【校园网中VLAN的划分与配置】 子网划分工具
1个回答
展开全部
[摘 要]本文简要介绍了VLAN的概念和划分,通过具体实例说明在校园网中VLAN 的配置方法及应用。 [关键词]VLAN技术 VLAN应用实例 [中图分类号]R19[文献标识码]A[文章编号]1007-9416(2010)03-0033-01
随着我校信息化建设的深入,校园内运行的设备越来越多,联网的计算机数量也越来越多,为了控制局域网中的广播风暴和提高网络安全性, 迫切需要在校园网中应用VLAN 技术。
1 VLAN的定义
究竟什么是VLAN呢? VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
2 VLAN的划分
VLAN在交换机上的实现方法,可以大致划分为四类:
2.1 基于端口划分的VLAN
这种划分是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的永久虚电路端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。这是最常用,也是应用最广泛、最有效的一种VLAN划分方法,
2.2 基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置一个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
2.3 基于网络层协议划分VLAN
如果网络支持多网络层协议,那么根据数据帧头中的网络层协议类型字段也可以划分VLAN。这对网络管理者来说很重要,同时这种方法不需要附加的帧标签来识别VLAN,可以减少网络的通信量。
2.4 根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,不适合局域网,主要是效率不高。
3 VLAN技术在校园网中的应用
3.1 传统平面结构的校园网设计
学校内部建筑众多,行政楼、教学楼、图书馆、实验楼和信息中心相对较分散,不利于校园内部IP地址的分配。一般来说校园网可以申请到8~32个C类地址(这里假定为192.168.0.0~192.168.7.255),如果将这些IP地址全部集中到一个路由端口上,可能会因为子网中信息广播风暴,影响整个校园网络内部运行效率。
3.2 VLAN结构的网络设计
为改变平面结构的路由,可在Cisco 2511与Switch之间增加一个内部路由设备Cisco 4500和若干个Cisco 5000交换机。这样在每个4500的路由端口,可以将一个C类地址作为一个子网,在Cisco 5000上配置12口光纤模块,可以通过光纤延伸到各楼房。
3.3 VLAN的实现
为完成VLAN的网络配置,需要在4500路由器和5000交换机分别设置(假设网络按照表1划分)。
●Cisco 4500中VLAN的配置
Interface FastEthernet0.1
Description CA
IP address 192.168.0.1 255.255.255.0
Encapsulation isl 1
Interface FastEthernet0.2
Description CT
IP address 192.168.1.1 255.255.255.0
Encapsulation isl 2
……
Interface FastEthernet0.6
Description CE
IP address 192.168.5.1 255.255.255.0
Encapsulation isl 6
● Cisco 5000A中VLAN设置
Set interface sc0 1 192.168.0.3 255.255.255.0 192.168.0.省略 mode server
Set truck 1/1 on 1-6
Set truck 1/2 on
Set vlan 1 1/1-2
Set vlan 2 2/1-4
Set vlan 3 2/5
Set vlan 4 2/6-7
Set vlan 5 2/8-10
Set vlan 6
● Cisco 5000B中VLAN设置
Set interface sc0 1 192.168.0.4 255.255.255.0 192.168.0.省略 mode client
Set truck 1/1 on 1-6
Set truck 1/2 on
Set vlan 1 1/1
Set vlan 5 2/1-3
Set vlan 6 2/4-7
4 VLAN的管理
4.1 限制IP地址盗用
在交换机中建立一张静态ARP表,绑定IP地址和网卡MAC地址。以达到有效防止基于IP的网络计费中IP地址盗用的问题。
ARP 192.168.3.180 0800.3c50.8a9f ARPA
4.2 设置子网访问权限
基于端口的VLAN可以有效地管理和限制虚拟局域网之间的访问,用来保护重要信息,增加网络安全性。
(config)#
interface FastEthernet0.2
(config-f0.2)#
ip access-group 8 in
(config)#
access-list 8 permit 192.168.1.240
access-list 8 permit 192.168.4.145
VLAN技术的应用,使网络工作组的划分突破了地理位置的限制,而完全根据管理功能来划分,这种基于工作流的分组模式很适合校园网的教学部门的划分。随着校园网络的规模不断扩大和发展,使VLAN技术在校园网上得到更广泛的应用。
[参考文献]
[1] 胡敏.简述虚拟局域网(VLAN)技术及应用[J].电脑知识与技术,2005,(20).
[2] 刘仁山.VLAN技术在校园网建设中的应用. 呼伦贝尔学院学报,2007,(4).
[3] 车保霞.VLAN 技术研究及其在校园网中的实现:[D],四川:电子科技大学,2001.
