密。交換機機用 lleveel 級級別的大大小來決決定密碼碼的權限限。Leevell 1 是進入入命令行行界面的的密碼，也就是是說，設設置了 levvel 1 的的密碼后后，你下下次連上上交換機機，并輸輸入 KK 后，就會讓讓你輸入入密碼，這個密密碼就是是 leevel

56、l 1 設置的的密碼。而 lleveel 115 是是你輸入入了eenabble命令后后讓你輸輸入的特特權模式式密碼。第5步：設置VVLANN名稱。因四個個VLAAN分屬屬于不同同的交換換機，VVLANN命名的的命令為為 vvlann vvlann號nnamee vvlann名稱，在SSwittch11、Swwitcch2、Swiitchh3、交交換機上上配置22、3、4、55號VLLAN的的代碼為為：Swwitcch1 (coonfiig)#vlaan 22 naame ProodSwiitchh2 (connfigg)#vvlann 3 namme FFinaaSSwittch33 (cc

57、onffig)#vllan 4 nnamee HuumaSwwitcch3 (coonfiig)#vlaan 55 naame Inffo【注注】以上上配置是是按表11規(guī)則進進行的。第6步：上一步步我們對對各交換換機配置置了VLLAN組組，現(xiàn)在在要把這這些VLLAN對對應于表表1所規(guī)規(guī)定的交交換機端端口號。對應端端口號的的命令是是vllan-memmberrshiip sstattic/ dyynammic VLLAN號號。在這個個命令中中sttatiic(靜態(tài))和ddynaamicc(動動態(tài))分分配方式式兩者必必須選擇擇一個，不過通通常都是是選擇staaticc(靜靜態(tài))方方式。VVLANN

58、端口號號應用配配置如下下：（11）. 名為Swiitchh1的的交換機機的VLLAN端端口號配配置如下下：Swwitcch1(connfigg)#iint e0/2Swiitchh1(cconffig-if)#vllan-memmberrshiip sstattic 2Swiitchh1(cconffig-if)#innt ee0/33SSwittch11(coonfiig-iif)#vlaan-mmembbersshipp sttatiic 22SSwittch11(coonfiig-iif)#intt e00/4 SSwittch11(coonfiig-iif)#vlaan-mmembbe

59、rsshipp sttatiic 22Swiitchh1(cconffig-if)#innt ee0/220Swiitchh(coonfiig-iif)#vlaan-mmembbersshipp sttatiic 33SSwittch11(coonfiig-iif)#intt e00/211 Swiitchh1(cconffig-if)#vllan-memmberrshiip sstattic 3Swiitchh1(cconffig-if)#【注注】iint是nnterrfacce命命令縮寫寫，是接接口的意意思。e0/3是是ettherrnett 0/2的的縮寫，代表交交換機的的0號模模塊2號

60、號端口。 HYPERLINK 局域網(wǎng)實實現(xiàn)VLLAN實實例現(xiàn)在，網(wǎng)網(wǎng)絡業(yè)界界對“三三層交換換”和VVLANN這兩詞詞已經(jīng)不不感到陌陌生了。 計算機網(wǎng)網(wǎng)絡技術術的發(fā)展展猶如戲戲劇舞臺臺，你方方唱罷我我登臺。從傳統(tǒng)統(tǒng)的以太太網(wǎng)（110Mbb/s）發(fā)展到到快速以以太網(wǎng)（1000Mb/s）和和千兆以以太網(wǎng)（10000Mbb/s）也不過過幾年的的時間，其迅猛猛的勢頭頭實在令令人吃驚驚。而現(xiàn)現(xiàn)在中大大型規(guī)模模網(wǎng)絡建建設中，以千兆兆三層交交換機為為核心的的所謂“千兆主主干跑、百兆到到桌面”的主流流網(wǎng)絡模模型已不不勝枚舉舉?，F(xiàn)在在，網(wǎng)絡絡業(yè)界對對“三層層交換”和VLLAN這這兩詞已已經(jīng)不感感到陌生生了。一、什