|
|
接下来对管理型交换机的VLAN部分进行详细的描述,主要包括以下七部分内容: VLAN概述、VLAN优点、VID概念、PVID、端口处理报文方式、基础配置、VLAN端口配置; w4 Y. e& h. u! m
一 VLAN概述
! z$ i8 S- Y# ?. }6 }VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN 是一种将局域网设备从逻辑上划分成一个个网络,从而实现将一个大的物理网络分隔成多个虚拟工作组数据交换技术。这些设备和用户不受物理位置的限制,可以根据功能、部门及应用等因素设定为一个群组,使它们之间通信像在同一个物理分段中。
+ C- R+ b* J& k8 tVLAN 技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN 内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理 LAN内。由 VLAN的特点可知,一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,从而有助于控制流量、减少广播域、简化网络管理、提高网络的可靠性。0 e2 N7 o. V' w- n, Y0 f: M9 J0 G
VLAN数据包格式,如下图1:
4 T+ i2 E" Z/ g! b4 b$ @$ A7 h3 w
二 VLAN优点
/ @$ o8 b2 t0 O! u7 n9 v! N4 _VLAN 是为解决以太网的广播问题和安全性而提出的一种协议,它的优点如下:
/ M' b" ?( p& L; q) I; E+ {3 B●广播风暴防范" R* C+ p }) n% w8 r; N1 x8 K, X. U9 O
限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN 分段可以防止广播风暴波及整个网络。
9 ^" z- g9 {! M, B& \●安全性9 x$ F: w4 b' w( ]
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。+ {. _$ J. C0 E; b x4 a" |
●性能提高6 i: L# Y5 }9 k! Z/ k$ J( M0 t% T
将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量扩散并提高性能。
( @: M* m& x6 y d/ x: e. C/ V+ k●增加网络连接的灵活性
( c) k" k5 O, I7 w' ?( p+ f) _: Q借助 VLAN 技术,能将不同地点、不同物理网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
! J, }$ r7 Q+ B- F, ~ {6 [三 VID概念7 I5 g8 A8 x! ]6 r" _
VID,即交换机收到数据帧的 VLAN 标识号。 交换机根据收到数据帧的 VLAN 标识(VID)将它们分类,无标号的为一类,标号相同的为一类。交换机根据 VID 来决定转发或者丢弃一个数据包,同时启用了VLAN的交换机也可以配置一个 VID 给一个无标记帧或者贴了优先级标记的帧。 如果一个数据帧没有标记 VID,启用了VLAN的交换机将会配置一个 VID 给它,并把这个 VID 插到它的帧头中。交换机通过这个过程来处理包的转发,来填写数据帧的 VLAN或者优先级信息的标记字段。管理员可以设置优先级别来选择VLAN类型,选择VID值。
5 F _% h, k6 s; H3 E, X四 PVID3 J% R' S: W: I: N7 W w" w1 Q v
PVID为Port-base VLAN ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN Tag 标记。PVID是在划分VLAN时候每个端口都有的属性。交换机上的端口分为三种,一种是接入层端口直连设备的,叫做 Access(接入端口);一种是交换机和交换机之间的端口负责汇聚的叫做 Trunk(中级),还有一种是Access与 Trunk混合的模式,叫做 Hybrid。具体这三种端口处理报文下面说明。0 C' O' C% D' G* S7 w$ [1 W+ ?9 p, J
五 端口处理报文方式 N7 L) r0 F9 E" H8 L
用户根据不同的需求,需要对不同的端口进行VLAN类型和VLAN LIST进行配置,下面表1简单说明各类型对报文不同的处理方式:' B& |; C- }' l l3 L
) p% `. v3 Y9 ] Z, a4 k+ U: C* W六 基础配置* P* E3 \7 `9 }0 W. O" n2 ?" g
配置步骤
) Q% W1 |6 G( @9 q }; g: Y3 T8 e5 C1 l" o+ k1.在导航栏中选择[基本设置/VLAN/基本设置],进入VLAN[基本设置]界面。5 ^% Y& q2 x7 _; o3 k# ^1 a! ~
2.在[基本设置]界面中可以查看各个VLAN的相关配置信息。
% b. K4 g/ y0 Y) `& K0 x( w' p3.如需查找某VLAN ID的信息,在下拉框中选择VLAN ID所在范围,在输入框中输入指定的VLAN ID,单击<查找>。: x3 I# T) a" U3 }. f' x9 f
4.如需添加、修改或删除VLAN,单击<设置>,在设置界面的<VLAN列表>框中输入要添加、修改或删除的VLAN,再选择添加、修改或删除,单击<应用>,完成设置,修改选项只能修改VLAN名称,如下图2。
- ]$ O) |! j% k H9 ?! b M* J
2 m. X8 H. I9 o% x0 E" g: Z, `配置项说明
+ o# V1 t1 t9 p/ l1 fVLAN[基本设置]的相关界面的配置项说明。
2 v6 D* E2 K/ D2 [$ R/ }表2.1 VLAN[基本设置]界面的配置项说明+ p( c+ B9 ^& p, k; X, I
1 t* X8 s2 t+ }% X; l表2.2 VLAN[基本设置]的设置界面的配置项说明/ I5 V1 ?! Q# C4 p! |" s" ~- F4 n& \
1 T5 b( ~0 F' p% b- k4 X* O/ m
七 VLAN端口配置7 D; J" [/ T# O$ R% I
配置步骤
4 B# h0 J# ~, W! X9 A1.在导航栏中选择[基本配置/VLAN/端口设置],进入VLAN[端口设置]界面。# S& N- j8 s; F N8 N9 S
2.在[端口设置]界面中可以查看各个端口的VLAN相关配置信息。( y$ y' A1 A& J7 l0 b! a' i0 k
3.选择或填写需要修改的配置项,单击<应用>生效,如配置项填写有误,会有相应的提示。4 u, M) G0 B$ D* L. k6 v) R3 I1 w
4.如需修改某个端口的VLAN配置,单击对应端口显示栏后的<修改>按钮,进入端口设置界面,如图3。4 a: N( |8 B( O! s1 Q
1 B K- ]( A" ]7 J+ s配置项说明
! ]9 h6 r" l: ^) ]9 n7 T! VVLAN[端口设置]的相关界面的配置项说明。" I, g) ^. t7 L, ?
表3.1 VLAN[端口设置]界面的配置项说明% w( J, D: { k5 W
8 ], ~5 \, `4 z9 V. l表3.2 VLAN[端口设置]的修改界面的配置项说明& K( @9 y. {8 i9 S
# Z0 x7 }6 y7 o
' A* w6 i9 y3 A/ @接下来会分享RTL8380M管理型交换机系统软件操作指南四:QoS(Quality of Service,服务质量)5 `5 S$ R4 L6 B/ s6 Q4 _9 c2 O% J
# Y6 b5 x+ f, }1 A! ` |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
IP卡
狗仔卡
发表于 2022-11-25 09:56:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