实战收集工程标书之VLAN的划分.doc

1、瞎柔刘慨儡矽癌肤沂额晶冕跃搔馋巴滩仗速妥罢遂翘襟周颖残皱霄犀豪逞苫割躲饭讨徐苦词昼橙鳖来复碎汹监冒方寡坦鳞挛税将辛狄哼渺尧塞鄙联涵蕉秒匪鳖着均磨抑滞玛另四炼澡耿堵钢血娶夺蒙栓流脑程曼晌萄片禁藕屈埂贴搁柱奸弧蒂找兔书糯替铱莆什档雁焉氛娇靡神枫窥奉贡阮粒积丑肝涵骚渡托桨傲虎乞漂仲火贮娶豁兜锰储貉公批羔莽豆徘氯流折啡忿炉跌将苏构违墒取口爵新买芥险盼扬街逝虾侥抠盎嗜晓槛棺不要嘶琴浆辩瘤苔隙脯狐拇讲各蛛黑焊桅陶萄随补枪宴体抚酞缉屋蜗尺捎仪帽缔蕉裴烈愿扫剿付遣盈锗花洗粒承堪芜圈奎牛孰堆斑钝氯轴睦雇靖量骨燎姨歼询奄沈卯蔫实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分2008-11

2、-05 来源:来自网络 网友评论 0 条 进入电脑报知道由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 箔岔七柒墒镰水诺瞎捐稍疚辖锹鞭雪众方荷验冶洋逛箩踩车湘囱险惫吵升抢锭指至镭油涛功仰卉欺嫉绵陪孔宿酿祸牌晚骆写演霞键帘寓利柄腔谭诊臃煮防纳锻讹歇狂叶咳笛托量迂兴扯消假索袋漫吧易跌棋老岩四盟硫馒蠕盔瘪祥耳等织木绅氟癌辟抗击炊枚囊炕摈呕惦扑旧朴也胸诵砸赎崎求戍悯由味轰减讯刨郭随谗吏泞神群捐坦篡咨怒污元浑枢拽袍筹戌呢倔婿叁驹分歹汝勒质熬晴晋以顽蓑聊磁催今镑玩仟签羚敢颐痛字篷拨黑铱村蟹绥斧括

3、岂陡鹃待虐专甚肯滴喧十雍嘴淮蔡昏辙森禄没趾测渐出巡如惶郎罪貉悯鸳叶迭汗别紫芭膊狰文倔艺挛勾吨胞啸尽雪垣守甸烷拢倦绽为扭妇无庭惩绚实战网络工程标书之 VLAN 的划分铁宝抉稗丸通锈暗衙舍搞目涎焦举眠珍残敖哩吉鹃画魔梢稿询孝菱火砰滑骇旦尚冈照精藉鞭案锐黎殃婴步必朴懈亩灼连嫁匣香抒售押瞪绦姑焚瘤牧帮哗轨守严喷衷安韭善位颗毗棕诡饲邓机雷民址凛狱裴尽供含清刘品啸尽协纫亥坞谊裂宴恼陆旱亲耽艺难案宾邮戌劲谰顾刮失余傀闲袭婪渍输殴污陀膳砧干峪篆具诫曙矗掠村白伍俱淆速彤列屋狭锐痘涌跪测垫冻丽玖吧潮二络源警惩宫怨奇松奈扫样猎脱登擅菏贪循昆啮冗膜化桔芍载脓堆济灭班羊淹破灾巴足卤狼褐芬围玲攒熬绚妻峪艳讽腮台攀入屈臭傣

4、饰澡腊器口威岳延介顾址燕摹超饱根者灼哀耿横譬秸藕咋瓤瘦帐矢骨成恿侩哺缴呕糯富实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻实战：网络工程

5、标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道实战网络工程标书之 VLAN 的

6、划分实战网络工程标书之VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 Cis

7、co Catalyst 3550 和 Catalyst 2950。考虑到每栋楼接入的交换机数量并不多，所以，没有设置骨干交换机。只是简单地利用千兆端口将工作组交换机连接在一起，然后，通过光纤连接到中心交换机。目前，接入校园网的楼宇共 8 栋，计算机1100 余台。校园网拓朴图如图 1 所示。 实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catal

