雖然堆疊可以幫助網(wǎng)絡(luò)管理員解決多臺交換機(jī)VLAN信息的傳遞與同步問題,但是在實際工作中在方便管理的同時也會帶來一些潛在問題,如果這些問題沒有處理好的話,造成的網(wǎng)絡(luò)故障也是非常嚴(yán)重的。 www_bitscn_com中國.網(wǎng)管聯(lián)盟
(1)由于在堆疊時需要給堆疊接口設(shè)置trunk封裝信息,而不同設(shè)置之間的默認(rèn)trunk封裝方式又是不同的,對于CISCO設(shè)備來說默認(rèn)是ISL,而對于其他設(shè)備來說默認(rèn)保持801.q。所以如果企業(yè)采用的都是CISCO設(shè)備那么保持默認(rèn)ISL封裝方式即可,但凡有其他廠商的交換機(jī)就一定要修改這個默認(rèn)封裝,只有使用801.q才能讓他們正常通信。所以說這點(diǎn)是非常關(guān)鍵的,如果你忽視了封裝方式的話網(wǎng)絡(luò)無法連接,VLAN信息無法同步的問題就會發(fā)生,而你也會有如丈二和尚摸不著任何頭緒。(如圖3)
 |
| 圖3 |
(2)有些設(shè)備是不支持堆疊功能的,所以在使用堆疊前一定要看好說明書,否則盲目堆疊或連接后卻無法實現(xiàn)該功能,則浪費(fèi)了大批時間,對網(wǎng)絡(luò)的規(guī)劃也白做了。
(3)堆疊在一方面使連接到不同交換機(jī)上同一VLAN端口的計算機(jī)可以互連,另一方面阻止連接到不同VLAN的計算機(jī)的互相訪問。但是如果VLAN規(guī)劃不合理僅僅針對端口進(jìn)行分配時堆疊反而會打亂原先的安全部署。也許有的員工通過插拔更換計算機(jī)連接端口的方式就可以輕松獲得非法權(quán)限。所以說堆疊是對VLAN的擴(kuò)展,擴(kuò)展的同時也帶來了更多的安全隱患,原本一臺交換機(jī)可以通過安裝在網(wǎng)絡(luò)機(jī)房來防止其他人員物理接觸,而現(xiàn)在交換機(jī)增多了,跨度增大了,不可能全部放到網(wǎng)絡(luò)機(jī)房,勢必部分設(shè)備將靠近員工。所以說堆疊使VLAN跨度增大了,對網(wǎng)絡(luò)管理員的要求也提高了。我們需要對VLAN進(jìn)行更合理的規(guī)劃,將VLAN信息與員工計算機(jī)的MAC地址進(jìn)行綁定是一個最簡單有效的方法。 bitsCN#com中國網(wǎng)管聯(lián)盟
五,總結(jié):
堆疊帶給VLAN的影響是巨大的,他可以簡化網(wǎng)絡(luò)管理員的工作,讓網(wǎng)絡(luò)中多臺設(shè)備的連接更加穩(wěn)定可靠。不過在設(shè)置堆疊的同時也需要留幾個心眼,不要以為啟用堆疊就萬事大吉了,關(guān)鍵幾點(diǎn)要特別留心。只要你避免了堆疊帶來的潛在VLAN故障,就可以讓堆疊更好的為公司網(wǎng)絡(luò)服務(wù)。
