VLAN的概念与配置
目錄
一、VLAN的概念與優勢
二、VLAN的種類
三、靜態VLAN的配置
四、Trunk介紹與配置
一、VLAN的概念與優勢
在傳統的交換式以太網中,所有的用戶都在一個廣播域里,當網絡規模較大時,廣播包的數量會急劇增加,當廣播包的數量占總數的30%時,網絡的傳播效率會明顯下降,特別是當某個網絡設備發送故障后,就會不停的向網絡發送廣播,從而導致廣播風暴,使網絡通信陷于癱瘓,那么如何解決這個問題,就有如下的分割廣播域。
分割廣播域
物理分割:將網絡從物理上劃分若干個小網絡,在使用能隔離廣播的路由設備將不同的網絡連接起來實現通信。
邏輯分割:將網絡從邏輯上劃分若干個小的虛擬網絡,即VLAN,VLAN工作在OSI參考模型的數據鏈路層,一個VLAN就是一個交換網絡,其中的所有用戶都在一個廣播域中,各VLAN通過路由設備連接實現通信。
VLAN概述:
VLAN,中文稱虛擬區域網,是一組邏輯上隔離的設備和用戶,這些設備的用戶不受物理位置限制,可根據部門或組等進行靈活劃分,保障信息安全,同時隔絕廣播信息,提升網絡效能,防止廣播風暴的產生。
VLAN的優勢
控制廣播:
每個VLAN都是一個獨立的廣播域,這樣就減少了廣播對網絡帶寬的占用,提高網絡傳輸效率,并且一個VLAN發生廣播風暴不會影響到其它VLAN。
增強網絡安全性:
由于只能在同一個VLAN內的端口之間交換數據,不同VLAN的端口之間不能直接訪問,因此VLAN可以限制個別主機訪問服務器等資源,所以通過劃分VLAN可以提高網絡的安全性。
簡化網絡管理:
一個VLAN可以根據部內職能,對象組或應用將不同地理位置的用戶劃分為一個邏輯網段,在不改動網絡物理連接的情況下可以任意的將工作站在工作組或子網間移動,利用VLAN技術,大大減輕了網絡管理和維護工作的負擔,降低了網絡維護的費用。
二、VLAN的種類
靜態VLAN:基于端口劃分靜態VLAN
靜態VLAN也稱基于端口的VLAN,是目前最常見的VLAN實現方式,靜態VLAN即明確指定交換機的端口屬于哪個VLAN,這需要網絡管理員手動配置,當用戶主機連接到交換機端口上時,就會被分配到對應的VLAN中。
動態VLAN:基于MAC地址劃分動態VLAN
靜態VLAN時通過將接口加入VLAN來分配對應的VLAN,接入到這個接口的都屬于這個VLAN,但動態VLAN不同,他是基于MAC地址的VLAN,他把MAC地址和VLAN對應,只要是這個MAC地址的設備就屬于這個VLAN,而不管我是接在哪個接口上。
三、靜態VLAN的配置
VLAN的范圍:
配置靜態VLAN的步驟
1.創建VLAN
2.將交換機的端口加入到相應的VLAN中
3.驗證VLAN配置?
四、Trunk介紹與配置
Trunk類型端口:
可以允許多個VLAN通過,可以接受和發送多個VLAN報文,一般用于交換機和交換機相關的接口。
為什么要封裝:
因為Trunk上允許轉發不同的VLAN的幀,所以需要打上特殊標記來區分幀到底屬于哪個VLAN,比如收到VLAN2的幀后打上個VLAN2的標記,通過Trunk鏈路轉發出去,對方交換機收到幀后,發現是VLAN2的幀,就將VLAN2的標記去掉后發送到VLAN2的端口,這樣就實現了相同VLAN在不同交換機間的通訊,封裝協議通常是802.1Q和ISL。
交換機三種接口模式
access:接入鏈接,只能屬于一個VLAN,一般用于連接算計端口。
trunk:中繼鏈路,可以允許多個VLAN通過,可以接受和發送多個VLAN報文,一般用于交換機與交換機相關的接口。
hybrid:華為默認,可以允許多個VLAN通過,可以接受和發送多個VLAN報文,可以用于交換機間連接,也可以連接用戶計算機。
交換機VLAN接口類型:
access:接入模式,一般是用于連接計算機或路由器的端口。
作用:數據進交換機時打上VLAN標簽,出交換機時脫掉VLAN標簽。
trunk:中繼,一般用于交換機和交換機之間端口
作用:用于識別可放行的VLAN標簽。
hybrid:華為私有協議,華為交換機接口默認的接口類型。
總結
以上是生活随笔為你收集整理的VLAN的概念与配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 项管行知04--项目章程
- 下一篇: 写给80后的女孩