虛擬局域網
為了實施虛擬局域網在網絡環境中,你需要一個2層交換機,支持他們。幾乎所有的交換機銷售的今天,被描述為“管理”的交換機提供的能力,使港口成員 不同的VLAN。然而,開關,不提供任何配置功能(如許多基本的,低端交換機)沒有提供能夠配置VLAN。幾乎所有的Cisco Catalyst交換機,你會來 在今天提供的能力,使港口的一部分,不同VLANs.Before了如何把細節如何VLAN的功能,它是值得探索的一些優勢,VLAN的規定。首先, VLAN的能力提供了廣播域定義的約束下的物理位置。例如,而不是使所有用戶三樓部分相同的廣播域,您可以使用 虛擬局域網,使所有用戶在人力資源部部分相同的廣播域。在這樣做的好處很多。首先,這些用戶可能會傳播到不同的樓層上的建設,使一個VLAN 將允許您將所有這些用戶的一部分相同的廣播域。為此,這也可以看作是一個安全功能-因為所有的人力資源用戶的一部分相同的廣播域,您可以以後使用 政策,如訪問列表控制哪些領域的網絡,這些用戶都可以訪問,或用戶有機會獲得人力資源廣播域。此外,如果HR部門的服務器是放置在同一 VLAN的,人力資源的用戶將能夠訪問他們的服務器,而無需交通跨越路由器和潛在影響其他部分network.VLANs定義交換機上的一個端口上,通過端口上。也就是說,你 可以選擇,使港口1-6部分的VLAN 1,港口7-12部分的VLAN 2。有沒有必要在同一端口的VLAN是連續在所有-您可以進行端口1,第3和第5部分交換機的VLAN 1, 例子。在今天,幾乎所有的交換機,所有端口的VLAN的一部分,默認情況下1。如果你想實現其他的VLAN,這必須首先定義交換機的軟件(如內部監督辦公室在Cisco交換機),以及 然後端口必須是VLAN的成員。一個VLAN並不局限於單一的交換機,或者。如果中繼鏈路用於連接交換機,一個VLAN可能有3個港口的一個開關,以及7個端口另一個,如下所示 下面。邏輯性質的VLAN使其成為一個非常有效的工具,特別是在大型網絡environments.Inter - VLAN的CommunicationI提到了數次,一個VLAN的只是一種特殊類型的廣播 域,因為它是定義在一個交換機端口,而不是按傳統的物理邊界。回想一下以前的文章在這個系列,當一個主機在一個廣播域要溝通 另外,路由器必須參與。這也同樣適用於虛擬局域網。例如,假設端口1交換機的VLAN的一部分1,第2部分和端口的VLAN 99。如果所有的交換機的端口的VLAN是部分1, 主機連接到這些端口可以溝通沒有問題。但是,一旦港口是由不同的VLAN的一部分,這已不再正確。為了使一台主機連接到端口1到與另一 連接到端口2,路由器必須involved.You可能已經熟悉的概念的第3層交換機。第3層交換機通常是一個第2層交換設備,還包括能夠充當 路由器通常是通過使用額外的硬件和軟件功能。如果某開關包括第3層功能,它可以配置VLAN之間的交通路線中定義的開關,而不需要 包過離開開關。但是,如果一個開關僅包含第2層functionaility,外部路由器必須配置路由的VLAN之間的交通。在某些情況下,完全有可能包 將離開交換機端口1,被轉發到外部路由器,然後被路由權回港2原始開關。為此,許多公司決定實施第3層交換機戰略 整個網絡。無論所選擇的方法,但最重要的你要認識到當一個主機上的虛擬局域網要與社會上其他主機,路由器必須以某種方式involved.Extending 虛擬局域網之間SwitchesIn為了擴大在不同的VLAN交換機,主要幹線就必須把開關。想出一個主幹的聯繫,是類似於上行集線器之間-通常是主要幹線的 實施港口之間的快速切換在兩個不同的交換機使用交叉電纜。例如,您可能會連接兩個千兆以太網端口上使用不同的交換機光纖,或兩個100 Mbps交換機 港口使用傳統的5類交叉電纜。