晚上好,我的网工朋友。
VLAN是网络工程师必须掌握的核心知识之一。在日常工作实践中,您是否也常常遇到以下情形:
这些问题,VLAN基本都能轻松解决。
VLAN的划分方式是怎样的?存在哪些不同的划分方法?又该如何进行配置呢?
今日,我们将对VLAN的基本原理进行深入探讨,同时通过具体的配置流程,全面解析VLAN的运用方法。
若你对VLAN相关知识仍有求知欲,可在俱乐部内直接检索VLAN,深入了解。请关注我,共同迈向成长之路。
今日文章阅读福利:《VLAN讲解(重点难点详解)》
我为你准备了一份学习资料,其中包含了VLAN领域的典型实例以及详尽的配置指令,对于其中的关键和难点部分kaiyun.ccm,都进行了深入的分析和详细阐述。
请私信告知我,并在留言中注明“VLAN”,前三十位私信的朋友将获得这份学习资料。
01 VLAN概念
VLAN,即虚拟局域网,这是它的中文名称。
VLAN,即虚拟局域网,它是由若干逻辑上的设备与用户组成,这些成员不受实际地理位置的约束。它们可以依据功能、部门或应用等不同标准进行分类和整合。在这些成员之间进行的数据交换,仿佛它们身处同一网络区域,因此称之为虚拟局域网。
交换机端口具备两种VLAN属性,分别是VLANID和VLANTAG。VLANID用于为数据包设置VLAN标签,而VLANTAG则用于允许特定标签的数据包通过。不同VLANID的端口间,通过相互允许对应的VLANTAG,可以构建起VLAN。
在同一VLAN内的用户之间进行交流,其通信方式与局域网内部无异;VLAN内的广播信息仅能被该VLAN的成员接收到,无法传播至其他VLAN,有效遏制了广播风暴的生成。
同时,若缺乏路由功能,各个VLAN之间将无法实现信息交流,这无疑增强了不同工作组间的信息安全防护水平。
网络管理员能够通过设置VLAN间的路由规则,实现对网络内部各个工作组间信息交流的全面掌控。
02 技术特点
(1)端口的分隔
即便是在同一台交换机上,那些隶属于不同VLAN的端口之间也无法进行数据交流。这种物理交换机实际上能够被视作若干个独立的逻辑交换机来使用。
(2)网络的安全
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理
更改用户网络归属时无需调整端口或连接线路,仅需对软件设置进行相应修改即可。
基于端口的VLAN划分方式,是使用频率最高的一种方法,其应用范围极广,效果显著,目前市面上绝大多数的VLAN协议交换机均支持此类VLAN的配置。
该方法基于以太网交换机的交换端口进行VLAN的划分,具体操作是将VLAN交换机上的物理端口与内部PVC(永久虚电路)端口划分为多个小组,每一小组形成一个虚拟网络,这等于是拥有了一个独立的VLAN交换机。
1999年,IEEE颁布了旨在规范VLAN实施过程的IEEE Std 802.1Q标准。该标准中的IEEE 802.1Q协议详细定义了VLAN的Tag字段,适用于多种局域网网络结构。在这些网络结构中,设备间的连接能够依据数据特征进行VLAN的识别。
在普遍应用的以太网网络架构中,存在两种主要的报文封装格式,即Ethernet II格式与802.2/802.3格式。这两种以太网报文的封装方式,根据IEEE 802.1Q协议的规定,在数据帧头部目的MAC地址(DA)与源MAC地址(SA)之后,增设了VLAN Tag,以此来标注VLAN的相关信息。
03 端口的链路类型
在进行不同部门间的相互访问时,我们可以利用路由器进行数据转发,同时结合MAC地址作为依据的端口筛选机制。
在接近目标站点的交换机、路由交换机或路由器端口处,需设定允许接入的MAC地址列表。
如此一来,便能有效避免不法分子从内部窃取IP地址,进而通过其他可接入点进行非法入侵的隐患。
以太网端口分为三种不同的链路模式:接入型、主干型和通用型。
缺省VLAN( PVID)
接入端口仅对应单一VLAN,因此其默认的VLAN即为它所在的VLAN,无需进行额外配置。
由于General端口与Trunk端口均归属于不同的VLAN,因此我们必须设定一个默认的VLAN标识。
在默认设置中,Hybrid端口与Trunk端口默认的VLAN配置为VLAN 1。
若配置了端口的默认VLAN标识,那么在端口接收到未携带VLAN标签的数据包时,会将其转发至对应默认VLAN的端口;而在端口发送携带VLAN标签的数据包时,若数据包的VLAN标识与端口的默认VLAN标识一致,系统将移除数据包中的VLAN标签,随后再进行发送。
交换机接口出入数据处理过程:
General端口发报文这里补充两点
1)判断该VLAN在本端口属性
若为untag类型,需先去除VLAN标签后进行发送;而若是tag类型,则可直接进行发送。
04 如何划分VLAN
这里以TP-LINK SL3226为例。
需求:
学校宿舍的无线网络中开yun体育app官网网页登录入口,某一层楼配置了一台位于第二层的网管接入交换机,该交换机配备了20台面板式无线接入点(AP)。这些设备需要接入网络,其管理IP地址设定为192.168.200.110。在VLAN配置方面,管理VLAN被设置为4000,端口VLAN为110,与核心交换机级联时使用的VLAN为204,而控制器控制的VLAN则是1000。
简介:
TP-LINK SL3226是一款24端口百兆交换机,其中25号和26号上联口特别设计为千兆接口。
01 登陆交换机管理界面(配置电脑网线暂时插在24口上)
选择VLAN
02 端口类型配置
请选取1至24号端口,指定端口类别为通用kaiyun全站网页版登录,并设置默认VLAN为1,稍后将对这些设置进行修改。
同样配置25,26上联口,端口类型TRUNK
03 开始新建VLAN
创建VLAN110,指定端口范围为1至23,以及25至26,同时保留端口24以供配置交换机使用。
端口1-23出口规则为UNTAG,端口25-26为TAG
新建VLAN204,端口为25-26,出口规则TAG
新建VLAN1000,端口为1-26,出口规则为TAG
创建VLAN编号为4000,指定端口范围为24至26,其中出口规则设定为:端口24不标记,而端口25至26则标记。
配置VLAN如下图
04 配置PVID
更改前1-23口缺省VLAN为110
更改24口缺省VLAN为4000
更改以后,请将网线插在25或者26口进行配置,管理IP不变
