网络通信 频道

正反两个角度论堆叠对VLAN的影响

四.堆叠会带来潜在的VLAN故障

虽然堆叠可以帮助网络管理员解决多台交换机VLAN信息的传递与同步问题,但是在实际工作中在方便管理的同时也会带来一些潜在问题,如果这些问题没有处理好的话,造成的网络故障也是非常严重的。

(1)由于在堆叠时需要给堆叠接口设置trunk封装信息,而不同设置之间的默认trunk封装方式又是不同的,对于CISCO设备来说默认是ISL,而对于其他设备来说默认保持801.q。所以如果企业采用的都是CISCO设备那么保持默认ISL封装方式即可,但凡有其他厂商的交换机就一定要修改这个默认封装,只有使用801.q才能让他们正常通信。所以说这点是非常关键的,如果你忽视了封装方式的话网络无法连接,VLAN信息无法同步的问题就会发生,而你也会有如丈二和尚摸不着任何头绪。(如图3)

图3
(2)有些设备是不支持堆叠功能的,所以在使用堆叠前一定要看好说明书,否则盲目堆叠或连接后却无法实现该功能,则浪费了大批时间,对网络的规划也白做了。

(3)堆叠在一方面使连接到不同交换机上同一VLAN端口的计算机可以互连,另一方面阻止连接到不同VLAN的计算机的互相访问。但是如果VLAN规划不合理仅仅针对端口进行分配时堆叠反而会打乱原先的安全部署。也许有的员工通过插拔更换计算机连接端口的方式就可以轻松获得非法权限。所以说堆叠是对VLAN的扩展,扩展的同时也带来了更多的安全隐患,原本一台交换机可以通过安装在网络机房来防止其他人员物理接触,而现在交换机增多了,跨度增大了,不可能全部放到网络机房,势必部分设备将靠近员工。所以说堆叠使VLAN跨度增大了,对网络管理员的要求也提高了。我们需要对VLAN进行更合理的规划,将VLAN信息与员工计算机的MAC地址进行绑定是一个最简单有效的方法。

0
相关文章