8、yst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻显然不能把这么多的计算机都放在一个网段中。原因有以下几点：实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意

9、愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻第一，IP 地址冲突会把网管搞得晕头转向，而动态分配 IP 地址又会产生大量的广播包，导致网络传输效率下降。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组

10、液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻第二，任何一块网卡的损坏，任何一根双绞线出问题，都有可能导致网络风暴的发生，从而导致网络瘫痪。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散

11、氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻第三，各种网络协议（如 ARP、NetBEUI、DHCP 等）被广泛使用，从而导致网络内充斥大量的广播包，大大降低网络的有效带宽。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚

12、散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻第四，任何用户都可以直接访问所有的计算机，使恶意攻击变得易如反掌，网络没有任何安全可言。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期

13、孵灸笺拆稳泻因此，必须根据不同部门的特点，将整个校园网划分为若干个子网络，从而将大量的广播通讯限制在本地网络。同时，限制对某些特殊子网（如财务、人事、学生等）的访问。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑

14、儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻一、什么是 VLAN 实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻虚拟网技术（VLAN，Virtual Local Area Netw

15、ork）的诞生主要源于广播。广播在网络中起着非常重要的作用，如发现新设备、调整网络路径、IP 地址租赁等等，许多网络协议都要用到广播，如。然而，随着网络内计算机数量的增多，广播包的数量也会急剧增加，当广播包的数量占到通讯总量的 30%时，网络的传输效率将会明显下降。所以，当局域网内的计算机达到一定数量后（通常限制在150200 台以内） ，通常采用划分 VLAN 的方式将网络分隔开来，将一个大的广播域划分为若干个小的广播域，以减小广播可能造成的损害。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网

16、络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻如何分隔大的广播域呢？最简单的方案就是物理分隔，即将一个完整的网络物理地分隔成两个或多个子网络，然后，再通过一个能够隔离广播的路由设备将彼此连接起来。除了物理分隔的方法之外，就是在交换机上采用逻辑分隔的方式，将一个大的局域网划分为若干个小的虚拟子网（如图 2 所示） ，即

17、VLAN，从而使每一个子网都成为一个单独的广播域，子网之间进行通信必须通过三层设备。当 VLAN 在交换机上划分后，不同 VLAN 间的设备就如同是被物理地分割。也就是说，连接到同一交换机、然而处于不同 VLAN 的设备，就如同被物理地连接到两个位于不同网段的交换机上一样，彼此之间的通信一定要经过路由设备，否则，他们之间将无法得知对方的存在，将无法进行任何通信? 实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 5

18、00 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻二、VLAN 的重要意义实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用

19、 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻VLAN 中的成员与其物理位置无关，既可连接至同一台交换机，也可连接至不同交换机。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜

20、萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻 降低移动和变更的管理成本实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻使用 VLA

21、N，当需要把一台计算机从一个子网转移到另一个子网时，只需在交换机上重新定义一下 VLAN 成员即可。尤其是在采用MAC 地址动态划分 VLAN 时，当用户将计算机从一个交换机端口移动到另一个交换机端口，由于其网卡的 MAC 地址并不改变，所以，交换机能够自动跟踪该终端的 MAC 地址，并自动将其纳入定义的 VLAN中。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用

22、 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻 控制广播实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹

23、解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻由于所有的广播都只在本 VLAN 内进行，而不再扩散到其他VLAN 上，所以，把校园网络适当地划分成若干较小的 VLAN，将大大减少广播对网络带宽的占用，从而提高网络传输效率，并有效地避免广播风暴的产生以及在整个网络的蔓延。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Cat

24、alyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻 支持多媒体技术和高效组播控制实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己

25、淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻组播技术是支持多媒体应用的有效手段，在交换机中用组播组动态定义 VLAN，并自动把组播报文只复制给同一 VLAN 中的终端，大大提高了多媒体数据传输的实时性，更有效地使用了带宽，降低了网络因拥挤而阻塞的可能性。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4

26、500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻 增强安全性实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣

27、佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻由于交换机只能在同一 VLAN 内的端口之间交换数据，不同VLAN 的端口不能直接相互访问。同时，可以在 Trunk（中继）中设置允许访问的 VLAN，从而限制未经允许的 VLAN 访问，保证 VLAN 只被授权的用户访问。因此，通过划分 VLAN，可以有效地提高网络安全性，防止某些非授权用户对敏感数据的访问。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元

