1.基于端口的VLAN

基于端口的VLAN的劃分是最簡單、最有效的VLAN劃分方法。該方法只需網(wǎng)絡(luò)管理員針對于網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配組合在不同的邏輯網(wǎng)段中即可。而不用考慮該端口所連接的設(shè)備是什么。

2. 基于MAC地址的VLAN

MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是唯一的。基于MAC地址的VLAN劃分其實(shí)就是基于工作站、服務(wù)器的VLAN的組合。在網(wǎng)絡(luò)規(guī)模較小時(shí)，該方案亦不失為一個(gè)好的方法，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)設(shè)備、用戶的增加，則會(huì)在很大程度上加大管理的難度。

3. 基于路由的VLAN

路由協(xié)議工作在七層協(xié)議的第三層：網(wǎng)絡(luò)層，即基于IP和IPX協(xié)議的轉(zhuǎn)發(fā)。這類設(shè)備包括路由器和路由交換機(jī)。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中。

4. 基于策略的VLAN

基于策略的VLAN的劃分是一種比較有效而直接的方式。這主要取決于在VLAN的劃分中所采用的策略。

就目前來說，對于VLAN的劃分主要采用1、3兩種模式，對于方案2則為輔助性的方案。

VLAN的劃分設(shè)計(jì)之后，再所涉及的就是VLAN劃分的最后一步：VLAN間的互連。

在以前對VLAN的劃分主要是通過路由器來實(shí)現(xiàn)的，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大、信息量的增加，路由器無論是從端口數(shù)還是系統(tǒng)性能上來說都已經(jīng)不堪負(fù)荷，因此逐漸形成了產(chǎn)生網(wǎng)絡(luò)瓶頸的主要原因。而在現(xiàn)在，因?yàn)橛辛嘶�于交換機(jī)上的三層路由的能力，在上述兩點(diǎn)已經(jīng)得到合理地解決。

第二步 系統(tǒng)分析

對于Cisco的產(chǎn)品劃分，VLAN主要是基于兩種標(biāo)準(zhǔn)協(xié)議：ISL和802.1Q。在我們這里，因?yàn)樗�采用的均是Cisco的網(wǎng)絡(luò)設(shè)備，故在進(jìn)行VLAN間的互連時(shí)采用ISL的協(xié)議封裝，該協(xié)議針對Cisco網(wǎng)絡(luò)設(shè)備的硬件平臺(tái)在信息流的處理、多媒體應(yīng)用的優(yōu)化進(jìn)行了合理有效的優(yōu)化。對于不同產(chǎn)品的VLAN互連，我們在后面會(huì)提到。

由于本案例中關(guān)于VLAN的劃分?jǐn)U展了各個(gè)交換機(jī)，所以交換機(jī)之間的連接都必須采用Trunk的方式。經(jīng)理辦和供銷子網(wǎng)代表了VLAN劃分中的兩種問題??擴(kuò)展交換機(jī)VLAN的劃分和端口VLAN的劃分：

在經(jīng)理辦虛網(wǎng)中，對于一個(gè)交換機(jī)擴(kuò)展多個(gè)VLAN的時(shí)候，前面提到了該交換機(jī)與其上層交換機(jī)間必須采用Trunk方式連接，但在供銷的虛網(wǎng)劃分中，在二級單位1中的供銷獨(dú)立于一個(gè)LAN交換機(jī)Catalyst3548，所以在這里，Catalyst3548與二級中心交換機(jī)Catalyst4006只需采用正常的交換式連接即可，對于此部分供銷VLAN的劃分，只要在Catalyst4006上針對與Catalyst3548連接的端口進(jìn)行劃分即可。也就是前面提到的基于端口的VLAN的劃分。

第三步 路由列表

做完了VLAN之間的連接后，因?yàn)閮蓚�(gè)Catalyst4006與主中心交換機(jī)Catalyst6506間采用的是雙光纖通道式連接，屏蔽了Catalyst406與Catalyst6506間的線路故障的產(chǎn)生，所以要對整體網(wǎng)絡(luò)的路由進(jìn)行基于Catalyst6506的集中式管理。我們在主中心交換機(jī)Catalyst6506上設(shè)置了VLAN路由：

經(jīng)理辦虛網(wǎng)：192.168.1.1/22；

財(cái)務(wù)虛網(wǎng)： 192.168.3.1/22；

供銷虛網(wǎng)： 192.168.6.1/22；

信息中心虛網(wǎng)：192.168.7.1/24；

其余虛網(wǎng)： 192.168.8.1/22；

接下來，在中心交換機(jī)上設(shè)置路由協(xié)議RIP或OSPF，并指定網(wǎng)段192.168.0.0。在全局配置模式下執(zhí)行如下命令：

router rip

network 192.168.0.0

注意事項(xiàng)

1. 在這里需要注意的是：因?yàn)檎麄�(gè)公司的網(wǎng)絡(luò)系統(tǒng)的VLAN的劃分是作為一個(gè)整體結(jié)構(gòu)來設(shè)計(jì)的，所以為了保持VLAN列表的一致性，例如當(dāng)二級單位1的VLAN有所變化時(shí)，VLAN列表也會(huì)有所變化，這時(shí)就需要該Catalyst 4006對整體網(wǎng)絡(luò)的其他部分進(jìn)行廣播，以達(dá)到VLAN的列表的一致性。所以在設(shè)置VTP（VLAN Trunk Protocol）時(shí)要注意，要將VTP的域作為一個(gè)整體，即：VTP類型分別為Server和Client。

2. 有些企業(yè)建網(wǎng)較早，所選用的網(wǎng)絡(luò)設(shè)備為其他的廠商的產(chǎn)品，而后期的產(chǎn)品又不能與前期統(tǒng)一，這樣在VLAN的劃分中就會(huì)遇到些問題。

例如：在Cisco產(chǎn)品與3Com產(chǎn)品的混合網(wǎng)絡(luò)結(jié)構(gòu)中劃分VLAN，對于Cisco網(wǎng)絡(luò)設(shè)備的Trunk的封裝協(xié)議則必須采用802.1Q，以達(dá)到與3Com的通訊。雖然兩者之間可以建立VLAN的正常劃分，和正常的應(yīng)用，但由于交換機(jī)都具有自學(xué)習(xí)的能力，以致兩者之間的協(xié)調(diào)配合較差。當(dāng)兩者之間的連接發(fā)生變化時(shí)，必須在Cisco交換機(jī)上使用命令（clear counter）進(jìn)行清除，方可達(dá)到兩者的重新協(xié)調(diào)工作.

【相關(guān)文章】

• 如何在交換機(jī)上配置VLAN的劃分

• 關(guān)于可管理交換機(jī)VLAN的幾種劃分