利用CNA来设定VLAN与跨VLAN绕送.PPT

虛擬區域網路 (VLAN) 第 9 章 本章重點 9 - 1 VLAN 基本原理 9 - 2 VLAN 成員 9 - 3 識別 VLAN 9 - 4 VLAN 主幹通訊協定 9 - 5 VLAN 之間的遶送 9 - 6 設定 VLAN 9 - 7 設定 VTP 本章重點 9 - 8 電信：設定語音 VLAN 9 - 9 利用 CNA 來設定 VLAN 與跨 VLAN 遶送 9 - 10 摘要 虛擬區域網路 (VLAN) 我們不斷地提醒您, 只是要確定您並沒有忘記, 所以這裡再重複最後一次：根據預設, 交換器切割碰撞網域, 而路由器則切割廣播網域。 好的, 這樣筆者安心多了！讓我們繼續吧。 與昨日那種以疊起來的骨幹 (collapsed backbone) 為基礎的網路相反, 今日網路設計的特徵是階層較少的結構 － 多虧交換器的功勞。 所以現在要如何設計呢？我們要如何在純粹的交換式互連網路中分割廣播網域呢？ 虛擬區域網路 (VLAN) 答案就是建置虛擬區域網路 (Virtual Local Area Network, VLAN)。 VLAN 是一個邏輯群組的網路使用者與資源, 連結到交換器上那些依管理意義而定義出來的埠。 當您建立 VLAN 時, 其實是藉由指定交換器上的不同埠給不同的子網路, 使得我們能夠在第 2 層交換式互連網路中產生較小的廣播網域。 虛擬區域網路 (VLAN) VLAN 被視為它自己的子網路或廣播網域, 這表示廣播訊框只會在以邏輯分組於相同 VLAN 內的埠之間交換。 因此, 這表示我們不再需要路由器了嗎？也許是, 也許不是。這真的要看您想要做什麼。 根據預設, 特定 VLAN 內的所有主機不可以與屬於另一個 VLAN 的其他主機通訊, 所以如果您想要有跨 VLAN 的通訊, 上述問題的答案就是 － 您仍然需要路由器。 虛擬區域網路 (VLAN) 本章告訴您 VLAN 到底為何物, 以及如何在交換式互連網路中使用 VLAN 成員關係。 此外, 您也會學到如何利用 VLAN 主幹協定 (VLAN Trunk Protocol, VTP) 來更新含有 VLAN 資訊的交換器資料庫。 以及如何利用主幹通訊 (trunking), 讓所有 VLAN 交通能夠透過單一條鏈路來傳送資訊。 虛擬區域網路 (VLAN) 最後則討論要如何藉由引進路由器至交換式互連網路中, 進行跨 VLAN 的通訊。 當然, 最後我們會為我們的交換網路設定 VLAN 與跨 VLAN 的遶送, 並利用 CNA 在我們的交換器上設定 VLAN。 9 - 1 VLAN 基本原理 如圖 9.1 所示, 第 2 層交換式網路通常會設計成平版網路。 在這種組態中, 廣播封包會被網路上的每部裝置看到, 而不管裝置是否需要接收那些資料。 根據預設, 路由器只允許在發起的網路內進行廣播, 但交換器則轉送廣播到所有的網段上。 它被稱為「平版網路 (flat network)」的理由是, 因為它是一個廣播網域, 而不是因為它的設計在實體上是平的。 VLAN 基本原理 在圖 9.1 中, 我們看到 A 主機傳送了一則廣播, 而交換器上除了原先接收到該廣播的埠以外, 其他所有埠都會轉送該廣播。 現在讓我們來看看圖 9.2, 這是一個交換式網路。 它展示的是 A 主機傳送一個以 D 主機為目的地的訊框, 而且如您所看到的, 該訊框只會轉送到連結 D 主機的埠。 這是針對老式集線器網路的重大改良, 除非預設上單個碰撞網域才真的是您想要的 (應該不是吧！)。 VLAN 基本原理 VLAN 基本原理 現在您已經知道了第 2 層交換式網路所能得到的最大好處就是：為每個裝置連接交換器的每個埠, 以產生個別碰撞網域的網段。 VLAN 基本原理 這樣也可解放乙太網路的距離限制, 所以現在就可以建置較大的網路。 但通常每個新的進步都會遇到新的議題 － 使用者與裝置的數目越多, 每部交換器必須處理的廣播與封包也越多！ 另一個議題是安全性！這真的是個問題。 因為在典型的第 2 層交換式互連網路內, 所有使用者預設上都可看到所有的裝置。 而且您無法阻止裝置送出廣播, 也無法阻止使用者回應廣播。 VLAN 基本原理 這表示您的安全功能只能局限於在伺服器與其他的裝置上設置密碼。 不過, 等等, 事情還有希望！那就是如果建置 VLAN, 就可解決許多第 2 層交換所帶來的問題 － 您馬上就會看到。 VLAN 有幾種簡化網路管理的方式： 只要設定一個埠到適當的 VLAN 中, 就可輕易地完成網路的新增、遷移、與修改。 VLAN 基本原理 可將需要極高安全性的一組使用者放入同一個 VLAN, 使得該 VLAN 以外的使用者無法與他們通訊。 可對使用者進行功能性的邏輯分組, 這樣就可