在經(jīng)理辦虛網(wǎng)中 ， 對于一個交換機擴展多個VLAN的時候 ， 前面提到了該交換機與其上層交換機間必須采用Trunk方式連接 ， 但在供銷的虛網(wǎng)劃分中 ， 在二級單位1中的供銷獨立于一個LAN交換機Catalyst3548 ， 所以在這里 ， Catalyst3548與二級中心交換機Catalyst4006只需采用正常的交換式連接即可 ， 對于此部分供銷VLAN的劃分 ， 只要在Catalyst4006上針對與Catalyst3548連接的端口進行劃分即可 。也就是前面提到的基于端口的VLAN的劃分 。

第三步 路由列表



做完了VLAN之間的連接后 ， 因為兩個Catalyst4006與主中心交換機Catalyst6506間采用的是雙光纖通道式連接 ， 屏蔽了Catalyst406與Catalyst6506間的線路故障的產(chǎn)生 ， 所以要對整體網(wǎng)絡(luò)的路由進行基于Catalyst6506的集中式治理 。我們在主中心交換機Catalyst6506上設(shè)置了VLAN路由：

經(jīng)理辦虛網(wǎng)：192.168.1.1/22；

財務(wù)虛網(wǎng)： 192.168.3.1/22；

供銷虛網(wǎng)： 192.168.6.1/22；

信息中心虛網(wǎng)：192.168.7.1/24；

其余虛網(wǎng)： 192.168.8.1/22；

接下來 ， 在中心交換機上設(shè)置路由協(xié)議RIP或OSPF ， 并指定網(wǎng)段192.168.0.0 。在全局配置模式下執(zhí)行如下命令：

router rip

network 192.168.0.0

注重事項




1. 在這里需要注重的是：因為整個公司的網(wǎng)絡(luò)系統(tǒng)的VLAN的劃分是作為一個整體結(jié)構(gòu)來設(shè)計的 ， 所以為了保持VLAN列表的一致性 ， 例如當二級單位1的VLAN有所變化時 ， VLAN列表也會有所變化 ， 這時就需要該Catalyst 4006對整體網(wǎng)絡(luò)的其他部分進行廣播 ， 以達到VLAN的列表的一致性 。所以在設(shè)置VTP（VLAN Trunk Protocol）時要注重 ， 要將VTP的域作為一個整體 ， 即：VTP類型分別為Server和Client 。

2. 有些企業(yè)建網(wǎng)較早 ， 所選用的網(wǎng)絡(luò)設(shè)備為其他的廠商的產(chǎn)品 ， 而后期的產(chǎn)品又不能與前期統(tǒng)一 ， 這樣在VLAN的劃分中就會碰到些問題 。

例如：在Cisco產(chǎn)品與3Com產(chǎn)品的混合網(wǎng)絡(luò)結(jié)構(gòu)中劃分VLAN ， 對于Cisco網(wǎng)絡(luò)設(shè)備的Trunk的封裝協(xié)議則必須采用802.1Q ， 以達到與3Com的通訊 。雖然兩者之間可以建立VLAN的正常劃分 ， 和正常的應(yīng)用 ， 但由于交換機都具有自學(xué)習的能力 ， 以致兩者之間的協(xié)調(diào)配合較差 。當兩者之間的連接發(fā)生變化時 ， 必須在Cisco交換機上使用命令（clear counter）進行清除 ， 方可達到兩者的重新協(xié)調(diào)工作 。

技術(shù)資料

VLAN的實現(xiàn)

VLAN是英文Virtual Local Area Network的縮寫 ， 即虛擬局域網(wǎng) 。VLAN答應(yīng)處于不同地理位置的網(wǎng)絡(luò)用戶加入一個邏輯子網(wǎng)中 ， 共享一個廣播域 。通過對VLAN的創(chuàng)建可以控制廣播風暴的產(chǎn)生 ， 從而提高交換式網(wǎng)絡(luò)的整體性能和安全性 。

VLAN對于網(wǎng)絡(luò)用戶來說是完全透明的 ， 用戶感覺不到使用中與交換式網(wǎng)絡(luò)有任何的差別 ， 但對于網(wǎng)絡(luò)治理人員則有很大的不同 ， 因為這主要取決于VLAN的幾點優(yōu)勢：

對網(wǎng)絡(luò)中的廣播風暴的控制；

提高網(wǎng)絡(luò)的整體安全性 ， 通過路由訪問列表、MAC地址分配等VLAN劃分原則 ， 可以控制用戶的訪問權(quán)限和邏輯網(wǎng)段的大?。?

網(wǎng)絡(luò)治理的簡單、直觀 。

而對于VLAN的劃分則有以下四種策略：

1. 基于端口的VLAN

基于端口的VLAN的劃分是最簡單、最有效的VLAN劃分方法 。該方法只需網(wǎng)絡(luò)治理員針對于網(wǎng)絡(luò)設(shè)備的交換端口進行重新分配組合在不同的邏輯網(wǎng)段中即可 。而不用考慮該端口所連接的設(shè)備是什么 。

2. 基于MAC地址的VLAN

MAC地址其實就是指網(wǎng)卡的標識符 ， 每一塊網(wǎng)卡的MAC地址都是唯一的 。基于MAC地址的VLAN劃分其實就是基于工作站、服務(wù)器的VLAN的組合 。在網(wǎng)絡(luò)規(guī)模較小時 ， 該方案亦不失為一個好的方法 ， 但隨著網(wǎng)絡(luò)規(guī)模的擴大 ， 網(wǎng)絡(luò)設(shè)備、用戶的增加 ， 則會在很大程度上加大治理的難度 。

推薦閱讀

• 

  長豆角得炒多長時間能熟
• 

  后面帶黑字兩字詞語有哪些
• 

  微信視頻能保存下來嗎
• 

  荒野大鏢客2光追怎么開 荒野大鏢客2光追怎么打開
• 

  山姆會員店一次能進幾個人-山姆會員店一次能進2個人嗎
• 

  圓明園門票多少錢
• 

  長歌行劉宇寧和趙露思演的什么 長歌行劉宇寧和趙露思的角色簡介
• 

  maya鏡像復(fù)制的方法
• 

  唐國強前妻孫濤舊照資料，干什么工作演員嗎？自殺因壯麗是第三者？
• 

  支付寶鉑金會員厲害嗎？ 支付寶鉑金會員厲害嗎是真的嗎
• 

  變臉是怎么變的變臉是哪個劇種的絕活
• 

  用哪個播放器ios,用iPhone聽音樂
• 

  2018周口市房價如何,河南省周口市的房價如何
• 

  幾種水中具有觀賞性的花卉
• 

  下水管反臭怎么處理
• 

  美術(shù)高考前集訓(xùn)，考美術(shù)專業(yè)的大學(xué)之前的集訓(xùn)究竟是怎么一回事拜托各位大神

• qq會話窗口在哪設(shè)置
• Cisco交換機設(shè)置點滴
• 無線路由器安裝設(shè)置
• 如何給QQ群成員設(shè)置頭銜
• 酷狗鈴聲APP設(shè)置雙卡鈴聲的圖文教程
• vivo手機黑名單怎么設(shè)置
• WLAN環(huán)境下進行合理的BT下載設(shè)置
• vivo手機怎么設(shè)置鎖屏密碼
• 華為暢享9plus錄屏在哪設(shè)置
• iphone冷屏和暖屏設(shè)置