|
|
接下来对管理型交换机的VLAN部分进行详细的描述,主要包括以下七部分内容: VLAN概述、VLAN优点、VID概念、PVID、端口处理报文方式、基础配置、VLAN端口配置5 G+ K" e; M) {' |& G& o! z
一 VLAN概述
+ `1 V# W2 I, o$ {VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN 是一种将局域网设备从逻辑上划分成一个个网络,从而实现将一个大的物理网络分隔成多个虚拟工作组数据交换技术。这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素设定为一个群组,使它们之间通信像在同一个物理分段中。
* {& b' Y1 G* {5 P/ c" O0 UVLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN内。由 VLAN的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少广播域、简化网络管理、提高网络的可靠性。' ?' x1 B& g9 J! \2 h+ K0 T, t# B
VLAN数据包格式,如下图1:3 A# J1 p4 F H1 E( u9 R/ ^5 C
: q" w" W8 T) q6 [3 d# ]! }二 VLAN优点, `+ \. P) a3 g8 o( o' F3 K
VLAN 是为解决以太网的广播问题和安全性而提出的一种协议,它的优点如下:" A1 l- b3 t3 c2 F7 z9 n( k l
●广播风暴防范
e- J" c2 Q7 w$ _4 m" T% f限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN 分段可以防止广播风暴波及整个网络。
, M) Q' b7 {% _) l# D" \5 s●安全性: ], [) u- G7 n" B( [. |" J
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。. ` [1 P* U; n# T/ `
●性能提高
/ P' w+ T+ }; ]0 a* o将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量扩散并提高性能。
; b8 f: M+ W0 R. J! n3 p v+ b●增加网络连接的灵活性5 j6 o! |( L h/ K1 {
借助 VLAN 技术,能将不同地点、不同物理网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。* F: ~# g: a1 \# s) s* y
三 VID概念
: \) F) s( M! r8 A4 i5 u: lVID,即交换机收到数据帧的 VLAN 标识号。 交换机根据收到数据帧的 VLAN 标识(VID)将它们分类,无标号的为一类,标号相同的为一类。交换机根据 VID 来决定转发或者丢弃一个数据包,同时启用了VLAN的交换机也可以配置一个 VID 给一个无标记帧或者贴了优先级标记的帧。 如果一个数据帧没有标记 VID,启用了VLAN的交换机将会配置一个 VID 给它,并把这个 VID 插到它的帧头中。交换机通过这个过程来处理包的转发,来填写数据帧的 VLAN或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN类型,选择VID值。8 F! U7 L2 D% R% K. t% m( x
四 PVID
) j$ X+ K6 u1 E$ E! t$ w; I v: UPVID为Port-base VLAN ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN Tag 标记。PVID是在划分VLAN时候每个端口都有的属性。交换机上的端口分为三种,一种是接入层端口直连设备的,叫做 Access(接入端口);一种是交换机和交换机之间的端口负责汇聚的叫做 Trunk(中级),还有一种是Access与 Trunk混合的模式,叫做 Hybrid。具体这三种端口处理报文下面说明。1 r4 R- J: y* q) v( L; b0 n
五 端口处理报文方式, G: j6 K. M" B, S0 Q" t+ h! w" L b5 x
用户根据不同的需求,需要对不同的端口进行VLAN类型和VLAN LIST进行配置,下面表1简单说明各类型对报文不同的处理方式:6 L' z: x6 M6 |! d3 d5 c
, t: O6 Y4 N% k6 \! @3 z+ u3 ]六 基础配置. C3 j" S4 I% {* \% O2 l5 s
配置步骤
. V; V) q P1 A- E1.在导航栏中选择[基本设置/VLAN/基本设置],进入VLAN[基本设置]界面。0 G& o" y2 V' G7 a6 W/ Q! I# @( z, w
2.在[基本设置]界面中可以查看各个VLAN的相关配置信息。
# C9 Q1 y. W' r, Q" q3.如需查找某VLAN ID的信息,在下拉框中选择VLAN ID所在范围,在输入框中输入指定的VLAN ID,单击<查找>。% i* c$ g' Y: g% Z
4.如需添加、修改或删除VLAN,单击<设置>,在设置界面的<VLAN列表>框中输入要添加、修改或删除的VLAN,再选择添加、修改或删除,单击<应用>,完成设置,修改选项只能修改VLAN名称,如下图2。0 W. I% _3 h) i/ U9 ?7 c. c: v
* J m& e0 e; q% _5 {7 y0 e
配置项说明
2 X- k9 s$ R) K( u- dVLAN[基本设置]的相关界面的配置项说明。
4 p z! ^) b& R3 k6 x. x& b D# K) a表2.1 VLAN[基本设置]界面的配置项说明
# N- x: Q D3 }5 @9 ^0 W7 i: n& k% l. C/ v
表2.2 VLAN[基本设置]的设置界面的配置项说明: N$ }; H$ q, D" ]
1 {8 t: a( Q2 i$ w1 [
七 VLAN端口配置
( m5 k4 S# o! M, e8 x6 [+ f配置步骤
* q) O+ o( e; E: \- D6 T1.在导航栏中选择[基本配置/VLAN/端口设置],进入VLAN[端口设置]界面。
% J& s+ J# b" |2 B1 j. `2.在[端口设置]界面中可以查看各个端口的VLAN相关配置信息。
; }; K8 F6 J4 F0 i; D$ O& x# v* Y3.选择或填写需要修改的配置项,单击<应用>生效,如配置项填写有误,会有相应的提示。
" _; R8 E9 ]& s4.如需修改某个端口的VLAN配置,单击对应端口显示栏后的<修改>按钮,进入端口设置界面,如图3。
. A7 `! a# p+ T& L* Z7 _
( @; J- l9 }% m) y配置项说明/ h* t3 V! s i: y3 v1 Z& ~
VLAN[端口设置]的相关界面的配置项说明。7 G- ~# E4 W, w
表3.1 VLAN[端口设置]界面的配置项说明
3 g$ u1 I. o) D+ ?3 g8 m. U+ n
7 g7 q7 a( [& V9 ]- z5 M表3.2 VLAN[端口设置]的修改界面的配置项说明
4 P" B/ @# D( g3 S8 w6 S4 w) y/ D; \) Y( a V Y2 m! k0 S
4 j% J' \) Z* b! U8 n接下来会分享RTL8380M管理型交换机系统软件操作指南四:QoS(Quality of Service,服务质量)
4 p6 g! Y/ s9 |+ i. ]3 y( p$ ^( r, s. V" P/ {* O: f" Y. U! L
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
IP卡
狗仔卡
发表于 2022-11-25 09:56:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