VLAN是Virtual Local Network的缩写,翻译为中文就是虚拟局域网。主要功能是为了减少冲突域、隔离广播域,以及更好地管理上网终端。交换机vlan工作原理是,数据进入交换机端口时被打上vlan标记(tag)。数据从交换机端口发出时,会被去除标记。而在交换机内部,只有端口的vlan ID包含数据的vlan tag时,才会被转发。
VLAN划分主要根据其功能来进行划分。通常可以根据不同的出发点来做不同的划分。比如:
- 为了减少部门之间的访问,可以为每个部门规划一个VLAN;
- 为了管理方便,可以为网络设备的管理单独划分一个VLAN;
- 为了区分无线网络,可以将无线网络单独划分一个VLAN;
- 为了区分服务器和终端电脑,可以为服务器单独规划一个VLAN;
- 为了保障视频监控的网络质量,可以为视频网络单独划分一个VLAN(或者干脆独立一个交换机);
- 如果单位有计划采用基于802.1x 动态VLAN的策略,那需要规划动态VLAN;
- VLAN之间按需开通互相访问,一般情况下通过三层交换机转发。
- 划分了多个VLAN的交换机,上行口需规划Trunk模式,允许多VLAN上行;
配置VLAN属于网络工程师比较基础的工作,配置相对简单。首先用console线连接交换机的com口,并用secuCRT类似终端软件来进行配置。这里以思科交换机为例说说配置方法:
①、样例:添加VLAN 11,并增加端口1-10到其中
c2960S>en
Password:
c2960S#conf t
c2960S(config)#vlan 11
c2960S(config-vlan)#exit
c2960S(config)#interface range gigabitEthernet 0/1 -11
c2960S(config-if-range)#switchport access vlan 11
c2960S(config-if-range)#end
c2960S#wr
配置更多VLAN,可以依样画葫芦,照着样例配置即可。需要注意的是,一个access端口只能属于一个VLAN。
②、样例:设置上行口(G0/48)为trunk模式
c2960S#conf t
c2960S(config)#
c2960S(config)#interface gigabitEthernet 0/48
c2960S(config-if)#switchport mode trunk
③、样例:配置动态VLAN
c2960S#conf t
c2960S(config)#
c2960S(config)#vtp domain Test
c2960S(config)#vtp mode client
c2960S(config)#interface gigabitEthernet 0/1
c2960S(config-if)#switchport access dynam
注意:要实现动态vlan,需要安装VMPS服务器端。交换机作为客户端,动态端口的vlan属性是服务器端决定的。
交换机VLAN的划分和配置,对于网络工程师来说,非常简单。对于初学者来说,还是需要多动手,多实践才能领会其要领。
