大型企业网设VLAN

　　 现三部分应公司的要求联网，网络的互连仍采用千兆带宽，但因三网均采用了千兆以太网技术，为了不在主干形成瓶颈，因此各子网的互连采用Trunk技术，即双千兆技术，使网络带宽达到4G，如此既增加了带宽，又提供了链路的冗余，提高了整体网络的高速、稳定、安全运行性能。

　　 但亦由于网络规模的扩大化，信息流量的加大，人员的复杂化等原因，为企业网络的安全性、稳定性、高效率运行带来了新的隐患。由此引发了VLAN的划分。

　　 对于VLAN的划分，应公司的需求，我们对各VLAN的IP地址分配为：

　　 经理办子网：192.168.1.0——192.168.2.0/22 网关：192.168.1.1；

　　 财务子网： 192.168.3.0——192.168.5.0/22 网关：192.168.3.1；

　　 供销子网： 192.168.6.0——192.168.8.0/22 网关：192.168.6.1；

　　 信息中心子网：192.168.7.0/24 网关：192.168.7.1；

　　 服务器子网：192.168.100.0/24 网关：192.168.100.1

　　 其余子网： 192.168.8.0——192.168.9.0/22 网关：192.168.8.1；

　　 第二步 系统分析

　　 对于Cisco的产品划分，VLAN主要是基于两种标准协议：ISL和802.1Q。在我们这里，因为所采用的均是Cisco的网络设备，故在进行VLAN间的互连时采用ISL的协议封装，该协议针对Cisco网络设备的硬件平台在信息流的处理、多媒体应用的优化进行了合理有效的优化。对于不同产品的VLAN互连，我们在后面会提到。

　　 网络拓扑图

　　 由于本案例中关于VLAN的划分扩展了各个交换机，所以交换机之间的连接都必须采用Trunk的方式。经理办和供销子网代表了VLAN划分中的两种问题——扩展交换机VLAN的划分和端口VLAN的划分：