VLAN簡稱虛擬局域網��,英文名稱是Virtual Local Area Network���。在日常工作中經常會使用到,因此掌握和熟悉VLAN配置是作為網絡工程師的必備技能���。下面通過VLAN的原理和配置帶大家熟悉���。
VLAN的定義
VLAN是英文Virtual Local Area Network的簡稱,又叫虛擬局域網���,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的技術���。要想劃分VLAN���,必須購買支持VLAN功能的網絡設備�����。
劃分VLAN的作用
VLAN是為解決以太網的廣播問題和安全性而提出的�,一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中。即使是處在同一網段的兩臺計算機���,如果不在同一VLAN中���,它們各自的廣播流也不會相互轉發(fā)。
劃分VLAN有助于控制流量����、減少設備投資、簡化網絡管理�����、提高網絡的安全性��。由于VLAN隔離了廣播風暴����,也隔離了不同VLAN之間的通訊,因此,不同VLAN之間的通訊必須依靠路由器或者三層交換機來實現���。
VLAN的劃分方法
根據端口的劃分VLAN
根據MAC地址劃分VLAN
根據網絡層劃分VLAN
根據IP組播劃分VLAN
每一中劃分方法都有它的優(yōu)勢�����,但是使用的功能都是一樣的�。工作中最常使用的是根據端口劃分VLAN���,也是最簡單的一種�,也是必須要掌握的�����。
二層端口類型
在劃分VLAN前需要先了解一下����,這三種端口類型,Aceess端口����、Trunk端口和Hybrid端口。
Access端口是交換機上用來連接用戶主機的端口�����,它只能連接接入鏈路���,并且只能允許唯一的VLAN ID通過本端口�����。
Trunk端口是交換機上用來和其他交換機連接的端口��,它只能連接干道鏈路�����。Trunk端口允許多個VLAN的幀(帶Tag標記)通過�����。
Hybrid端口是交換機上既可以連接用戶主機�����,又可以連接其他交換機的端口��。Hybrid端口既可以連接接入鏈路又可以連接干道鏈路���。Hybrid端口允許多個VLAN的幀通過��,并可以在出端口方向將某些VLAN幀的Tag剝掉���。
關于這種端口詳細介紹可以閱讀交換機三種端口模式Access、Hybrid和Trunk對數據包Tag的處理過程
下面通過一個簡單的小案例介紹如何配置VLAN
拓撲圖
采用華為的S5700系列交換機作為演示�,其中PC1和PC1為同一個vlan組��,PC3為不同的vlan組���。關鍵配置如何下:
[SW1]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
[SW1-port-group]port link-type access
[SW1-port-group]port default vlan 10
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 20
通過執(zhí)行display vlan檢查是否添加成功��。
以上就是關于VLAN的一些檢查配置��,那么如何才能讓VLAN之間進行通信呢����,這個需要用到三層交換機或者是路由器����。感興趣的小伙伴們可以私信我��。
