一 VLAN的概念
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是控制网络的广播风暴、确保网络安全、简化网络管理、减少了对路由器的需求、灵活的网络分组、减少网络解决方案费用、更合理的利用服务资源。
VLAN是局域交换网的灵魂。VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。
二 VLAN的划分方式
VLAN的定义方式有:物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。802.1Q是VLAN的标准,是将VLAN ID封装在帧头,使得帧跨越不同设备,也能保留VLAN信息。不同厂家的交换机只要支持802.1Q VLAN就可以跨越交换机,可以统一划分管理。
三 802.1q Tag VLAN的设置实例
我司的大多数管理型交换机都支持基于端口的VLAN和基于802.1q协议的VLAN功能。基于端口规则的VLAN这是最早的VLAN类型,也是最简单的VLAN,可以将局域网交换机其中的几个端口指定成一个VLAN。以下主要介绍管理型交换机的IEEE 802.1Q VLAN设置,设置IEEE802.1Q VLAN大体分三步:1、选择VLAN的类型。2、设置VLAN组的划分。3、端口PVID值的设置。下面用TL-SL3226P交换机举三个实例来说明802.1Q VLAN的划分方法。
例1:在TL-SL3226中用IEEE 802.1Q在同一交换机内划分两组,并同时共享一个服务器。
步骤1:在VLAN管理下选择VLAN配置模式为802.1q Tag VLAN
如下图所示:
步骤2:设置VLAN组的划分。
选择VLAN管理菜单下的VLAN配置选项,出现VLAN的具体设置,在Tag VLAN NO:(1-256)后面填入VLAN的顺序号,然后点击查看可以查看已设置的该VLAN的内容,在Tag VLAN ID:(1-4094)后面填入VLAN对应的VID值,可以在状态栏中选择Enable让此设置有效,选择Disable让此设置无效,选择delete删除已设置的VLAN。在成员和端口规则中设置每个端口对应的规则,每个端口对应三种规则:Untag、Tag、Drop。
在以下界面中要分别设置三次对应三个VLAN组:
VLAN1(VID=1):1—24 所有端口为untag。
VLAN2(VID=2):1—12,13 1—13端口为untag, 其它均为Drop。
VLAN3(VID=3):13,14—24 13—24端口为untag,其它均为Drop。
步骤3:设置每个端口的PVID值。
选择配置菜单下的端口管理,端口参数,出现每个端口的设置内容,如下图所示,在端口号的下拉列表中选择端口号,在缺省VLAN ID后面输入该端口对应的PVID值,每个端口的PVID值与它所要访问的VLAN组的VID是对应的。
在该界面中要分别设置所有端口对应的PVID值,本例中设置所有端口对应的PVID值为:
端口1—端口12:2 端口13:1 端口14—端口24:3
例2:在TL-SL3226P中用802.1Q规则设置跨交换机的VLAN。交换机A的1口与交换机B的1口集联,交换机A的2-12端口与交换机B的2-12端口互访,交换机A的13-24端口与交换机B的13-24端口互访。
步骤1:在交换机A和交换机B中分别选择VLAN管理下的VLAN模式配置为802.1q Tag VLAN
步骤2:在交换机A和交换机B中分别设置VLAN组的划分。
在交换机A和交换机B中分别做以下VLAN的设置:
VLAN 1:(VID=1)
交换机A:1 —1 2 1端口规则为tag,2—12端口规则为untag,其它端口规则为Drop。
交换机B:1 —1 2 1端口规则为tag,2—12端口规则为untag,其它端口规则为Drop。
VLAN 2:(VID=2)
交换机A:1,1 3—2 4 1端口规则为tag,13—24端口规则为Untag,其它端口规则为Drop。
交换机B:1,1 3—2 4 1端口规则为tag,13—24端口规则为Untag,其它端口规则为Drop。
步骤3:设置每个端口的PVID值。
选择端口管理下面的端口参数,在端口号中选择端口,在缺省VLAN ID值中填入端口对应的PVID值。每个端口对应的PVID值应和它所访问的VLAN组的VID值一致。
在该界面中要分别设置所有端口对应的PVID值,本例中设置所有端口对应的PVID值为:
端口2—端口12:1 端口13—端口24:2
例3:交换机A的1端口与交换机B的1端口级联,交换机A的2—12口与交换机B的2—12可以互访,交换机A的13—23与交换机B的13—24可以互访,交换机A的24端口连接服务器,可以被所有端口访问。
设置以下VLAN组:
VLAN1:(VID=1)
交换机A:
包括端口:1—24 1端口为tag,其它端口为untag;1端口和24端口PVID=1。
交换机B:
包括端口:1—24 1端口为tag,其它端口为untag;1端口PVID=1。
VLAN2:(VID=2)
交换机A:
包括端口:1—12,24 1端口为tag,2—12和24端口为untag,其它端口为Drop;2—12端口PVID=2。
交换机B:
包括端口:1—12 1端口为tag,2—12端口为untag,其它端口为Drop;2—12端口PVID=2。
VLAN3:(VID=3)
交换机A:
包括端口:1,13—23,24 1端口为tag,13—24端口为untag,其它端口为Drop;13—23端口PVID=3。
交换机B:
包括端口:1,13—24 1端口为tag,13—24端口为untag,其它端口为Drop;13—24端口PVID=3。