|
?对于不同网络设备的互联,本文在结尾处有相应介绍)。
从图1我们可以看到,总公司中心交换机采用了Cisco Catalyst 6506,其2级节点为Catalyst 3508和Catalyst 3548,Catalyst 3508交换机具有8个千兆以太网端口,并且利用Catalyst 3500系列交换机的堆叠能力,可以随时扩充工作站数量。边缘交换机则采用具有千兆模块的Catalyst 3548。二级单位的中心交换机则采用了Cisco Catalyst 4006,其2级节点和边缘交换机采用的也是Catalyst 3548。公司总部与各二级附属单位的连接采用了ISL封装的Trunk方式,用2组光纤连接(在Catalyst 6506与Catalyst 4006之间),这样既解决了VLAN间的互联问题,同时又提高了网络带宽和系统的冗余,为3个子网互联提供了可靠保障。对于到Internet的连接,接口为2MB DDN专线接
入,各二级单位通过公司总部的Proxy接入Internet。Internet的管理由公司总部信息中心统一规划。
需要说明的是,由于本案例中关于VLAN的划分覆盖了各个交换机,所以交换机之间的连接都必须采用Trunk方式。鉴于经理办和供销子网代表了VLAN划分中的2个问题: 扩展交换机VLAN的划分和端口VLAN的划分,所以我们再将经理办子网和供销子网对VLAN做一详细介绍。
经理办VLAN
由于经理办工作站所在局域网交换机划分了多个VLAN,连接了多个VLAN工作站,所以该交换机与其上层交换机之间的连接必须采用Trunk方式(如图2所示)。
公司总部采用了Catalyst 3508和Catalyst 6506,二级单位1采用了Catalyst 3548和Catalyst 4006,二级单位2采用了Catalyst 3548和Catalyst 4006。
供销VLAN
虽然当一个交换机覆盖了多个VLAN时,必须采用Trunk方式连接,但在供销VLAN划分中,其二级单位1中的供销独立于交换机Catalyst 3548,所以在这里,Catalyst 3548与二级中心交换机Catalyst 4006只需采用正常的交换式连接即可(如图3所示)。对于此部分供销VLAN的划分,只要在Catalyst 4006上针对与Catalyst 3548连接的端口进行划分即可。这是一种基于端口的VLAN划分。
由于2个Catalyst 4006与主中心交换机Catalyst 6506间采用的是双光纤通道式连接,屏蔽了Catalyst 4006与Catalyst 6506间线路故障的产生,所以对整体网络的路由进行基于Catalyst 6506的集中式管理。下面我们对VLAN之间的路由做一个介绍。
在中心交换机Catalyst 6506上设置VLAN路由如下。
经理办VLAN:192.168.1.1/22
财务VLAN: 192.168.3.1/22
供销VLAN: 192.168.6.1/22
信息中心VLAN:192.168.7.1/24
其余VLAN: 192.168.8.1/22
在中心交换机上设置路由协议RIP或OSPF,并指定网段192.168.0.0。在全局配置模式下执行如下命令。
router rip network 192.168.0.0
---- 由于IP地址处于192.168.0.0网段,所以对各VLAN的IP地址分配如下所示。
---- 经理办子网: 192.168.1.0,子网掩码: 255.255.255.0,网关: 192.168.1.1。
---- 财务子网: 192.168.2.0,子网掩码: 255.255.255.0,网关: 192.168.2.1。
---- 供销子网: 192.168.3.0,子网掩码为255.255.255.0,网关: 192.168.3.1。
---- 信息中心子网: 192.168.4.0,子网掩码: 255.255.255.0,网关: 192.168.4.1。
---- 服务器子网: 192.168.100.0,子网掩码: 255.255.255.0,网关: 192.168.100.1。
---- 其余子网: 192.168.8.0,子网掩码为255.255.255.0,网关: 192.168.8.1。
---- 根据上述IP地址分配情况,不难看出各子网的网络终端数均可达到254台,完全满足目前或将来的应用需要,同时还降低了管理工作量,增强了管理力度。
注意事项
---- 需要注意的是: 因为起重设备总公司统一网络系统的VLAN划分是作为一个整体结构来设计的,所以为了保持与VLAN列表的一致性,需要Catalyst 4006对整体网络的其他部分进行广播。所以在设置VTP(VLAN Trunk Protocol)时注意,要将VTP的域作为一个整体,其中VTP类型为Server和Client。
---- 有些企业建网较早,若所选用的网络设备为其他厂商的产品,而后期的产品又不能与前期统一,这样在VLAN的划分中就会遇到一些问题。例如,在Cisco产品与3COM产品的混合网络结构中划分VLAN,对于Cisco网络设备Trunk的封装协议必须采用802.1q,以达到能与3COM产品进行通信的目的。虽然两者之间可以建立VLAN的正常划分,并进行正常的应用,但两者配合使用的协调性略差一些。当两者的连接发生变化时,必须在Cisco交换机上使用命令Clear Counter进行清除,方可使两者工作协调起来。
VLAN
---- 所谓VLAN是指处于不同物理位置的节点根据需要组成不同的逻辑子网,即一个VLAN就是一个逻辑广播域,它可以覆盖多个网络设备。VLAN允许处于不同地理位置的网络用户加入到一个逻辑子网中,共享一个广播域。通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式网络的整体性能和安全性。
---- VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于网络管理人员则有很大的不同,因为这主要取决于VLAN的几点优势。
---- 1. 控制广播风暴
---- 主要有2种方式: 物理网络分段和VLAN逻辑分段。
---- 2. 提高网络整体安全性
---- 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小。
---- 3. 网络管理简单、直观
---- 对于交换式以太网,如果对某些用户重新进行网段分配,需要网管员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,只需网管人员在网管中心对该用户进行VLAN网段的重新分配即可。
关于Trunk方式
---- Trunk是独立于VLAN的、将多条物理链路模拟为一条逻辑链路的VLAN与VLAN之间的连接方式。采用Trunk方式不仅能够连接不同的VLAN或跨越多个交换机的相同VLAN,而且还能增加交换机间的物理连接带宽,增强网络设备间的冗余。由于在基于交换机的VLAN划分当中,交换机的各端口分别属于各VLAN段,如果将某一VLAN端口用于网络设备间的级联,则该网络设备的其他VLAN中的网络终端就无法与隶属于其他网络设备的VLAN网络终端进行通信。有鉴于此,网络设备间的级联必须采用Trunk方式,使得该端口不隶属于任何VLAN,也就是说该端口所建成的网络设备间的级联链路是所有VLAN进行通信的公用通道。
VLAN划分的4种策略
---- 1. 基于端口的VLAN划分
---- 基于端口的VLAN划分是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
---- 2. 基于MAC地址的VLAN划分
---- MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
---- 基于MAC地址的VLAN划分其实就是基于工作站与服务器的VLAN组合。在网络规模较小时,该方案亦不失为一个好方法,但随着网络规模的扩大,网络设备和用户的增加,则会很大程度上加大管理难度。
---- 3. 基于路由的VLAN划分
---- 路由协议工作在网络层,相应的工作设备有路由器和路由交换机。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
---- 4. 基于策略的VLAN划分
---- 基于策略的VLAN划分是一种比较有效而且直接的方式。这主要取决于在VLAN划分中所采用的策略。
---- 就目前来说,对于VLAN的划分主要采用上述第1和3方式,第2种方式为辅助性的方案。
上一页 [1] [2] [3] 下一页
|
