VLAN是虚拟局域网的缩写,中文翻译为虚拟局域网。主要功能是减少冲突域,隔离广播域,更好的管理互联网终端。交换机vlan的工作原理是,数据在进入交换机端口时被标记上vlan。当数据从交换机端口发出时,它将被取消标记。在交换机内部,只有当端口的vlan ID包含数据的vlan标记时,数据才会被转发。
1、VLAN划分方法
VLAN的划分主要是基于它的功能。通常可以根据不同的起点进行不同的划分。例如:
为了减少部门之间的访问,可以为每个部门规划一个VLAN;为了管理方便,可以为网络设备的管理单独划分一个VLAN;为了区分无线网络,可以将无线网络单独划分一个VLAN;为了区分服务器和终端电脑,可以为服务器单独规划一个VLAN;为了保障视频监控的网络质量,可以为视频网络单独划分一个VLAN(或者干脆独立一个交换机);如果单位有计划采用基于802.1x+动态VLAN的策略,那需要规划动态VLAN;VLAN之间按需开通互相访问,一般情况下通过三层交换机转发。划分了多个VLAN的交换机,上行口需规划Trunk模式,允许多VLAN上行;2、VLAN的配置方法
配置VLAN是网络工程师的基础工作,配置相对简单。首先用控制台线连接交换机的com口,用类似secuCRT的终端软件进行配置。这里以Cisco交换机为例来谈谈配置方法:
①示例:添加VLAN 11,并向其添加端口1-10。
c2960S & gten password:c 2960s # conf TC 2960s(config)# vlan 11 c 2960s(config-VLAN)# exit c 2960s(config)#接口范围gigabit Ethernet 0/1-11 c 2960s(config-if-range)# switch port接入VLAN 11 c 2960s(config-if-range)# endc 2960s # WR配置更多的VLAN,可以效仿,根据示例进行配置。应当注意,一个接入端口只能属于一个VLAN。
②示例:将上行端口(G0/48)设置为中继模式。
C2960s # conf TC 2960s(配置)# C2960s(配置)#接口千兆以太网0/48C2960s(配置-if) # switchport模式trunk ③。示例:配置动态VLAN。
c 2960s # conf TC 2960s(config)# C2960s (config) # VTP域测试C 2960s (config) # VTP模式客户端c 2960s(config)#接口千兆以太网0/1c 2960s(config-if)# switch port访问动态注意:要实现动态vlan,需要安装。作为客户端,交换机动态端口的vlan属性由服务器决定。
总结
对于网络工程师来说,VLAN的划分和配置非常简单。对于初学者来说,还是要多下功夫,多练习,才能理解要领。