VLAN的概念与配置

目录

一、VLAN的概念与优势

二、VLAN的种类

三、静态VLAN的配置

四、Trunk介绍与配置


一、VLAN的概念与优势

在传统的交换式以太网中,所有的用户都在一个广播域里,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占总数的30%时,网络的传播效率会明显下降,特别是当某个网络设备发送故障后,就会不停的向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪,那么如何解决这个问题,就有如下的分割广播域。

分割广播域

物理分割:将网络从物理上划分若干个小网络,在使用能隔离广播的路由设备将不同的网络连接起来实现通信。

逻辑分割:将网络从逻辑上划分若干个小的虚拟网络,即VLAN,VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在一个广播域中,各VLAN通过路由设备连接实现通信。

VLAN概述:

VLAN,中文称虚拟区域网,是一组逻辑上隔离的设备和用户,这些设备的用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全,同时隔绝广播信息,提升网络效能,防止广播风暴的产生。

VLAN的优势

控制广播:

每个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高网络传输效率,并且一个VLAN发生广播风暴不会影响到其它VLAN。

增强网络安全性:

由于只能在同一个VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别主机访问服务器等资源,所以通过划分VLAN可以提高网络的安全性。

简化网络管理:

一个VLAN可以根据部内职能,对象组或应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意的将工作站在工作组或子网间移动,利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。

二、VLAN的种类

静态VLAN:基于端口划分静态VLAN

静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式,静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置,当用户主机连接到交换机端口上时,就会被分配到对应的VLAN中。

动态VLAN:基于MAC地址划分动态VLAN

静态VLAN时通过将接口加入VLAN来分配对应的VLAN,接入到这个接口的都属于这个VLAN,但动态VLAN不同,他是基于MAC地址的VLAN,他把MAC地址和VLAN对应,只要是这个MAC地址的设备就属于这个VLAN,而不管我是接在哪个接口上。

三、静态VLAN的配置

VLAN的范围:

VLAN的概念与配置_第1张图片

配置静态VLAN的步骤

1.创建VLAN

2.将交换机的端口加入到相应的VLAN中

3.验证VLAN配置 

四、Trunk介绍与配置

Trunk类型端口:

可以允许多个VLAN通过,可以接受和发送多个VLAN报文,一般用于交换机和交换机相关的接口。

为什么要封装:

因为Trunk上允许转发不同的VLAN的帧,所以需要打上特殊标记来区分帧到底属于哪个VLAN,比如收到VLAN2的帧后打上个VLAN2的标记,通过Trunk链路转发出去,对方交换机收到帧后,发现是VLAN2的帧,就将VLAN2的标记去掉后发送到VLAN2的端口,这样就实现了相同VLAN在不同交换机间的通讯,封装协议通常是802.1Q和ISL。

交换机三种接口模式

access:接入链接,只能属于一个VLAN,一般用于连接算计端口。

trunk:中继链路,可以允许多个VLAN通过,可以接受和发送多个VLAN报文,一般用于交换机与交换机相关的接口。

hybrid:华为默认,可以允许多个VLAN通过,可以接受和发送多个VLAN报文,可以用于交换机间连接,也可以连接用户计算机。

交换机VLAN接口类型:

access:接入模式,一般是用于连接计算机或路由器的端口。

作用:数据进交换机时打上VLAN标签,出交换机时脱掉VLAN标签。

trunk:中继,一般用于交换机和交换机之间端口

作用:用于识别可放行的VLAN标签。

hybrid:华为私有协议,华为交换机接口默认的接口类型。

你可能感兴趣的:(网络)