堆疊和VLAN技術(shù)都是針對(duì)于交換機(jī)而言的，表面上他們屬于兩個(gè)不同范疇的設(shè)置，但是他們之間又有著千絲萬(wàn)縷的聯(lián)系。今天就由筆者從正反兩個(gè)方面論證下堆疊對(duì)VLAN的影響，相信讀者看完本篇文章后就將學(xué)會(huì)如何擴(kuò)大堆疊的有利影響，避免其不利影響的發(fā)生。
    一.什么是VLAN
    VLAN全稱(chēng)Virtual Local Area Network（虛擬局域網(wǎng)），通過(guò)交換機(jī)的VLAN功能可以將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段（或者說(shuō)是更小的局域網(wǎng)），從而實(shí)現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)。通過(guò)VLAN還可以防止局域網(wǎng)產(chǎn)生廣播效應(yīng)，加強(qiáng)網(wǎng)段之間的管理和安全性。說(shuō)白了VLAN就是幫助網(wǎng)絡(luò)管理員隔離原本連接在同一臺(tái)交換機(jī)不同端口上的多臺(tái)計(jì)算機(jī)，讓這些計(jì)算機(jī)無(wú)法ping通對(duì)方，無(wú)法互相訪(fǎng)問(wèn)。
    二.什么是堆疊
    堆疊是指通過(guò)專(zhuān)用的連接電纜將兩臺(tái)或多臺(tái)交換機(jī)相互連接起來(lái)，比如要連接兩臺(tái)交換機(jī)，可以從一臺(tái)堆疊交換機(jī)的UP堆疊端口直接連接到另一臺(tái)堆疊交換機(jī)的DOWN堆疊端口，以實(shí)現(xiàn)單臺(tái)交換機(jī)端口數(shù)的擴(kuò)充。
    堆疊后的多臺(tái)交換機(jī)更加成為一個(gè)整體，我們可以把多臺(tái)堆疊起來(lái)的交換機(jī)視為一個(gè)整體來(lái)進(jìn)行管理，也就是說(shuō)，堆疊中所有的交換機(jī)從拓?fù)浣Y(jié)構(gòu)上可視為一個(gè)交換機(jī)。堆棧在一起的交換機(jī)可以當(dāng)作一臺(tái)交換機(jī)來(lái)統(tǒng)一管理。一方面堆疊讓我們更方便更有效率的管理交換機(jī)，另一方面也解決了端口不夠用的問(wèn)題，我們可以通過(guò)對(duì)兩臺(tái)24端口交換機(jī)設(shè)置堆疊連接，從而當(dāng)一臺(tái)48接口交換機(jī)對(duì)待。
    三.堆疊有利于VLAN的管理
    堆疊只出現(xiàn)在當(dāng)我們要連接多臺(tái)交換機(jī)為一體的時(shí)候，所以說(shuō)對(duì)于單臺(tái)交換機(jī)上的VLAN設(shè)置與堆疊與否是沒(méi)有任何關(guān)系的。當(dāng)我們要對(duì)多臺(tái)交換機(jī)上的VLAN信息進(jìn)行統(tǒng)一管理時(shí)，傳統(tǒng)的方法是在每臺(tái)交換機(jī)上啟用VTP，然后通過(guò)級(jí)連（用網(wǎng)線(xiàn)將兩臺(tái)交換機(jī)的任意端口連接）的方法連接設(shè)備，最后還需要指定一臺(tái)交換機(jī)VTP server。
    而在設(shè)置VLAN信息的時(shí)候，我們?yōu)槊颗_(tái)交換機(jī)的不同端口設(shè)置VLAN信息都需要登錄相應(yīng)的交換機(jī)，當(dāng)VLAN信息比較多時(shí)需要頻繁的登錄不同交換機(jī)進(jìn)行配置，在一定程度上增加了工作量。另外級(jí)連方式連接交換機(jī)會(huì)嚴(yán)重影響連接效果，網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性沒(méi)有任何保障，交換機(jī)與交換機(jī)之間的傳輸速度也被限制在100M內(nèi)，而且由于VTP信息也要通過(guò)級(jí)連線(xiàn)傳輸，進(jìn)一步減慢了交換機(jī)間的傳輸速度。
