當前位置：首頁 >產(chǎn)經(jīng)?城市 > 城市 > 地方經(jīng)濟 > 正文

虛擬網(wǎng)絡VLAN的配置管理與維護

來源：：萬方數(shù)據(jù) 2012-11-01 09:43:36

VLAN即虛擬網(wǎng)絡，VLAN的劃分有三種方式：基于端口(Port)、基于MAC地址和基于IP地址。在實際應用中，虛擬網(wǎng)絡的作用類似不同工作組的劃分，

VLAN即虛擬網(wǎng)絡，VLAN的劃分有三種方式：基于端口(Port)、基于MAC地址和基于IP地址。在實際應用中，虛擬網(wǎng)絡的作用類似不同工作組的劃分，即是說各虛擬網(wǎng)之間不能直接進行通訊，而必須通過路由器轉發(fā)，這在一定程度上提高了整個網(wǎng)絡的安全性能，同時也起到了提高網(wǎng)絡傳輸效率的作用。而在企業(yè)網(wǎng)絡的組建過程中，還有不少用戶對VLAN存在著一定的認識偏差，因此在本文中即會向大家討論討論關于此類網(wǎng)絡構造在配置、管理、維護等方面較為系統(tǒng)的內(nèi)容，希望能對有需求的用戶一些幫助。

一組建與配置企業(yè)VLAN網(wǎng)絡

首先，我們要明白一點，就是不通過路由是無法實現(xiàn)不同VLAN之間的數(shù)據(jù)通信。而目前市場上有路由器帶有路由功能，還有就是三層交換機帶有路由功能。其中，三層交換機適合于劃分大中型VLAN網(wǎng)絡，路由器適合于劃分小型VLAN網(wǎng)絡。因此，對于一般的企業(yè)網(wǎng)絡環(huán)境來說，路由器方式來組建VLAN網(wǎng)絡是最切實際的方案。

通俗的說來，VLAN網(wǎng)絡的組建其實較為簡單，因為VLAN網(wǎng)絡的實現(xiàn)最主要還是靠軟件配置，硬件只是作一個支撐平臺作用。硬件方面主要是作好路由器與交換機之間的搭配。比如在選擇路由器的時候要注意能帶多少臺計算機;另外就是將路由器與網(wǎng)絡第二層的交換機連接的端口設置為匯聚端口，實現(xiàn)路由器與交換機之間的匯聚鏈路連接即可。

具體到軟件配置過程，VLAN的配置過程其實非常簡單，只需兩步：一是為各VLAN組命名;二是把相應的VLAN對應到相應的交換機端口即可。實際配置過程中，通常是在交換機中進行;具體的配置過程由于設備的不同會存在操作上的差異，因此可以詳細參看二層或三層交換機的配置說明，一般都會有相應的配置介紹。

二 VLAN網(wǎng)絡的管理

采用VLAN方式劃分網(wǎng)絡體系能夠讓管理員更加方便的管理企業(yè)網(wǎng)絡，而VLAN網(wǎng)絡靈活的擴展能力也讓企業(yè)網(wǎng)絡規(guī)模在不斷擴大的同時不會出現(xiàn)網(wǎng)絡混亂的情況。所以，要讓VLAN網(wǎng)絡發(fā)揮更大的作用，其組建后的管理操作也是很重要的。

需要注意的是，由于VLAN網(wǎng)絡的劃分需要在換機上進行配置才能實現(xiàn)，因此，整個VLAN網(wǎng)絡的管理一方面需要一臺工作穩(wěn)定、性能強勁的交換機支持;另一方面也需要企業(yè)網(wǎng)絡管理員的后期維護，比如合理分配網(wǎng)絡資源，均衡網(wǎng)絡負載，有效降低網(wǎng)上廣播信息，方便對用戶的分組管理等。

另外就是在選擇VLAN類的交換機時，也應注意其是否具備監(jiān)視功能。通常說來，現(xiàn)在很多交換機都可配置一個監(jiān)視端口，以便連接協(xié)議分析儀或者其他監(jiān)視器。在這類交換機中，可以配置監(jiān)視端口檢查任何兩個端口之間的通信量;而在少數(shù)基于底板的交換機里，監(jiān)視端口可用于捕捉交換機傳送的所有通信量。所以說，硬件的選擇對于VLAN的后期管理也是非常重要的。

三 VLAN網(wǎng)絡維護

VLAN網(wǎng)絡具有構造簡單、實現(xiàn)便捷等特點，但在實際的網(wǎng)絡運行過程中，同樣不能忽視對其的維護工作。因為VLAN是在現(xiàn)有網(wǎng)絡基礎上的一種虛擬劃分，因此任何一次有關網(wǎng)絡配置的硬件與軟件更改，都可能導致VLAN的運行狀況。所以，平時應該注意對網(wǎng)絡配置參數(shù)的即時備份工作;同時，應該不定時的對網(wǎng)絡中的路由器及交換機的工作狀態(tài)檢查，以便及時發(fā)現(xiàn)網(wǎng)絡硬件問題，從而杜絕故障的進一步漫延。

一個網(wǎng)絡使用VLAN后一個最大的挑戰(zhàn)就是對穿過多個交換機的VLAN的配置維護。沒有一個集中的方法配置和維護VLAN信息，網(wǎng)絡管理員必須對每一個交換機進行獨立的VLAN配置維護。

四總結

總的說來，在普通的小型企業(yè)中，采用路由器方式劃分VLAN是一種節(jié)約成本的方法;不過在大中型企業(yè)中，采用路由器方式劃分VLAN會嚴重影響企業(yè)網(wǎng)絡的性能，而VLAN間的通信必需通過路由才能實現(xiàn)，因此，具有路由功能的三層交換機被廣泛應用于大中型企業(yè)VLAN網(wǎng)絡中。

VLAN網(wǎng)絡的組建非常靈活，這主要表現(xiàn)在它可以采用靜態(tài)VLAN方式，也可以采用動態(tài)VLAN方式，不過目前應用得最廣泛的還是動態(tài)VLAN方式，而動態(tài)VLAN方式又分為多種，用戶可根據(jù)自己網(wǎng)絡的實際情況靈活搭配。而在VLAN網(wǎng)絡的具體管理與維護過程中，主要注意對網(wǎng)絡設備的不定期監(jiān)測，以及做好系統(tǒng)數(shù)據(jù)與網(wǎng)絡配置的冗余防范，將是保證VLAN網(wǎng)絡穩(wěn)定運行的基礎。

編輯：phpcms

關鍵字：