|
|
接下来对管理型交换机的VLAN部分进行详细的描述,主要包括以下七部分内容: VLAN概述、VLAN优点、VID概念、PVID、端口处理报文方式、基础配置、VLAN端口配置
+ t7 p0 l! z! `$ `一 VLAN概述9 j. D. h; d- j+ H
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN 是一种将局域网设备从逻辑上划分成一个个网络,从而实现将一个大的物理网络分隔成多个虚拟工作组数据交换技术。这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素设定为一个群组,使它们之间通信像在同一个物理分段中。
! e# Y. v. F7 \VLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN内。由 VLAN的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少广播域、简化网络管理、提高网络的可靠性。
" u. \% B: F8 y1 l3 x6 p l3 v2 _VLAN数据包格式,如下图1:0 T1 B, k1 o: j, q0 w4 l8 u3 D% ?
) u: v, e! `0 ~+ m8 X2 P
二 VLAN优点
) P/ I4 Y4 y- J/ k6 ~6 A8 [VLAN 是为解决以太网的广播问题和安全性而提出的一种协议,它的优点如下: |; `2 I6 P% N6 Y, ~! d% P
●广播风暴防范
* E; E" G& C+ x2 h0 h8 ]限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN 分段可以防止广播风暴波及整个网络。& Q }8 k/ {1 A$ |; C! | R8 p
●安全性
/ E/ N5 l4 C! }+ m. S) _. b8 _增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
9 |) t7 R' |5 U& J- s* u8 q6 `; G●性能提高
, O" q+ M% @7 E将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量扩散并提高性能。6 H& l0 w9 G3 H6 O5 w; [* Z6 R
●增加网络连接的灵活性8 K0 R7 i6 d: P3 Y
借助 VLAN 技术,能将不同地点、不同物理网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
* w* C$ c! [, G6 U2 F% s三 VID概念
- E( m( f8 X+ p0 |& @VID,即交换机收到数据帧的 VLAN 标识号。 交换机根据收到数据帧的 VLAN 标识(VID)将它们分类,无标号的为一类,标号相同的为一类。交换机根据 VID 来决定转发或者丢弃一个数据包,同时启用了VLAN的交换机也可以配置一个 VID 给一个无标记帧或者贴了优先级标记的帧。 如果一个数据帧没有标记 VID,启用了VLAN的交换机将会配置一个 VID 给它,并把这个 VID 插到它的帧头中。交换机通过这个过程来处理包的转发,来填写数据帧的 VLAN或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN类型,选择VID值。7 v% u9 D w! v9 Q4 T' p
四 PVID
8 _% @/ ?) l" }& KPVID为Port-base VLAN ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN Tag 标记。PVID是在划分VLAN时候每个端口都有的属性。交换机上的端口分为三种,一种是接入层端口直连设备的,叫做 Access(接入端口);一种是交换机和交换机之间的端口负责汇聚的叫做 Trunk(中级),还有一种是Access与 Trunk混合的模式,叫做 Hybrid。具体这三种端口处理报文下面说明。1 d# c# _9 B$ m4 w1 F% I m
五 端口处理报文方式
7 F2 q& q* S4 {4 r: J; |用户根据不同的需求,需要对不同的端口进行VLAN类型和VLAN LIST进行配置,下面表1简单说明各类型对报文不同的处理方式:7 c! l) n; x1 N; \+ F7 U8 O K( W* H6 r
- _/ Z9 Z. C d' v* _六 基础配置
. c$ R! I$ l% a! p6 ^$ T配置步骤
; W& j" g1 s) S& @" ]1.在导航栏中选择[基本设置/VLAN/基本设置],进入VLAN[基本设置]界面。
/ F: \! h9 m2 j8 o7 e6 z% S6 L2.在[基本设置]界面中可以查看各个VLAN的相关配置信息。
% Q& E% d y& I# S, K( d3.如需查找某VLAN ID的信息,在下拉框中选择VLAN ID所在范围,在输入框中输入指定的VLAN ID,单击<查找>。9 `- X" l( D/ |
4.如需添加、修改或删除VLAN,单击<设置>,在设置界面的<VLAN列表>框中输入要添加、修改或删除的VLAN,再选择添加、修改或删除,单击<应用>,完成设置,修改选项只能修改VLAN名称,如下图2。0 J4 q. h$ E4 e+ x
6 G+ w! y, F! J9 o' Z: P
配置项说明
* E# V9 }7 m+ zVLAN[基本设置]的相关界面的配置项说明。0 h- B8 B" b5 _& G& h9 `2 ~7 e
表2.1 VLAN[基本设置]界面的配置项说明/ _; v3 w, i8 a0 s$ o3 k! l0 G* O" G
_5 y7 O6 R' F
表2.2 VLAN[基本设置]的设置界面的配置项说明 `- D. D% Q+ k7 t+ a4 G+ u: D
/ R- J7 @" u) `! p5 b! M! t: h七 VLAN端口配置
7 |0 Z9 X+ G9 S配置步骤
* w# n! y8 ]- J1 z ^1.在导航栏中选择[基本配置/VLAN/端口设置],进入VLAN[端口设置]界面。
: O1 [" I( \9 s: [( P2.在[端口设置]界面中可以查看各个端口的VLAN相关配置信息。& B+ Q% I, v+ |
3.选择或填写需要修改的配置项,单击<应用>生效,如配置项填写有误,会有相应的提示。
0 o* r; u/ {& @% V) ~4.如需修改某个端口的VLAN配置,单击对应端口显示栏后的<修改>按钮,进入端口设置界面,如图3。
8 f0 Z( i' s- |( v/ b; z3 o" t8 d& F
# Y. u# ^% r, w- c8 k$ t5 k) X# m/ H0 z配置项说明 `. C% E3 {. O; z
VLAN[端口设置]的相关界面的配置项说明。* S R; P- f% L# |+ w( _. |8 |
表3.1 VLAN[端口设置]界面的配置项说明" T. y: B# O: N! U8 b
& t+ q7 _' N% P$ Z/ F H4 M表3.2 VLAN[端口设置]的修改界面的配置项说明3 z! |7 a. \$ s* |* ]; t3 t$ x
3 C5 ^! s* T" S7 s5 X! j6 w
- o6 E) ]! x m! l/ M
接下来会分享RTL8380M管理型交换机系统软件操作指南四:QoS(Quality of Service,服务质量)
. z$ U* p, Z6 K1 d0 }
$ N; k+ h; T: Q* h) B! b |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
IP卡
狗仔卡
发表于 2022-11-25 09:56:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