文档介绍:利用VLAN技术为企业开创网络管理新时代利用VLAN技术为企业开创网络管理新时代摘要VLAN(虚拟局域网)是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,是目前应用比较广泛的一种网络管理手段。在早期的采用交换技术的网络模式中,对于网络结构的划分采用的仅仅是物理网段的划分的手段。这样的网络结构从效率和安全性的角度来考虑都是有所欠缺的,而目前企业网络管理中VLAN的应用已经比较广泛了,利用VLAN技术,可以为企业降低网络管理成本和提升网络运行和管理效率。由于VLAN中的网络用户是通过LAN交换机来通信的,所以对于企业各部门之间的信息安全也有很大的保证。本文主要探讨的是VLAN(虚拟局域网)技术在企业网络管理和应用。关键词:VLAN,网络管理,应用VLAN(VirtualLAN)workonthebasisofuse,theworkinggroup,work,abroadcastdomain,,workapplicationshavebeenmoreextensive,,(VirtualLAN):workmanagement,application目录利用VLAN技术为企业开创网络管理新时代 I第一章绪论 1第二章VLAN与企业网络管理的设计与分析 3拓扑结构分析 3设备选型 4第三章VLAN的具体配置与应用 6VLAN的划分原则 6VLAN的划分策略 6VLAN的详细设置 7 7其他下属部门子网VLAN设置 8企业网络ACL设置 11第四章VLAN与企业网络安全 12常见的VLAN攻击 12和ISL标记攻击 12 12VLAN跳跃攻击 12VTP攻击 13TRUNK接口的安全性 13VTP裁剪 14第五章总结 17参考文献 18致谢 work的缩写,即虚拟局域网。VLAN允许处于不同地理位置的网络用户加入一个逻辑子网中,共享一个广播域。通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式网络的整体性能和安全性。VLAN是指处于不同物理位置的节点根据需要组成不同的逻辑子网,即一个VLAN就是一个逻辑广播域,它可以覆盖多个网络设备。VLAN允许处于不同地理位置的网络用户加入到一个逻辑子网中,共享一个广播域。通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式网络的整体性能和安全性。同一个VLAN中的端口可以接受VLAN中的广播包,别的VLAN中的端口则接收不到。VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于人员则有很大的不同,因为这主要取决于VLAN的几点优势:;,通过路由访问列表、MAC地址分配等VLAN划分原则,可以控制用户的访问权限和逻辑网段的大小;、直观。VLAN在企业网络管理中的应用在企业网络刚刚兴起之时,由于企业网络规模小、应用范围的局限性、接入的认识程度、网络及管理的贫乏等原因,使得企业网仅仅限于交换模式的状态。交换技术主要有两种方式:基于的帧交换和基于的信元交换,LAN交换机的每一个端口均为自己独立的碰撞域,但同时对于所有处于一个IP网段或IPX网段的来说,却同在一个域中,当工作站的数量较多、信息流很大的时候,就容易形成,甚者造成网络的瘫痪。在采用交换技术的网络模式中,对于网络结构的划分采用的仅仅是物理网段的划分的手段。这样的网络结构从效率和安全性的角度来考虑都是有所欠缺的,而且在很大程度上限制了网络的灵活性,如果需要将一个广播域分开,那么就需要另外购买交换机并且要人工重新布线。由此,需要进行虚拟网络(VLAN)设置。案例需求分析在XX企业中,下属有多个二级单位,在各单位的孤立网络进行互连时,出于对不同职能部门的管理、安全和整体网络的稳定运行,因此有必要进行VLAN的划分。现三部分应公司的要求联网,网络的互连仍采用千兆带宽,但因三部分网络均采用了千兆以太网技术,为了不在主干形成瓶颈,因此各子网的互连采用技术,即双千兆技术,使网络带宽达到4G,如此既增加了带宽,又提供了链路的冗余,提高了整体网络的