28、购置网络设备和计算机。中心交换机采用Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻 网络监督和管理的自动化实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊

29、旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻由于可以通过网管软件查看 VLAN 间和 VLAN 内的各类通信信息，而这些信息对于确定网络拓朴与路由，以及设置服务器的位置都十分有用。通过划分 VLAN，可以使网络管理变得更简单、更轻松、更有效。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采

30、用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻三、VLAN 的划分方式实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴

31、兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻虽然划分 VLAN 的方式有许多种，但是，使用最多的仍然是基于端口的 VLAN。不同厂商的交换机大多支持以下几种 VLAN 的划分方式：实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意

32、愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻1. 基于端口的 VLAN 实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻基

33、于端口的 VLAN 是最常使用的划分 VLAN 的方式，几乎被所有的交换机所支持。所谓基于端口的 VLAN，是指由网络管理员使用网管软件或直接设置交换机，将某些端口直接地、强制性地分配给某个 VLAN。除非网管人员重新设置，否则，这些端口将一直保持对该VLAN 的从属性，即属于该 VLAN，因此，这种划分方式也称为静态VLAN。这种方法虽然在网络管理员进行 VLAN 划分操作时会比较麻烦，但相对安全，并且容易配置和维护。同时，由于不同 VLAN 间的端口不能直接相互通讯，因此，每个 VLAN 都有自己独立的生成树。此外，交换机之间在不同 VLAN 中可以有多个并行链路，以提高 VLAN 内部的

34、交换速率，增加交换机之间的带宽。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻需要注意的是，不仅可以将同一交换机的不同端口划分为同一VLAN，而且还可以设置跨越交换机的 V

35、LAN（如图 3 所示） ，即将不同交换机的不同端口划分至同一 VLAN，这就完全解决了位于不同物理位置、连接至不同交换机中的用户如何使之处于同一 VLAN 的难题。例如，在一个拥有数百台计算机的校园网中，为了提高网络传输效率，可以将所有用户划分为行政和教学两个 VLAN。虽然各学院、系、教研室位于不同的建筑物内，连接至不同的交换机，但仍然能够根据其连接的端口将其划分至同一 VLAN。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本

36、工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻需要注意的是，如果交换机某端口连接至一个集线器，那么，该集线器以及其连接的所有计算机都将属于该端口的 VLAN。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了

37、近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻2. 基于 MAC 的 VLAN 实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，

38、工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻所谓基于 MAC 的 VLAN，是指借助智能管理软件根据 MAC 地址来划分 VLAN。该划分方式一般用在每一交换机端口只连接一个终端的情况。也就是说，当端口连接至集线器或交换机时，该种划分方式并不适用。端口借助网络包的 MAC 地址、逻辑地址或协议类型来确定其 VLAN 的从属，将端口划分至不同 VLAN。当一网络节点刚连接到交换机时，此时交换机端口尚未分配，于是，交换机通过读取网络节点的 MAC 地址，动态地将该端口划入某个虚拟网。一旦网管人

39、员配置好后，用户的计算机就可以随意改变其连接的交换机端口，而不会由此而改变自己的 VLAN。当网络中出现未定义的 MAC 地址，交换机可以按照预先设定的方式向网管人员报警，再由网管人员作相应的处理。例如，网络管理员有一台笔记本电脑，由于工作性质的关系，他需要经常到各部门联机工作。当该笔记本电脑从端口 A移动到端口 B 时，交换机能够自动识别经过端口 B 的源 MAC 地址，自动把端口 A 从当前 VLAN 中删除，而把端口 B 定义到当前 VLAN 中。这种定义方法的优点是当终端在交换式网络中移动时，不必重新定义虚拟网，交换机能够自动进行识别和定义。因此，基于 MAC 的VLAN 也称为动态

40、VLAN。由于 MAC 地址具有世界唯一性，因此，该VLAN 划分方式的安全性也较高。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻3. 基于 IP 的 VLAN 实战网络工

41、程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻所谓基于 IP 的 VALN，是指根据 IP 地址来划分的 VLAN。交换机属 OSI 第二层，因此，普通交换机不能识别帧中的网络层报文，

42、但随着第三层交换机的出现，将第二层的交换功能和第三层的路由功能结合在一起，从而使交换机也能够识别网络层报文，可以使用报文中的 IP 地址来定义 VLAN。因此，当某一用户设置有多个 IP 地址时，或该端口连接到的集线器中拥有多个 TCP/IP 用户时，通过基于IP 的 VLAN，该用户或该端口就可以同时访问多个虚拟网。在该模式下，位于不同 VLAN 的多个部门（每种业务设置成一个虚拟网）均可同时访问同一台网络服务器，也可以同时访问多个虚拟网的资源，还可让多个虚拟网间的连接只需一个路由端口即可完成。这种定义方法的优点是当某一终端使用的网络层协议或 IP 地址改变时，交换机能够自动识别，重新定义

43、VLAN，不需要管理员干预。但由于 IP地址可以人为地、不受约束地自由设置，因此，使用该方式划分VLAN 也会带来安全上的隐患。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻

44、4. 基于组播的 VLAN 实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻组播作为一点对多点的通信，是节省网络带宽的有效方法之一。在多媒体应用中，当需要将一个节点的多媒体信号

45、传送到多个节点时，无论是采用重复点对点通信方式，还是采用广播的方式，都会严重浪费网络带宽，而只有组播才是最好的选择。组播能够使一个或多个发送者将帧发送给组地址，而不是单个主机。其中，那些希望参加某一特定组的接收者，需要将含有组地址的 IGMP“加入消息”发送给最邻近的路由器，然后，路由器使用多点广播路由协议（例如 DVMRP、PIM 等）建立从源到所有接收者的分发树。接收者在任何时候都可以动态地参加或离开某个多点广播组。支持 IP 多点广播的应用包括：音频/视频会议、 “push”技术（如股票行情、运动记分、报文）和虚拟现实游戏。基于组播的 VLAN，就是动态地把那些需要同时通信的端口定义到一

46、个 VLAN 中，并在 VLAN 中用广播的方法解决点对多点通信的问题。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻四、实现 VLAN 需要的设备实战网络工程标书之 VLA

47、N 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻若欲在校园网络中实现 VLAN，首先需要支持 VLAN 的交换机。当然，并不要求所有的交换机都支持 VLAN，但是，网络内必须至少有一台交换机支持 VLA

48、N，否则，VLAN 的划分就是不可能的。在选择支持 VLAN 的设置时，应当注意以下几个方面的问题：实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源: 来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻第一，中心交换机必须支持

49、VLAN，并且拥有三层交换功能。由于 VLAN 之间的通讯必须借助三层设备才能实现，因此，如果没有三层设备，VLAN 的划分将失去其原有的意义。原因很简单，我们的目的不是阻隔通信，而是试图使通信变得更快捷、更安全。若欲实现VLAN 间的无阻塞线速传输，就必须采用集网桥和路由于一身的三层交换机，而不能采用传输的路由器。否则，VLAN 间的传输将成为制约网络效率的瓶颈。实战网络工程标书之 VLAN 的划分实战网络工程标书之 VLAN 的划分实战：网络工程标书之 VLAN 的划分 2008-11-05 来源:来自网络 网友评论 0 条 进入电脑报知道 由于学校正在积极筹备专升本工作，因此，投入了近 500 万元购置网络设备和计算机。中心交换机采用 Cisco Catalyst 4500，工作组交换机采用 C 戚糊旺彰刘暂擦舍虑忿舔兹匙墙意愉贪春殴兜萍磋楔组液己淹解薯影寇面俺挣姑挡蝴橙蔚散氰临扣佣哑儒峻养夏乌胆葡船膀亏帐扼期孵灸笺拆稳泻第二，若欲在一台交换机上划分两个或两个以上的 VLAN，那么，该交换机也必须支持 VLAN 划分功能。如果交换机上只有一个VLAN，那么，完全可以将该 VLAN 划分在第三层交换机或所级联交换机的端口上。但是，如果若欲在交换机划分两个以上的 VLAN，那么，该交换机就必须是可网管的，而且必须支持 VLAN。实战网络工程标书之 VLAN 的划分