[作者简介]
沈银燕(1977-),女,浙江绍兴人,绍兴市中等专业学校讲师,研究方向:计算机应用。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
随着我校信息化建设的深入,校园内运行的设备越来越多,联网的计算机数量也越来越多,为了控制局域网中的广播风暴和提高网络安全性, 迫切需要在校园网中应用VLAN 技术。
1 VLAN的定义
究竟什么是VLAN呢? VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
2 VLAN的划分
VLAN在交换机上的实现方法,可以大致划分为四类:
2.1 基于端口划分的VLAN
这种划分是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的永久虚电路端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。这是最常用,也是应用最广泛、最有效的一种VLAN划分方法,
2.2 基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置一个组,它实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属于VLAN MAC的地址。这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份。
2.3 基于网络层协议划分VLAN
如果网络支持多网络层协议,那么根据数据帧头中的网络层协议类型字段也可以划分VLAN。这对网络管理者来说很重要,同时这种方法不需要附加的帧标签来识别VLAN,可以减少网络的通信量。
2.4 根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。这种划分的方法将VLAN扩大到了广域网,不适合局域网,主要是效率不高。
3 VLAN技术在校园网中的应用
3.1 传统平面结构的校园网设计
学校内部建筑众多,行政楼、教学楼、图书馆、实验楼和信息中心相对较分散,不利于校园内部IP地址的分配。一般来说校园网可以申请到8~32个C类地址(这里假定为192.168.0.0~192.168.7.255),如果将这些IP地址全部集中到一个路由端口上,可能会因为子网中信息广播风暴,影响整个校园网络内部运行效率。
3.2 VLAN结构的网络设计
为改变平面结构的路由,可在Cisco 2511与Switch之间增加一个内部路由设备Cisco 4500和若干个Cisco 5000交换机。这样在每个4500的路由端口,可以将一个C类地址作为一个子网,在Cisco 5000上配置12口光纤模块,可以通过光纤延伸到各楼房。
3.3 VLAN的实现
为完成VLAN的网络配置,需要在4500路由器和5000交换机分别设置(假设网络按照表1划分)。
●Cisco 4500中VLAN的配置
Interface FastEthernet0.1
Description CA
IP address 192.168.0.1 255.255.255.0
Encapsulation isl 1
Interface FastEthernet0.2
Description CT
IP address 192.168.1.1 255.255.255.0
Encapsulation isl 2
……
Interface FastEthernet0.6
Description CE
IP address 192.168.5.1 255.255.255.0
Encapsulation isl 6
● Cisco 5000A中VLAN设置
Set interface sc0 1 192.168.0.3 255.255.255.0 192.168.0.省略 mode server
Set truck 1/1 on 1-6
Set truck 1/2 on
Set vlan 1 1/1-2
Set vlan 2 2/1-4
Set vlan 3 2/5
Set vlan 4 2/6-7
Set vlan 5 2/8-10
Set vlan 6
● Cisco 5000B中VLAN设置
Set interface sc0 1 192.168.0.4 255.255.255.0 192.168.0.省略 mode client
Set truck 1/1 on 1-6
Set truck 1/2 on
Set vlan 1 1/1
Set vlan 5 2/1-3
Set vlan 6 2/4-7
4 VLAN的管理
4.1 限制IP地址盗用
在交换机中建立一张静态ARP表,绑定IP地址和网卡MAC地址。以达到有效防止基于IP的网络计费中IP地址盗用的问题。
ARP 192.168.3.180 0800.3c50.8a9f ARPA
4.2 设置子网访问权限
基于端口的VLAN可以有效地管理和限制虚拟局域网之间的访问,用来保护重要信息,增加网络安全性。
(config)#
interface FastEthernet0.2
(config-f0.2)#
ip access-group 8 in
(config)#
access-list 8 permit 192.168.1.240
access-list 8 permit 192.168.4.145
VLAN技术的应用,使网络工作组的划分突破了地理位置的限制,而完全根据管理功能来划分,这种基于工作流的分组模式很适合校园网的教学部门的划分。随着校园网络的规模不断扩大和发展,使VLAN技术在校园网上得到更广泛的应用。
[参考文献]
[1] 胡敏.简述虚拟局域网(VLAN)技术及应用[J].电脑知识与技术,2005,(20).
[2] 刘仁山.VLAN技术在校园网建设中的应用. 呼伦贝尔学院学报,2007,(4).
[3] 车保霞.VLAN 技术研究及其在校园网中的实现:[D],四川:电子科技大学,2001.
[作者简介]
沈银燕(1977-),女,浙江绍兴人,绍兴市中等专业学校讲师,研究方向:计算机应用。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版全文
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-07-25 广告
StormProxies是一家国内优质海外HTTP代理商,拥有一个庞大的IP资源池,覆盖200多个地区,IP数量大且匿名度高。其优点还包括超高并发、稳定高效、技术服务等特点,同时提供HTTP、HTTPS以及SOCKS5协议支持。此外,Sto...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
