君，已阅读到文档的结尾了呢~~
VLAN技术在企业网组建中的应用,vlan组建与应用,如何组建vlan,vlan技术,vlan技术详解,vlan隔离技术,企业vlan划分,vlan应用,vlan路由技术,super vlan技术
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
VLAN技术在企业网组建中的应用
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口利用VLAN技术为企业开创网络管理新时代 利用VLAN技术为企业开创网络管理新时代
VLAN (虚拟局域网)是一个在物理网络上根据用途，工作组、应用等来逻辑划分的局域网络，是一个广播域，是目前应用比较广泛的一种网络管理手段。在早期的采用交换技术的网络模式中，对于网络结构的划分采用的仅仅是物理网段的划分的手段。这样的网络结构从效率和安全性的角度来考虑都是有所欠缺的，而目前企业网络管理中VLAN的应用已经比较广泛了，利用VLAN技术，可以为企业降低网络管理成本和提升网络运行和管理效率。由于VLAN中的网络用户是通过LAN交换机来通信的，所以对于企业各部门之间的信息安全也有很大的保证。本文主要探讨的是VLAN (虚拟局域网) 技术在企业网络管理和应用。
关键词: VLAN，网络管理，应用
VLAN (Virtual LAN) is a physical network on the basis of use, the working group, application to the logical division of local area network, a broadcast domain, is used widely in a network management tool. In the early adoption of switching technology network model, network structure for the division of the physical network segment is only used by the division means. This network structure from the efficiency and safety point of view is lacking, and the current management VLAN of the enterprise network applications have been more extensive, and the use of VLAN technology, network management for enterprises to reduce costs and improve network management efficiency . As the user VLAN in the network switch to Hexingmunicate through a LAN, so between the various departments for corporate information security is also a great guarantee. This article explores the VLAN (Virtual LAN) technology in the enterprise network management and applications.
Keywords: VLAN, network management, application
利用VLAN技术为企业开创网络管理新时代 目录
利用VLAN技术为企业开创网络管理新时代 .............................................................................. I 第一章 绪论 ............................................................................................................................. 1 第二章 VLAN与企业网络管理的设计与分析 ..................................................................... 3 2.3 拓扑结构分析 ............................................................................................................ 3 2.4 设备选型 .................................................................................................................... 4 第三章 VLAN的具体配置与应用 ......................................................................................... 6 3.1 VLAN的划分原则 ..................................................................................................... 6 3.2 VLAN的划分策略 ..................................................................................................... 6 3.3 VLAN的详细设置 ..................................................................................................... 7 3.3.1管理部门子网VLAN设置 ............................................................................. 7 3.3.2 其他下属部门子网VLAN设置 .................................................................... 8 3.4 企业网络ACL设置 ................................................................................................ 11 第四章 VLAN与企业网络安全 ........................................................................................... 12 4.1 常见的VLAN攻击 ................................................................................................. 12 4.1.1 802.1Q 和 ISL 标记攻击 ............................................................................ 12 4.1.2 双封装802.1Q/嵌套式 VLAN 攻击 .......................................................... 12 4.1.3 VLAN跳跃攻击 ............................................................................................ 12 4.4.4 VTP攻击 ....................................................................................................... 13 4.2 TRUNK接口的安全性 ............................................................................................ 13 4.3 VTP裁剪 .................................................................................................................. 14 第五章 总结 ........................................................................................................................... 17 参考文献 ................................................................................................................................. 18 致谢......................................................................................................................................... 19
