|
|
接下来对管理型交换机的VLAN部分进行详细的描述,主要包括以下七部分内容: VLAN概述、VLAN优点、VID概念、PVID、端口处理报文方式、基础配置、VLAN端口配置
( Z' l$ w1 \ m; f; y一 VLAN概述! v4 ?+ r2 F8 r6 G: I' ^
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN 是一种将局域网设备从逻辑上划分成一个个网络,从而实现将一个大的物理网络分隔成多个虚拟工作组数据交换技术。这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素设定为一个群组,使它们之间通信像在同一个物理分段中。
8 | S5 x2 G/ Z, L! A6 x' iVLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN内。由 VLAN的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少广播域、简化网络管理、提高网络的可靠性。
" ~% ]- v& i+ Y8 |9 ` F5 jVLAN数据包格式,如下图1:
% W4 j8 N: c x7 r, N9 j
" P' n q+ H3 n/ f; P# ]+ j5 ]二 VLAN优点
0 B, o; H( F$ i4 @' O: f3 UVLAN 是为解决以太网的广播问题和安全性而提出的一种协议,它的优点如下:
0 U7 z) `! o+ `8 |●广播风暴防范
" G5 E$ g! k9 f5 B限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN 分段可以防止广播风暴波及整个网络。
? V9 I0 K0 {* }, Q0 V! D●安全性
4 G) m/ J2 B, h* ^& f% Q# {7 L增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
: m2 i& a% G o●性能提高
, i' _3 v9 k; C' R( K% T8 E. w& h3 r将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量扩散并提高性能。
# P3 `' [0 W$ j6 v" C●增加网络连接的灵活性! U& o& ~# `& Z J
借助 VLAN 技术,能将不同地点、不同物理网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。# d& R- R( b4 }9 S+ G* s
三 VID概念# a; F6 U& [2 f* @0 u: k6 J" B/ E ^
VID,即交换机收到数据帧的 VLAN 标识号。 交换机根据收到数据帧的 VLAN 标识(VID)将它们分类,无标号的为一类,标号相同的为一类。交换机根据 VID 来决定转发或者丢弃一个数据包,同时启用了VLAN的交换机也可以配置一个 VID 给一个无标记帧或者贴了优先级标记的帧。 如果一个数据帧没有标记 VID,启用了VLAN的交换机将会配置一个 VID 给它,并把这个 VID 插到它的帧头中。交换机通过这个过程来处理包的转发,来填写数据帧的 VLAN或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN类型,选择VID值。1 K7 K0 O" X! \* R/ u& b; v
四 PVID+ F7 d8 S. f/ A0 u/ i* @" |1 Y
PVID为Port-base VLAN ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN Tag 标记。PVID是在划分VLAN时候每个端口都有的属性。交换机上的端口分为三种,一种是接入层端口直连设备的,叫做 Access(接入端口);一种是交换机和交换机之间的端口负责汇聚的叫做 Trunk(中级),还有一种是Access与 Trunk混合的模式,叫做 Hybrid。具体这三种端口处理报文下面说明。' t# K3 x% P1 s) }
五 端口处理报文方式1 n4 X2 U* M" B( \$ T8 S/ [
用户根据不同的需求,需要对不同的端口进行VLAN类型和VLAN LIST进行配置,下面表1简单说明各类型对报文不同的处理方式:/ T* ?! Z E' F% B& T
$ V# o$ c5 k6 M六 基础配置
1 C3 I1 |+ D! g配置步骤
, W' \ m! [% L/ M8 [1.在导航栏中选择[基本设置/VLAN/基本设置],进入VLAN[基本设置]界面。* v+ [" X' \9 C$ ~
2.在[基本设置]界面中可以查看各个VLAN的相关配置信息。9 q$ r; _0 M2 R' C! {
3.如需查找某VLAN ID的信息,在下拉框中选择VLAN ID所在范围,在输入框中输入指定的VLAN ID,单击<查找>。! Z6 u. y$ T' |" W, T/ s. ~( N
4.如需添加、修改或删除VLAN,单击<设置>,在设置界面的<VLAN列表>框中输入要添加、修改或删除的VLAN,再选择添加、修改或删除,单击<应用>,完成设置,修改选项只能修改VLAN名称,如下图2。
7 u6 i% m, H4 s9 a1 B) H W( x- z# z% b# M( e3 I; u& N* x
配置项说明& W F: D. E$ ~, z2 D) G
VLAN[基本设置]的相关界面的配置项说明。$ A) s% M5 s) C5 p& P
表2.1 VLAN[基本设置]界面的配置项说明. J- T; e* \; u2 C2 U# Q) x
% }7 q- p5 [, C2 ]% q {" T. ~表2.2 VLAN[基本设置]的设置界面的配置项说明& G# n( c; D+ c! F9 E) `4 t
: T, r2 M; ^6 p# H2 B" ^: A3 x七 VLAN端口配置
, p. p( A% T& ~8 L1 @0 ]5 e配置步骤
- @) ?! k) ]1 K! u O2 C- I1.在导航栏中选择[基本配置/VLAN/端口设置],进入VLAN[端口设置]界面。
2 |2 B- D0 \) Y; R) [2.在[端口设置]界面中可以查看各个端口的VLAN相关配置信息。
7 n1 X$ O, i' g2 p7 n3 C: {3.选择或填写需要修改的配置项,单击<应用>生效,如配置项填写有误,会有相应的提示。5 p) x& F1 `5 |% K) Y( ^
4.如需修改某个端口的VLAN配置,单击对应端口显示栏后的<修改>按钮,进入端口设置界面,如图3。
) j7 G5 t6 O) {$ Y" Z' \
7 Q U! M$ ~+ ?$ F6 ~配置项说明" z; ~0 s, e! P/ M: p$ M" o" k) q
VLAN[端口设置]的相关界面的配置项说明。+ o) @8 \! J6 a7 T% S3 c
表3.1 VLAN[端口设置]界面的配置项说明6 `/ X: ]7 ]5 t; t4 a1 a4 |+ k: m
6 D% c# G+ b6 h( s* X& V8 Q" N1 u% k表3.2 VLAN[端口设置]的修改界面的配置项说明
* S$ `# r* v4 c+ j2 P2 Q+ U) d6 [# r7 S; x0 X
/ d5 y' A4 n& F1 F) ` n; W( M) [
接下来会分享RTL8380M管理型交换机系统软件操作指南四:QoS(Quality of Service,服务质量)
7 N1 r3 B. d$ a+ J0 J
: ^/ p/ q @$ K0 q! _( {- A |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
IP卡
狗仔卡
发表于 2022-11-25 09:56:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