    所以說(shuō)我們管理多臺(tái)交換機(jī)上VLAN信息時(shí)應(yīng)該盡量選擇堆疊方式連接交換機(jī)，而不要采用級(jí)連方式。一方面堆疊方式連接起來(lái)更加穩(wěn)定，堆疊接口的傳輸速度更快。當(dāng)啟用堆疊功能后我們并不需要在每臺(tái)交換機(jī)上設(shè)置VTP，也不需要指定VTP SERVER，因?yàn)槎询B后的多臺(tái)交換機(jī)在邏輯上是一個(gè)整體。我們只需要把他當(dāng)做一臺(tái)多端口的交換機(jī)來(lái)看待即可。設(shè)置VLAN時(shí)也可以對(duì)多臺(tái)交換機(jī)的多個(gè)端口進(jìn)行統(tǒng)一設(shè)置，所有VLAN管理與創(chuàng)建都只需要在主交換機(jī)上進(jìn)行即可，所有VLAN信息也都會(huì)在同一時(shí)間在每臺(tái)交換機(jī)上同步。
    通過(guò)堆疊使多臺(tái)交換機(jī)之間VLAN信息管理得更加有條不紊，減少了因?yàn)榫€(xiàn)路連接或VLAN信息不同步造成故障的發(fā)生機(jī)率。
    四.堆疊會(huì)帶來(lái)潛在的VLAN故障
    雖然堆疊可以幫助網(wǎng)絡(luò)管理員解決多臺(tái)交換機(jī)VLAN信息的傳遞與同步問(wèn)題，但是在實(shí)際工作中在方便管理的同時(shí)也會(huì)帶來(lái)一些潛在問(wèn)題，如果這些問(wèn)題沒(méi)有處理好的話(huà)，造成的網(wǎng)絡(luò)故障也是非常嚴(yán)重的。
    （1）由于在堆疊時(shí)需要給堆疊接口設(shè)置trunk封裝信息，而不同設(shè)置之間的默認(rèn)trunk封裝方式又是不同的，對(duì)于CISCO設(shè)備來(lái)說(shuō)默認(rèn)是ISL，而對(duì)于其他設(shè)備來(lái)說(shuō)默認(rèn)保持801.q。所以如果企業(yè)采用的都是CISCO設(shè)備那么保持默認(rèn)ISL封裝方式即可，但凡有其他廠商的交換機(jī)就一定要修改這個(gè)默認(rèn)封裝，只有使用801.q才能讓他們正常通信。所以說(shuō)這點(diǎn)是非常關(guān)鍵的，如果你忽視了封裝方式的話(huà)網(wǎng)絡(luò)無(wú)法連接，VLAN信息無(wú)法同步的問(wèn)題就會(huì)發(fā)生，而你也會(huì)有如丈二和尚摸不著任何頭緒。
    （2）有些設(shè)備是不支持堆疊功能的，所以在使用堆疊前一定要看好說(shuō)明書(shū)，否則盲目堆疊或連接后卻無(wú)法實(shí)現(xiàn)該功能，則浪費(fèi)了大批時(shí)間，對(duì)網(wǎng)絡(luò)的規(guī)劃也白做了。
    （3）堆疊在一方面使連接到不同交換機(jī)上同一VLAN端口的計(jì)算機(jī)可以互連，另一方面阻止連接到不同VLAN的計(jì)算機(jī)的互相訪(fǎng)問(wèn)。但是如果VLAN規(guī)劃不合理僅僅針對(duì)端口進(jìn)行分配時(shí)堆疊反而會(huì)打亂原先的安全部署。也許有的員工通過(guò)插拔更換計(jì)算機(jī)連接端口的方式就可以輕松獲得非法權(quán)限。所以說(shuō)堆疊是對(duì)VLAN的擴(kuò)展，擴(kuò)展的同時(shí)也帶來(lái)了更多的安全隱患，原本一臺(tái)交換機(jī)可以通過(guò)安裝在網(wǎng)絡(luò)機(jī)房來(lái)防止其他人員物理接觸，而現(xiàn)在交換機(jī)增多了，跨度增大了，不可能全部放到網(wǎng)絡(luò)機(jī)房，勢(shì)必部分設(shè)備將靠近員工。所以說(shuō)堆疊使VLAN跨度增大了，對(duì)網(wǎng)絡(luò)管理員的要求也提高了。我們需要對(duì)VLAN進(jìn)行更合理的規(guī)劃，將VLAN信息與員工計(jì)算機(jī)的MAC地址進(jìn)行綁定是一個(gè)最簡(jiǎn)單有效的方法。