|
|
接下来对管理型交换机的VLAN部分进行详细的描述,主要包括以下七部分内容: VLAN概述、VLAN优点、VID概念、PVID、端口处理报文方式、基础配置、VLAN端口配置
$ t; {2 a& G/ g: ^$ j. M t一 VLAN概述
8 e6 x7 u6 B3 N: k, H& D: b" AVLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN 是一种将局域网设备从逻辑上划分成一个个网络,从而实现将一个大的物理网络分隔成多个虚拟工作组数据交换技术。这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素设定为一个群组,使它们之间通信像在同一个物理分段中。
$ b% R x5 E6 r% H* Y0 RVLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN内。由 VLAN的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少广播域、简化网络管理、提高网络的可靠性。: Y, O8 r( |/ W! k* k. A
VLAN数据包格式,如下图1:6 `- ?4 R$ z: n, {
9 Y$ n) x' R' o- |
二 VLAN优点4 j; s' D2 [ P7 ^+ S4 e* y9 Z
VLAN 是为解决以太网的广播问题和安全性而提出的一种协议,它的优点如下:& F* u' f X f3 c6 w. C
●广播风暴防范
$ Q9 x2 S2 q% Y6 E限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN 分段可以防止广播风暴波及整个网络。
* T% P5 [8 J) o3 ` W( q- ?1 f●安全性4 {0 ~0 n, V- O
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
8 x1 {: [( f6 u& Z1 i2 O4 Z: s& G) {( c* C●性能提高
; Y T2 F' D1 c, p# I) f u6 P& W% [# v& @将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量扩散并提高性能。; B- L0 J- k+ i4 i; ]+ P
●增加网络连接的灵活性
# G/ ?6 \' R4 A c借助 VLAN 技术,能将不同地点、不同物理网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。# o+ |+ i" h/ @9 }9 @2 X% H' O
三 VID概念8 G/ h2 J* K! N2 N6 _6 z6 I
VID,即交换机收到数据帧的 VLAN 标识号。 交换机根据收到数据帧的 VLAN 标识(VID)将它们分类,无标号的为一类,标号相同的为一类。交换机根据 VID 来决定转发或者丢弃一个数据包,同时启用了VLAN的交换机也可以配置一个 VID 给一个无标记帧或者贴了优先级标记的帧。 如果一个数据帧没有标记 VID,启用了VLAN的交换机将会配置一个 VID 给它,并把这个 VID 插到它的帧头中。交换机通过这个过程来处理包的转发,来填写数据帧的 VLAN或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN类型,选择VID值。
; {1 S) ^6 S3 [四 PVID9 A+ W0 G8 @' W- w9 a+ f
PVID为Port-base VLAN ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN Tag 标记。PVID是在划分VLAN时候每个端口都有的属性。交换机上的端口分为三种,一种是接入层端口直连设备的,叫做 Access(接入端口);一种是交换机和交换机之间的端口负责汇聚的叫做 Trunk(中级),还有一种是Access与 Trunk混合的模式,叫做 Hybrid。具体这三种端口处理报文下面说明。' u5 x7 o# O) T; R' z$ P
五 端口处理报文方式
+ c0 l+ r3 ]) q5 y9 {! S! ^用户根据不同的需求,需要对不同的端口进行VLAN类型和VLAN LIST进行配置,下面表1简单说明各类型对报文不同的处理方式:
; y% v: I: `; u2 t4 K2 ~; \2 W* C
六 基础配置- {( |4 i1 E$ r2 s
配置步骤) e, @6 y- w9 i. J8 n+ y+ X; b, g9 ?8 f
1.在导航栏中选择[基本设置/VLAN/基本设置],进入VLAN[基本设置]界面。' J1 r. y9 @( t4 L O
2.在[基本设置]界面中可以查看各个VLAN的相关配置信息。. C$ [' a) g5 H1 g) E+ c
3.如需查找某VLAN ID的信息,在下拉框中选择VLAN ID所在范围,在输入框中输入指定的VLAN ID,单击<查找>。
8 W P" C& V! f4.如需添加、修改或删除VLAN,单击<设置>,在设置界面的<VLAN列表>框中输入要添加、修改或删除的VLAN,再选择添加、修改或删除,单击<应用>,完成设置,修改选项只能修改VLAN名称,如下图2。
' V& o/ p& ?3 S/ ^' q2 t# P: n+ j4 a3 @! K! @
配置项说明) k( w! Y* W, D8 g# L# m; |
VLAN[基本设置]的相关界面的配置项说明。. h0 `. [0 Y' x0 S, l
表2.1 VLAN[基本设置]界面的配置项说明( i) M7 w5 ~, _/ R! J u, F
: T; N) F) x9 F. b. ]) S
表2.2 VLAN[基本设置]的设置界面的配置项说明
, [: H8 h. Z1 v* ^/ \5 S& c W6 a: [/ k% ^" {9 G9 k$ S& H. O
七 VLAN端口配置
" |" a+ t7 `# O! n2 c配置步骤
9 @ c [2 ?4 z% @# b9 L, o/ r1.在导航栏中选择[基本配置/VLAN/端口设置],进入VLAN[端口设置]界面。
+ j: T! `5 w, m, D2 B) w5 p2.在[端口设置]界面中可以查看各个端口的VLAN相关配置信息。
. b% C) ]6 J! m& C% V2 ~3.选择或填写需要修改的配置项,单击<应用>生效,如配置项填写有误,会有相应的提示。
0 a( q8 {* T; |4 G4.如需修改某个端口的VLAN配置,单击对应端口显示栏后的<修改>按钮,进入端口设置界面,如图3。6 }% X7 K& j4 Q* B, D" q0 O
: x( e5 f* R9 s# r$ f. h配置项说明
2 ~4 @' k7 @ C. l% S6 a& LVLAN[端口设置]的相关界面的配置项说明。
: |0 y- `& _( M. Q7 t5 F表3.1 VLAN[端口设置]界面的配置项说明/ k" [2 V, O+ O( d5 W/ l% q
( K$ X; G. ?! o' O' d" z) A) i
表3.2 VLAN[端口设置]的修改界面的配置项说明
9 _4 c( s- M/ a1 P0 Q8 F- U N7 I" w5 k- T4 l$ u' T0 J
' T1 U5 c0 @% I9 V接下来会分享RTL8380M管理型交换机系统软件操作指南四:QoS(Quality of Service,服务质量)
& D5 g. `8 o+ i1 ~0 J h0 p% h3 N3 p m
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
IP卡
狗仔卡
发表于 2022-11-25 09:56:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