局域网，我们通常称为LAN，是一种由基于同一地理位置的设备组成的网络，可实现它们之间的通信，局域网的虚拟对应物是虚拟局域网或 VLAN。VLAN 增强了 LAN，提供了进行更改的灵活性、更高的可扩展性和更好的安全性。

使用 VLAN 的好处

• VLAN 具有虚拟的优势，在 LAN 中，所有连接的设备必须位于同一位置。相比之下，VLAN 环境没有地理限制，允许从中心点配置设备，而不管它们的位置如何。
• VLAN 不会在管理员每次寻求提高网络性能时都要求进行重大更改，只需对网络进行分段，就可以管理带宽。例如，管理员和操作员可以位于不同的 VLAN 中，因此不会影响对方。
• 由于 VLAN 有效地拆分了网络，这意味着设备分为几组，这意味着安全性的提高。以小组形式工作的用户反过来增强了故障管理过程，因为故障排除和找到问题的根本原因变得更加容易。

为什么需要 VLAN 监控

当通过创建 VLAN 完成网络分段时，还增加了管理它们的责任。

• 管理多个 VLAN 有时类似于管理 LAN;配置必须手动完成，这既繁琐又容易出错。
• 如果没有进行有效的监控，VLAN 也容易受到安全问题的影响——最轻微的事故可能会蔓延到整个逻辑网络。
• 数据包丢失可能发生在一个 VLAN 和另一个 VLAN 之间。

有效的 VLAN 监控使网络保持无故障

有效的 VLAN 监控可确保主动监控所有设备和网络的差异。VLAN 监控实时收集所有活动 VLAN 及其流量的概述。它首先发现要监视的 VLAN 中的设备。VLAN 监控开始后，会及时发出警报，帮助管理员在问题加剧之前解决问题。

VLAN 中的常见问题

虚拟局域网 （VLAN） 是局域网 （LAN） 的虚拟对应项。它们的特性和它们组成的设备是相同的，但区别在于两种类型的网络存在的位置，LAN 存在于物理环境中，而 VLAN 虚拟存在。当管理员想要通过将设备分组为隔离流量的子集来在数据链路层对网络进行分区时，VLAN 非常有用。虽然 VLAN 使网络管理和监控无忧无虑，但它们容易出现一些问题。

• 本地 VLAN 不匹配
• 双工不匹配
• 主机和交换机之间缺乏通信
• 物理连接问题

本地 VLAN 不匹配

当交换机的接口配置了不同的本地 VLAN 时，会发生本地 VLAN 不匹配，本地 VLAN 不匹配还取决于两端的中继模型。如果本地 VLAN 不匹配，PC 生成的流量将被错误定向到多个 VLAN，从而导致网络出现问题。要解决本地 VLAN 不匹配的问题，请在连接到集线器的所有接口上配置相同的 VLAN，以便生成的流量仅重定向到一个 VLAN。

双工不匹配

当注意到接口上存在许多冲突并且数据传输速率已减慢时，应该检查双工不匹配的问题。双工是两个设备之间的点对点通信系统，在双工中，两个设备可以在两个方向或仅一个方向上相互通信，这种碰撞也是由拥堵引起的，从网络的一个点流出的高流量自然会减慢数据传输的速度。

双工不匹配也可能由以下原因引起：

• 慢速冲突域连接：慢速冲突域连接可能会导致双工不匹配。冲突域由具有半双工配置的连接设备组成，这些设备都相互连接或集线器连接，在双工不匹配期间，问题专门发生在一个冲突域中，而同一 VLAN 中的其他域则正常运行。
• 流量环路：流量环路是 VLAN 速度慢的最常见原因之一。从一个交换机到另一个交换机的流量被循环，从而使流量过载，环路数据包在网络接口卡 （NIC） 上溢出，降低 VLAN 中的性能并导致数据包丢失。

双工不匹配的解决方案是将接口设置为正确的带宽，并检查数据是否正确路由，以及路由过程中是否没有问题。

主机和交换机之间缺乏通信

主机和交换机之间的错误连接会使 VLAN 中的通信过程不稳定。在某些情况下，主机甚至可能无法与交换机连接，此类问题仍然存在，因为主机与 VLAN 中的交换机不在同一子网中，因此，管理员应始终确保主机和交换机位于同一子网中。

物理连接问题

VLAN 主要由虚拟组件和连接组成，但仍有一些物理连接需要维护。每当出现问题时，最好先检查物理开关上的LED灯是否闪烁，这表示物理层或第 1 层工作正常。确保电缆正确连接且状况良好，没有磨损迹象。有故障的物理组件可能导致数据在交换机接口上流向错误的方向。问题可能是电缆或网卡故障。因此，管理员需要更换电缆或NIC并检查问题是否仍然存在。

VLAN 间路由中的常见问题

• 缺少虚拟局域网
• 交换机中继端口问题
• 交换机接入端口问题

缺少虚拟局域网

每个 VLAN 都有一个分配的端口，使其成为网络的一部分。但是，在某些情况下，交换机上的端口处于非活动状态，出现此非活动端口实例是因为分配给该端口的 VLAN 由于某种原因已被删除。要解决此问题，管理员可以使用“show VLAN”命令搜索可用 LAN 表并检查其中是否有任何已删除，如果发现一个已被删除，则必须创建它并再次添加。

交换机中继端口问题

交换机端口配置错误是 VLAN 间路由中发现的常见问题。它们是由于连接的路由器端口未分配给正确的 VLAN 造成的，要解决此问题，请首先确保使用“显示接口中继”命令正确配置中继，然后，验证该端口是否为中继端口，以及是否使用“显示正在运行的配置”命令启用该端口。

交换机接入端口问题

配置为接入端口的端口可能未配置为位于特定 VLAN 中。可以通过首先验证端口确实是接入端口并且已启用来解决此问题，将正确的 VLAN 分配给接入端口，还要确保在正确的子网中正确配置了主机。

VLAN 在网络管理中选择：更好的网络性能和更好的安全性。管理员可以有效地执行网络管理，同时通过防止网络内的流量泛滥来节省网络资源。对上述问题以及如何配置和故障排除的基本了解可以快速隔离网络中的问题并努力实现长期解决方案。

满足VLAN监控需求的解决方案

• 在设备级别监控 VLAN，根据需要分配条件、条件和阈值限制。
• 通过管理员选择的媒介及时获得问题警报。
• 不间断地监控 VLAN 以减少其中的数据包丢失，从而使其成为一个健康的网络。
• 创建展示各种性能指标和设备的小部件，然后将它们编译到单个仪表板上，以便于监控。

VLAN监控功能的好处

VLAN监控只是 OpManager中众多功能之一，开始发现并启用监控VLAN后，将默认分配总带宽和利用率监控器，这将显示流量和错误数据。

• 监测：在特定于设备的级别启用 VLAN 监控，利用各种监控选项以及 VLAN 监控，设置条件、条件和阈值限制，以根据喜好定制监控。
• 提醒：及时获取警报，帮助管理员在问题影响最终用户之前解决问题，不同类型的警报可以通过选择的媒介发出提醒，确保不会错过任何警报并且响应迅速。
• 减少丢包：VLAN 监控可以减少网络中的延迟，低数据包丢失实例转化为健康的网络。
• 仪表板：以小组件的形式查看 VLAN 监控摘要，包括监控状态，小部件可以显示各种性能指标和设备，并在中央仪表板上组合在一起。

OpManager 除了网络监控外，还提供用于简化服务器监控、应用程序监控、带宽监控、配置管理、防火墙安全性和合规性以及IP 地址和交换机端口管理的解决方案。