II XXX学院
利用VLAN技术为企业开创网络管理新时代
第一章 绪论 1.1 VLAN介绍 VLAN是英文Virtual Local Area Network的缩写，即虚拟局域网。VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中，共享一个广播域。通过对VLAN的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。VLAN 是指处于不同物理位置的节点根据需要组成不同的逻辑子网，即一个VLAN 就是一个逻辑广播域，它可以覆盖多个网络设备。VLAN 允许处于不同地理位置的网络用户加入到一个逻辑子网中，共享一个广播域。通过对VLAN 的创建可以控制广播风暴的产生，从而提高交换式网络的整体性能和安全性。同一个VLAN 中的端口可以接受VLAN 中的广播包，别的VLAN 中的端口则接收不到。 VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于人员则有很大的不同，因为这主要取决于VLAN的几点优势：1.对网络中的广播风暴的控制；2.提高网络的整体安全性，通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小；3.网络管理的简单、直观。
1.2 VLAN在企业网络管理中的应用 在企业网络刚刚兴起之时，由于企业网络规模小、应用范围的局限性、对Internet接入的认识程度、网络及管理的贫乏等原因，使得企业网仅仅限于交换模式的状态。交换技术主要有两种方式:基于的帧交换和基于的信元交换，LAN交换机的每一个端口均为自己独立的碰撞域，但同时对于所有处于一个IP网段或IPX网段的来说，却同在一个域中，当工作站的数量较多、信息流很大的时候，就容易形成，甚者造成网络的瘫痪。 在采用交换技术的网络模式中，对于网络结构的划分采用的仅仅是物理网段的划分的手段。这样的网络结构从效率和安全性的角度来考虑都是有所欠缺的，而且在很大程度上限制了网络的灵活性，如果需要将一个广播域分开，那么就需要另外购买交换机并且要人工重新布线。由此，需要进行虚拟网络(VLAN)设置。
1.3 案例需求分析 在XX企业中，下属有多个二级单位，在各单位的孤立网络进行互连时，出于对不同职能部门的管理、安全和整体网络的稳定运行，因此有必要进行VLAN的划分。 现三部分应公司的要求联网，网络的互连仍采用千兆带宽，但因三部分网络均采用了千兆以太网技术，为了不在主干形成瓶颈，因此各子网的互连采用技术，即双千兆技术，使网络带宽达到4G，如此既增加了带宽，又提供了链路的冗余，提高了整体网络的高速、稳定、安全运行性能。 三网主干均采用的是技术，起点的高定位为企业的信息应用带来了高速、稳定、符合国际标准的网络平台。公司中心交换机采用的是的Catalyst 6506，带有三层路由的引擎使得企业网具有将来升级的能力;同时各二级单位的中心交换机采用的亦是Cisco的Catalyst 4006;各二级、三级交换机则采用的是Cisco的Catalyst 3500系列，主要因为Catalyst 3500系列交换机的高性能和可堆叠能力。 第 1 页 共 21 页 XXX学院
利用VLAN技术为企业开创网络管理新时代 考虑到该网络规模的扩大化，信息流量的加大，人员的复杂化等原因，为该企业网络的安全性、稳定性、高效率运行带来了新的隐患。由此引发了VLAN的划分。 对于VLAN的划分，应公司的需求，先将各部门子网的IP地址分配为：
企业部门 管理部门子网 财务部门子网 供销部门子网 售后部门子网 服务器子网 其他子网
根据上述IP地址分配情况，不难看出各子网的网络终端数均可达到254台，完全满足目前或将来的应用需要，同时还降低了管理工作量，增强了管理力度。 由于案例的网络设备全部采用Cisco产品，对于Cisco的网络设备而言，VLAN主要是基于两种标准协议：SL和802.1Q。在我们这里，因为所采用的均是Cisco的网络设备，故在进行VLAN间的互连时采用ISL的协议封装，该协议针对Cisco网络设备的硬件平台在信息流的处理、的优化进行了合理有效的优化。 案例中关于VLAN的划分覆盖了各个交换机，所以交换机之间的连接都必须采用Trunk方式。鉴于经理办和供销子网代表了VLAN划分中的2个问题: 扩展交换机VLAN的划分和端口VLAN的划分，所以我们再将经理办子网和供销子网对VLAN做一详细介绍。
起始IP 192.168.98.1/22 192.168.1.1/22 192.168.3.1/22 192.168.6.1/22 192.168.80.1/24 192.168.8.1/22 结束IP 192.168.99.254/22 192.168.2.254/22 192.168.5.254/22 192.168.7.254/22 192.168.80.20/24 192.168.10.254/22 网关地址 192.168.98.1 192.168.2.1 192.168.3.1 192.168.6.1 根据服务器类型给定 根据情况给定 1.4 企业网络中的新应用与新需求 在网络应用高度发展的今天，企业的供应链管理、客户服务、远程学习、劳动力优化等等系统已经开始在企业中普遍得到应用。这些系统对企业网络提出了新的需求，可见如今的企业网络要有更高的可靠性、可管理性、安全性、更好的性能，并能实现语音、数据、视频的融合。而这些系统的设计与实现，都要应用到VLAN技术。 当基于IP网络多元化的业务应用给企业带来便利的同时，也给企业带来一个不小的难题，那就是如何管理。2007年，据权威部门经过抽样调查发现，有83%网管人员每日疲于奔波在解决各种应用问题上，他们更愿意将时间用于优化网络上。此外在调查中发现，能够实现对安全、性能、故障、配置和资产的综合管理平台成为企业网络构建需求中的重要考虑因素。优化网络的一种方式，就是利用VLAN技术来进行企业网络的综合设计与管理。 如今，我们已经从设备、系统级管理的时代进入了基于用户业务应用的管理时代。大型企业的网络通常都通过功能完善的专业网管系统对网络进行管理，这个投资对于中小企业来说可能是无法承担的。事实上，由于中小企业的网络结构比较简单，一般不需要对网络的流量、网络设备的状态和端口设置等信息进行实时的控制和检查。网络管理员可能对网络的连通性、IP地址的设置情况和需要时能对设备进行设置更为关心一些，而这些工作利用VLAN技术的应用就可以很好地解决。 第 2 页 共 21 页 XXX学院
利用VLAN技术为企业开创网络管理新时代
第二章 VLAN与企业网络管理的设计与分析
2.1 网络架构分析 现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个办公室（区）的计算机间用集线器或者交换机连接产生的，它具有施工简单，扩展性高，成本低和可管理性好等优点；而企业网络在分层布线主要采用树型结构；每个办公室（区）的计算机连接到部门的集线器或交换机，然后每部门的集线器或交换机在连接到企业中心机房中的交换机或路由器，各个分公司的交换机或路由器再连接到企业的主干通信网中，由此构成了企业甚至集团的网络拓扑结构。 该企业网络案例采用的是星形的网络拓扑结构，骨干网为1000M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个企业网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性，在文中我们选择选择热路由备份可以有效地提高核心交换的可靠性。 2.2 设计思路 进行企业网络VLAN的总体设计，首先要进行对象研究和需求调查，明确企业的性质、任务和改革发展的特点及系统建设的需求和条件，对企业的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定企业Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定VLAN结构和功能，根据应用需求建设目标和企业主要建筑和部门的分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划企业网络建设的实施步骤。 企业网络VLAN总体设计方案的科学性，应该体现在能否满足以下基本要求方面： （1）整体规划安排； （2）先进性、开放性和标准化相结合； （3）结构合理，便于维护； （4）高效实用； （5）支持宽带多媒体业务； （6）能够实现快速信息交流、协同工作和形象展示。
2.3 拓扑结构分析 要为企业网络管理系统地和合理的设计VLAN，就要充分的对企业的网络拓扑结构进行分析，从而得出最佳的VLAN设计方案。
案例企业的网络拓扑图如下： 第 3 页 共 21 页}