堆疊和VLAN技術都是針對于交換機而言的,表面上他們屬于兩個不同范疇的設置,但是他們之間又有著千絲萬縷的聯(lián)系。今天就由筆者從正反兩個方面論證下堆疊對VLAN的影響,相信讀者看完本篇文章后就將學會如何擴大堆疊的有利影響,避免其不利影響的發(fā)生。
一,什么是VLAN:
VLAN全稱Virtual Local Area Network(虛擬局域網),通過交換機的VLAN功能可以將局域網設備從邏輯上劃分成一個個網段(或者說是更小的局域網),從而實現虛擬工作組的數據交換技術。通過VLAN還可以防止局域網產生廣播效應,加強網段之間的管理和安全性。說白了VLAN就是幫助網絡管理員隔離原本連接在同一臺交換機不同端口上的多臺計算機,讓這些計算機無法ping通對方,無法互相訪問。
二,什么是堆疊:(如圖1)
![正反兩個角度論堆疊對VLAN的影響(圖一)]("http://www.qqread.com/ArtImage/20060707/wl29_1.jpg") |
| 圖1 |
堆疊是指通過專用的連接電纜將兩臺或多臺交換機相互連接起來,比如要連接兩臺交換機,可以從一臺堆疊交換機的UP堆疊端口直接連接到另一臺堆疊交換機的DOWN堆疊端口,以實現單臺交換機端口數的擴充。
堆疊后的多臺交換機更加成為一個整體,我們可以把多臺堆疊起來的交換機視為一個整體來進行管理,也就是說,堆疊中所有的交換機從拓撲結構上可視為一個交換機。堆棧在一起的交換機可以當作一臺交換機來統(tǒng)一管理。一方面堆疊讓我們更方便更有效率的管理交換機,另一方面也解決了端口不夠用的問題,我們可以通過對兩臺24端口交換機設置堆疊連接,從而當一臺48接口交換機對待。
三,堆疊有利于VLAN的管理:堆疊只出現在當我們要連接多臺交換機為一體的時候,所以說對于單臺交換機上的VLAN設置與堆疊與否是沒有任何關系的。當我們要對多臺交換機上的VLAN信息進行統(tǒng)一管理時,傳統(tǒng)的方法是在每臺交換機上啟用VTP,然后通過級連(用網線將兩臺交換機的任意端口連接)的方法連接設備,最后還需要指定一臺交換機VTP server。
而在設置VLAN信息的時候,我們?yōu)槊颗_交換機的不同端口設置VLAN信息都需要登錄相應的交換機,當VLAN信息比較多時需要頻繁的登錄不同交換機進行配置,在一定程度上增加了工作量。另外級連方式連接交換機會嚴重影響連接效果,網絡傳輸的穩(wěn)定性沒有任何保障,交換機與交換機之間的傳輸速度也被限制在100M內,而且由于VTP信息也要通過級連線傳輸,進一步減慢了交換機間的傳輸速度。
所以說我們管理多臺交換機上VLAN信息時應該盡量選擇堆疊方式連接交換機,而不要采用級連方式。一方面堆疊方式連接起來更加穩(wěn)定,堆疊接口的傳輸速度更快。當啟用堆疊功能后我們并不需要在每臺交換機上設置VTP,也不需要指定VTP SERVER,因為堆疊后的多臺交換機在邏輯上是一個整體。我們只需要把他當做一臺多端口的交換機來看待即可。設置VLAN時也可以對多臺交換機的多個端口進行統(tǒng)一設置,所有VLAN管理與創(chuàng)建都只需要在主交換機上進行即可,所有VLAN信息也都會在同一時間在每臺交換機上同步。(如圖2)
![正反兩個角度論堆疊對VLAN的影響(圖二)]("http://www.qqread.com/ArtImage/20060707/wl29_2.jpg") |
| 圖2 |
通過堆疊使多臺交換機之間VLAN信息管理得更加有條不紊,減少了因為線路連接或VLAN信息不同步造成故障的發(fā)生機率。
四,堆疊會帶來潛在的VLAN故障:雖然堆疊可以幫助網絡管理員解決多臺交換機VLAN信息的傳遞與同步問題,但是在實際工作中在方便管理的同時也會帶來一些潛在問題,如果這些問題沒有處理好的話,造成的網絡故障也是非常嚴重的。
(1)由于在堆疊時需要給堆疊接口設置trunk封裝信息,而不同設置之間的默認trunk封裝方式又是不同的,對于CISCO設備來說默認是ISL,而對于其他設備來說默認保持801.q。所以如果企業(yè)采用的都是CISCO設備那么保持默認ISL封裝方式即可,但凡有其他廠商的交換機就一定要修改這個默認封裝,只有使用801.q才能讓他們正常通信。所以說這點是非常關鍵的,如果你忽視了封裝方式的話網絡無法連接,VLAN信息無法同步的問題就會發(fā)生,而你也會有如丈二和尚摸不著任何頭緒。(如圖3)
![正反兩個角度論堆疊對VLAN的影響(圖三)]("http://www.qqread.com/ArtImage/20060707/wl29_3.jpg") |
| 圖3 |
(2)有些設備是不支持堆疊功能的,所以在使用堆疊前一定要看好說明書,否則盲目堆疊或連接后卻無法實現該功能,則浪費了大批時間,對網絡的規(guī)劃也白做了。
(3)堆疊在一方面使連接到不同交換機上同一VLAN端口的計算機可以互連,另一方面阻止連接到不同VLAN的計算機的互相訪問。但是如果VLAN規(guī)劃不合理僅僅針對端口進行分配時堆疊反而會打亂原先的安全部署。也許有的員工通過插拔更換計算機連接端口的方式就可以輕松獲得非法權限。所以說堆疊是對VLAN的擴展,擴展的同時也帶來了更多的安全隱患,原本一臺交換機可以通過安裝在網絡機房來防止其他人員物理接觸,而現在交換機增多了,跨度增大了,不可能全部放到網絡機房,勢必部分設備將靠近員工。所以說堆疊使VLAN跨度增大了,對網絡管理員的要求也提高了。我們需要對VLAN進行更合理的規(guī)劃,將VLAN信息與員工計算機的MAC地址進行綁定是一個最簡單有效的方法。
五,總結:
堆疊帶給VLAN的影響是巨大的,他可以簡化網絡管理員的工作,讓網絡中多臺設備的連接更加穩(wěn)定可靠。不過在設置堆疊的同時也需要留幾個心眼,不要以為啟用堆疊就萬事大吉了,關鍵幾點要特別留心。只要你避免了堆疊帶來的潛在VLAN故障,就可以讓堆疊更好的為公司網絡服務。
