目錄

一、VLAN的概念與優(yōu)勢

二、VLAN的種類

三、靜態(tài)VLAN的配置

四、Trunk介紹與配置

---

一、VLAN的概念與優(yōu)勢

在傳統(tǒng)的交換式以太網(wǎng)中，所有的用戶都在一個廣播域里，當(dāng)網(wǎng)絡(luò)規(guī)模較大時，廣播包的數(shù)量會急劇增加，當(dāng)廣播包的數(shù)量占總數(shù)的30%時，網(wǎng)絡(luò)的傳播效率會明顯下降，特別是當(dāng)某個網(wǎng)絡(luò)設(shè)備發(fā)送故障后，就會不停的向網(wǎng)絡(luò)發(fā)送廣播，從而導(dǎo)致廣播風(fēng)暴，使網(wǎng)絡(luò)通信陷于癱瘓，那么如何解決這個問題，就有如下的分割廣播域。

分割廣播域

物理分割：將網(wǎng)絡(luò)從物理上劃分若干個小網(wǎng)絡(luò)，在使用能隔離廣播的路由設(shè)備將不同的網(wǎng)絡(luò)連接起來實(shí)現(xiàn)通信。

邏輯分割：將網(wǎng)絡(luò)從邏輯上劃分若干個小的虛擬網(wǎng)絡(luò)，即VLAN，VLAN工作在OSI參考模型的數(shù)據(jù)鏈路層，一個VLAN就是一個交換網(wǎng)絡(luò)，其中的所有用戶都在一個廣播域中，各VLAN通過路由設(shè)備連接實(shí)現(xiàn)通信。

VLAN概述：

VLAN，中文稱虛擬區(qū)域網(wǎng)，是一組邏輯上隔離的設(shè)備和用戶，這些設(shè)備的用戶不受物理位置限制，可根據(jù)部門或組等進(jìn)行靈活劃分，保障信息安全，同時隔絕廣播信息，提升網(wǎng)絡(luò)效能，防止廣播風(fēng)暴的產(chǎn)生。

VLAN的優(yōu)勢

控制廣播：

每個VLAN都是一個獨(dú)立的廣播域，這樣就減少了廣播對網(wǎng)絡(luò)帶寬的占用，提高網(wǎng)絡(luò)傳輸效率，并且一個VLAN發(fā)生廣播風(fēng)暴不會影響到其它VLAN。

增強(qiáng)網(wǎng)絡(luò)安全性：

由于只能在同一個VLAN內(nèi)的端口之間交換數(shù)據(jù)，不同VLAN的端口之間不能直接訪問，因此VLAN可以限制個別主機(jī)訪問服務(wù)器等資源，所以通過劃分VLAN可以提高網(wǎng)絡(luò)的安全性。

簡化網(wǎng)絡(luò)管理:

一個VLAN可以根據(jù)部內(nèi)職能，對象組或應(yīng)用將不同地理位置的用戶劃分為一個邏輯網(wǎng)段，在不改動網(wǎng)絡(luò)物理連接的情況下可以任意的將工作站在工作組或子網(wǎng)間移動，利用VLAN技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)的費(fèi)用。

二、VLAN的種類

靜態(tài)VLAN：基于端口劃分靜態(tài)VLAN

靜態(tài)VLAN也稱基于端口的VLAN，是目前最常見的VLAN實(shí)現(xiàn)方式，靜態(tài)VLAN即明確指定交換機(jī)的端口屬于哪個VLAN，這需要網(wǎng)絡(luò)管理員手動配置，當(dāng)用戶主機(jī)連接到交換機(jī)端口上時，就會被分配到對應(yīng)的VLAN中。

動態(tài)VLAN：基于MAC地址劃分動態(tài)VLAN

靜態(tài)VLAN時通過將接口加入VLAN來分配對應(yīng)的VLAN，接入到這個接口的都屬于這個VLAN，但動態(tài)VLAN不同，他是基于MAC地址的VLAN，他把MAC地址和VLAN對應(yīng)，只要是這個MAC地址的設(shè)備就屬于這個VLAN，而不管我是接在哪個接口上。

三、靜態(tài)VLAN的配置

VLAN的范圍：

配置靜態(tài)VLAN的步驟

1.創(chuàng)建VLAN

2.將交換機(jī)的端口加入到相應(yīng)的VLAN中

3.驗(yàn)證VLAN配置?

四、Trunk介紹與配置

Trunk類型端口：

可以允許多個VLAN通過，可以接受和發(fā)送多個VLAN報(bào)文，一般用于交換機(jī)和交換機(jī)相關(guān)的接口。

為什么要封裝：

因?yàn)門runk上允許轉(zhuǎn)發(fā)不同的VLAN的幀，所以需要打上特殊標(biāo)記來區(qū)分幀到底屬于哪個VLAN，比如收到VLAN2的幀后打上個VLAN2的標(biāo)記，通過Trunk鏈路轉(zhuǎn)發(fā)出去，對方交換機(jī)收到幀后，發(fā)現(xiàn)是VLAN2的幀，就將VLAN2的標(biāo)記去掉后發(fā)送到VLAN2的端口，這樣就實(shí)現(xiàn)了相同VLAN在不同交換機(jī)間的通訊，封裝協(xié)議通常是802.1Q和ISL。

交換機(jī)三種接口模式

access：接入鏈接，只能屬于一個VLAN，一般用于連接算計(jì)端口。

trunk：中繼鏈路，可以允許多個VLAN通過，可以接受和發(fā)送多個VLAN報(bào)文，一般用于交換機(jī)與交換機(jī)相關(guān)的接口。

hybrid：華為默認(rèn)，可以允許多個VLAN通過，可以接受和發(fā)送多個VLAN報(bào)文，可以用于交換機(jī)間連接，也可以連接用戶計(jì)算機(jī)。

交換機(jī)VLAN接口類型：

access：接入模式，一般是用于連接計(jì)算機(jī)或路由器的端口。

作用：數(shù)據(jù)進(jìn)交換機(jī)時打上VLAN標(biāo)簽，出交換機(jī)時脫掉VLAN標(biāo)簽。

trunk：中繼，一般用于交換機(jī)和交換機(jī)之間端口

作用：用于識別可放行的VLAN標(biāo)簽。

hybrid：華為私有協(xié)議，華為交換機(jī)接口默認(rèn)的接口類型。

總結(jié)

以上是生活随笔為你收集整理的VLAN的概念与配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。