VLAN简称虚拟局域网,英文名称是Virtual Local Area Network。在日常工作中经常会使用到,因此掌握和熟悉VLAN配置是作为网络工程师的必备技能。下面通过VLAN的原理和配置带大家熟悉。
VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN,必须购买支持VLAN功能的网络设备。
VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。
划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于VLAN隔离了广播风暴,也隔离了不同VLAN之间的通讯,因此,不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。
每一中划分方法都有它的优势,但是使用的功能都是一样的。工作中最常使用的是根据端口划分VLAN,也是最简单的一种,也是必须要掌握的。
在划分VLAN前需要先了解一下,这三种端口类型,Aceess端口、Trunk端口和Hybrid端口。
Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。
Trunk端口是交换机上用来和其他交换机连接的端口,它只能连接干道链路。Trunk端口允许多个VLAN的帧(带Tag标记)通过。
Hybrid端口是交换机上既可以连接用户主机,又可以连接其他交换机的端口。Hybrid端口既可以连接接入链路又可以连接干道链路。Hybrid端口允许多个VLAN的帧通过,并可以在出端口方向将某些VLAN帧的Tag剥掉。
关于这种端口详细介绍可以阅读交换机三种端口模式Access、Hybrid和Trunk对数据包Tag的处理过程
下面通过一个简单的小案例介绍如何配置VLAN
拓扑图
采用华为的S5700系列交换机作为演示,其中PC1和PC1为同一个vlan组,PC3为不同的vlan组。关键配置如何下:
[SW1]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
[SW1-port-group]port link-type access
[SW1-port-group]port default vlan 10
[SW1]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 20
通过执行display vlan检查是否添加成功。
以上就是关于VLAN的一些检查配置,那么如何才能让VLAN之间进行通信呢,这个需要用到三层交换机或者是路由器。感兴趣的小伙伴们可以私信我。