|
|
接下来对管理型交换机的VLAN部分进行详细的描述,主要包括以下七部分内容: VLAN概述、VLAN优点、VID概念、PVID、端口处理报文方式、基础配置、VLAN端口配置
# B/ B1 B5 p1 G3 Z5 c一 VLAN概述
' ]* P8 O2 W7 i. |9 @VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN 是一种将局域网设备从逻辑上划分成一个个网络,从而实现将一个大的物理网络分隔成多个虚拟工作组数据交换技术。这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素设定为一个群组,使它们之间通信像在同一个物理分段中。
( \$ d2 f* F% C3 eVLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN内。由 VLAN的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少广播域、简化网络管理、提高网络的可靠性。
1 ]7 i+ @; s0 s1 }+ K& k6 y8 HVLAN数据包格式,如下图1:/ }6 ] | k5 f
' m8 k0 R; f7 J; I' l( s& F T# Q9 [
二 VLAN优点. P8 z6 z4 m; z, `# P
VLAN 是为解决以太网的广播问题和安全性而提出的一种协议,它的优点如下:+ W. t! I# R' |1 I7 l; Z7 r
●广播风暴防范' Z' O/ E7 R4 P! \+ O* X" x
限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN 分段可以防止广播风暴波及整个网络。# t( F$ B7 C/ L7 S
●安全性% l- X) ~3 Y- R$ j1 W3 a+ N+ l! i
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。- ?4 K( T/ w* G. N' u- c
●性能提高. r1 p0 I- f3 D- P) A
将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量扩散并提高性能。) Z7 ?9 H& Y7 |( A& u# A$ O* M1 ~
●增加网络连接的灵活性
9 b: Z7 d$ D$ y* W/ x4 Q* l借助 VLAN 技术,能将不同地点、不同物理网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
" i' v W Z; ]3 `! ^三 VID概念
1 w2 Z0 k0 D. M+ {3 D. XVID,即交换机收到数据帧的 VLAN 标识号。 交换机根据收到数据帧的 VLAN 标识(VID)将它们分类,无标号的为一类,标号相同的为一类。交换机根据 VID 来决定转发或者丢弃一个数据包,同时启用了VLAN的交换机也可以配置一个 VID 给一个无标记帧或者贴了优先级标记的帧。 如果一个数据帧没有标记 VID,启用了VLAN的交换机将会配置一个 VID 给它,并把这个 VID 插到它的帧头中。交换机通过这个过程来处理包的转发,来填写数据帧的 VLAN或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN类型,选择VID值。2 l3 @. A1 z% ^% ^1 M6 g
四 PVID
3 m9 P& _3 ~7 e/ s! L/ e7 bPVID为Port-base VLAN ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN Tag 标记。PVID是在划分VLAN时候每个端口都有的属性。交换机上的端口分为三种,一种是接入层端口直连设备的,叫做 Access(接入端口);一种是交换机和交换机之间的端口负责汇聚的叫做 Trunk(中级),还有一种是Access与 Trunk混合的模式,叫做 Hybrid。具体这三种端口处理报文下面说明。
# r( Y1 |) d6 n- n. j5 \五 端口处理报文方式
]. Z* ^2 w a/ G用户根据不同的需求,需要对不同的端口进行VLAN类型和VLAN LIST进行配置,下面表1简单说明各类型对报文不同的处理方式:+ u6 v/ A2 W) q! w. D' d! {
) w, d+ [" o5 q1 `" L; B2 A六 基础配置
5 r" z9 ~3 o- e$ m配置步骤
) F8 }+ { y0 l( f/ f$ W& W1.在导航栏中选择[基本设置/VLAN/基本设置],进入VLAN[基本设置]界面。
1 c+ x5 z7 i, j, i$ g2.在[基本设置]界面中可以查看各个VLAN的相关配置信息。) g/ Q6 ~- G$ U2 f& b* x4 H
3.如需查找某VLAN ID的信息,在下拉框中选择VLAN ID所在范围,在输入框中输入指定的VLAN ID,单击<查找>。, u- l9 }$ b$ _; T/ d. T
4.如需添加、修改或删除VLAN,单击<设置>,在设置界面的<VLAN列表>框中输入要添加、修改或删除的VLAN,再选择添加、修改或删除,单击<应用>,完成设置,修改选项只能修改VLAN名称,如下图2。
0 @5 A( U- q3 M- I. ]* a; c7 ?3 G0 R. ]) x) @
配置项说明9 e! N& L/ u/ O. F* [$ N x d2 K
VLAN[基本设置]的相关界面的配置项说明。# W8 E- y; I2 m" |
表2.1 VLAN[基本设置]界面的配置项说明+ J' j5 O# n& Z! r; `; h5 w
0 B9 \0 | F3 k% A+ t表2.2 VLAN[基本设置]的设置界面的配置项说明. R" ?$ R" d) B/ r7 x9 o
, b4 `- O% x3 k( Q3 X' s; D
七 VLAN端口配置
' `) }! g$ ?+ k配置步骤6 D, g& B. l5 e8 r1 {! B1 Y
1.在导航栏中选择[基本配置/VLAN/端口设置],进入VLAN[端口设置]界面。
+ I/ o0 Y* }, S6 x2.在[端口设置]界面中可以查看各个端口的VLAN相关配置信息。
- N$ H) c* M0 h5 `- L& `3.选择或填写需要修改的配置项,单击<应用>生效,如配置项填写有误,会有相应的提示。4 R2 O X' D3 A. D y9 I+ p
4.如需修改某个端口的VLAN配置,单击对应端口显示栏后的<修改>按钮,进入端口设置界面,如图3。3 C9 y d4 Q' S2 e4 W7 y
0 {: ~3 O' Y% B3 {, C+ _: L
配置项说明
* c5 r2 R4 o8 X p2 zVLAN[端口设置]的相关界面的配置项说明。( B0 Z' h' D4 R$ e5 Y0 W/ i- z
表3.1 VLAN[端口设置]界面的配置项说明7 I! u& \; w3 }" w6 D2 W1 T; J
8 h) P: {$ c9 `$ b# W8 C; E( J. p
表3.2 VLAN[端口设置]的修改界面的配置项说明
- y% r$ i* K U; T
' @+ p3 V9 i! {7 C) f* C
( `$ P: X. J: W% Q. U9 d接下来会分享RTL8380M管理型交换机系统软件操作指南四:QoS(Quality of Service,服务质量)- c7 r9 O6 }! o* W5 x
5 e, T& U! `' f |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
IP卡
狗仔卡
发表于 2022-11-25 09:56:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