将VLANS扩展到网络基础设施

Question

目前我正在学习自主和轻量级的a，我从我遵循的课程中看到了这张幻灯片。

这个特定的行

我知道这个问题可以通过使用轻量级AP和WLC来解决。

然而，它是如何与有线设备？接入层交换机也将连接到多个有线设备，这些设备很可能在不同的VLAN中，因此再次，必须配置主干，而这些VLAN将再次跨越网络基础设施。

Answer 1

这实际上太宽泛了。只要网络设计得当，在一个大的网络区域上使用VLAN在技术上没有什么问题。在现代网络中，您可以使用更高级的生成树(每个VLAN、RSTP等)。为了克服传统生成树实现中的许多问题，您可以使用覆盖网络来提供一个VLAN，该VLAN可以通过在第3层路由广域网( WAN )之上进行覆盖，在许多不同的位置实现。这允许使用单个VLAN或多个VLAN，这些VLAN覆盖更大的物理和逻辑区域，而不必在位置之间的任何东西上配置VLAN，并将其作为传统的第2层广播域传递。

轻量级接入点和WLC不解决第二层的设计问题，如生成树的大型实现等。实际上，它们依赖于第二层网络和第三层网络是稳定和一致的，并且要求这些网络像任何独立的接入点一样提供客户端设备在接入点上所需的访问。

轻量级访问点的定义特征是它们缺乏独立访问点的完整集成管理能力，并且依赖于集中管理平台或控制器(WLC)来实现基本配置(通道配置、传输级别等)。以及更高级的功能，如身份验证和加密配置、VLAN标记以及客户端和流量优化(802.11r和802.11k等)。

轻量级接入点并不能减轻对网络进行适当设计以为客户端设备提供到所需网络服务的传输的需要。有线网络也有同样的问题:任何给定的有线网络交换机都需要能够提供该位置的客户端设备所需的访问权限。

Answer 2

然而，它是如何与有线设备？接入层交换机也将连接到多个有线设备，这些设备很可能在不同的VLAN中，因此再次，必须配置主干，而这些VLAN将再次跨越网络基础设施。

不一定。如果您将网络设计为一棵树，那么每个第2层访问交换机连接到两层-3分配交换机(在分配交换机之间的路由)，其中流量可以在VLAN之间路由，而在第3层分发交换机上，您可以在VLAN之间添加一些安全性。

Cisco的一种最佳实践是只将访问交换机连接到分配交换机，并将任何VLAN限制在单个访问交换机上。您可以将任意数量的VLAN中继到访问交换机，但这些VLAN不会扩展到任何其他访问交换机。您可以在同一或任何其他访问交换机上从任何VLAN路由到任何其他VLAN，也可以限制在第3层路由点上的任何VLAN之间的路由。这提供了一些不受路由循环影响的自然保护，但仍然可以作为故障安全运行生成树。

您甚至可以更进一步，使用第三层交换机作为访问交换机，并在访问和分发交换机之间进行路由。在访问交换机和一个分发交换机之间失去连接时，这允许比生成树更快的故障转移。