在大多數情況下,通常建議您用最快的速度端口可用於幹線連接,因為這種聯繫往往帶有很大的交通, 可能是多個VLANs.To開始,讓我們假定您已連接的鏈接在100 Mbps端口的兩個開關,如下所示。注意,每一個成員,這些端口的VLAN 1每個開關。通過 默認情況下,沒有任何額外的配置,這些端口將作為主要幹線,但只會通過VLAN的交通與他們的端口連接-的VLAN 1。這種類型的鏈接,其中僅交通1 單個VLAN獲得通過,被稱為“訪問鏈接”。雖然訪問鏈接不工作單個VLAN環境,多種接入聯繫是需要的,如果你想從多個VLAN的交通要通過 交換機之間。有多個訪問之間的聯繫同樣對交換機將是一個很大的浪費的交換機端口。顯然,另一種解決辦法時,需要多個VLAN的交通需求將轉移 在一個單一的主要幹線。該解決方案,通過此來使用的VLAN tagging.VLAN TaggingWhen你想從多個VLAN的流量能夠遍歷一個鏈接,互連兩個開關,您需要 配置VLAN標記方法的端口提供的鏈接。雖然有一個數字的標記方法使用不同的技術,你的兩個需要注意為目的的CCNA考試 被稱為InterSwitch鏈路(ISL)和802.1q。 ISL屬於思科專有VLAN標記方法,而802.1q的是一個開放式標準。當兩個思科交換機聯網,港島線通常是最好的選擇,但如果您需要 互聯不同類型的交換機(1台思科交換機和Avaya的交換機,例如),那麼您需要使用IETF.For的CCNA考試,唯一你真正需要了解的是,它支持802.1q是 開放式標準,VLAN標記,並應使用混合環境。希望你的考試有深一層的了解港島線,包括它的工作原理,什麼時候可以使用,最終,其 purpose.First和最重要的,你必須知道,港島線將只與功能上的端口的速度為100 Mbps或更大。也就是說,您不能使用港島聯同10 Mbps端口。這不應該是一個問題, 因為大多數的Cisco Catalyst交換機提供至少一個或兩個快速以太網端口,即使在低端機型,如1912年。第二,在兩端港口的通道的需要,支持和配置為ISL.ISL是 被稱為VLAN標籤的方法。從本質上講,是沒有什麼港島標記一個框架,它使一個開關與信息的VLAN幀屬於。例如,如果一個99幀的VLAN的交換機離開, 在港島端口將信息添加到幀頭,指定該框架的一部分的VLAN 99。當這個港島幀到達港口在另一端的開關,它會看港島頭,確定 框架的意思是99的VLAN,將脫掉的港島線的信息,並將其轉發到VLAN的99。其中一個問題與VLAN標記是,通過信息添加到以太網幀大小的幀可 超越以太網最大1518字節,為1522字節。正因為如此,所有非ISL端口將幀大於1518字節的巨頭,因此,無效的。這就是為什麼一個端口需要 配置為港島,以便能夠明白這一點不同的幀format.One VLAN標籤上配置的端口與交換機連接的鏈接,該鏈接被稱為“主幹鏈接”。阿主要幹線 能夠傳輸幀從許多不同的VLAN通過使用技術,如ISL或802.1qA更好的策略此處將配置港島標籤上的路由器的快速以太網接口, 然後配置港島上連接的交換機端口。這種配置,也稱為“路由器上一棒”,將允許路由器處理交通多個VLAN,以及它們之間的交通路線。我們將得到 有關的細節路由在未來數articles.Beyond的用途,配置主幹交換機之間的聯繫,港島線通常用於在其他方面。例如,它可以購買網絡 接口卡,支持ISL。如果服務器是一個ISL配置功能的網卡,它可以連接到一個ISL端口1 switch.This將允許服務器作出部分多個VLAN 同時,效益是承載不同的廣播域便可以訪問服務器,而無需他們的數據包進行路由。雖然這似乎是一個完美的解決方案,您需要 記得在服務器會比現在看到所有這些VLAN的流量,這可能產生負面影響performance.I希望本文給您提供良好的信息的Vlans.This物品提交
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
