Vlan设置.docx
《Vlan设置.docx》由会员分享,可在线阅读,更多相关《Vlan设置.docx(9页珍藏版)》请在冰豆网上搜索。
Vlan设置
Vlan设置
我以两台TP-Link的交换机来讲解跨交换机的Vlan设置:
交换机常用功能举例(四)——管理型交换机IEEE802.1QVLAN设置应用实例
一.VLAN的概念:
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于
1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的
用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是控制网络的广播风暴、确保网络安全、简化网络管理、减少了对路由器的需求、灵活的网络分组、减少网络解决方案费用、更合理的利用服务资源。
VLAN是局域交换网的灵魂。
VLAN充分体现了现代网络技术的重要特征:
高速、灵活、管理简便和扩展容易。
是否具有VLAN功能是衡量局域网交换机的一项重要指
标。
网络的虚拟化是未来网络发展的潮流。
二.VLAN的划分方式:
VLAN的定义方式有:
物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。
802.1Q是VLAN的标准,是将VLANID封装在帧头,使得帧跨越不同设备,也能保留VLAN信息。
不同厂家的交换机只要支持802.1QVLAN就可以跨越交换机,可
以统一划分管理。
三.802.1QTagVLAN的设置实例
我公司的大多数管理型交换机都支持基于端口的VLAN和基于802.1Q协议的VLAN功能。
基于端口规则的VLAN这是最早的VLAN类型,也是最简单的VLAN,可以将局域网交换机其中的几个端口指定成一个VLAN。
以下主要介绍管理型交换机的
IEEE802.1QVLAN设置,设置IEEE802.1QVLAN大体分三步:
1、选择VLAN的类型。
2、设置VLAN组的划分。
3、端口PVID值的设置。
下面用TL-SL3226P交换机举三个实例来说明802.1QVLAN的划分方法。
例1:
在TL-SL3226中用IEEE802.1Q在同一交换机内划分两组,并同时共享一
个服务器。
步骤1:
在VLAN管理下选择VLAN配置模式为802.1QTagVLAN
如下图所示:
步骤2:
设置VLAN组的划分。
选择VLAN管理菜单下的VLAN配置选项,出现VLAN的具体设置,在TagVLANNO:
(1-256)后面填入VLAN的顺序号,然后点击查看可以查看已设置的该VLAN的内容,在TagVLANID:
(1-4094)后面填入VLAN对应的VID值,可以在状态栏中选择Enable让此设置有效,选择Disable让此设置无效,选择delete删除已设置的VLAN。
在成员和端口规则中设置每个端口对应的规则,每个端口对应三种规则:
Untag、Tag、Drop。
在以下界面中要分别设置三次对应三个VLAN组:
VLAN1(VID=1):
1—24所有端口为untag。
VLAN2(VID=2):
1—12,131—13端口为untag,其它均为Drop。
VLAN3(VID=3):
13,14—2413—24端口为untag,其它均为Drop。
步骤3:
设置每个端口的PVID值。
选择配置菜单下的端口管理,端口参数,出现每个端口的设置内容,如下图所示,在端口号的下拉列表中选择端口号,在缺省VLANID后面输入该端口对应的PVID值,
每个端口的PVID值与它所要访问的VLAN组的VID是对应的。
在该界面中要分别设置所有端口对应的PVID值,本例中设置所有端口对应的PVID
值为:
端口1—端口12:
2端口13:
1端口14—端口24:
3
[Tag和untag是ethernetframe在trunklink上的两种状态。
Switch在用trunkport发送frame之前,检查该frame来自哪个vlan:
如果该vlanID和trunkport上设置的nativevlanID一致,frame用untag方式发送]
如果不一致,frame用tag的方式发送。
例2:
在TL-SL3226P中用802.1Q规则设置跨交换机的VLAN。
交换机A的1口与交换机B的1口集联,交换机A的2-12端口与交换机B的2-12端口互访,交换机
A的13-24端口与交换机B的13-24端口互访。
步骤1:
在交换机A和交换机B中分别选择VLAN管理下的VLAN模式配置为802.1qTagVLAN
步骤2:
在交换机A和交换机B中分别设置VLAN组的划分。
在交换机A和交换机B中分别做以下VLAN的设置:
VLAN1:
(VID=1)
交换机A:
1—12:
1端口规则为tag;
2—12端口规则为untag,其它端口规则为Drop(默认政策设置为丢弃(DROP))
交换机B:
1—12:
1端口规则为tag;
2—12端口规则为untag,其它端口规则为Drop。
VLAN2:
(VID=2)
交换机A:
1,13—241端口规则为tag;
13—24端口规则为Untag,其它端口规则为Drop。
交换机B:
1,13—241端口规则为tag;
13—24端口规则为Untag,其它端口规则为Drop。
步骤3:
设置每个端口的PVID(PVID为PortVlanID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLANTAG标记)值。
选择端口管理下面的端口参数,如下图所示,在端口号中选择端口,在缺省VLANID值中填入端口对应的PVID值。
每个端口对应的PVID值应和它所访问的VLAN组的
VID值一致。
在该界面中要分别设置所有端口对应的PVID值,本例中设置所有端口对应的PVID
值为:
端口2—端口12:
1}端口13—端口24:
2
例3:
交换机A的1端口与交换机B的1端口级联,交换机A的2—12口与交换机B的2—12可以互访,交换机A的13—23与交换机B的13—24可以互访,交换
机A的24端口连接服务器,可以被所有端口访问。
设置以下VLAN组:
VLAN1:
(VID=1)
交换机A:
包括端口:
1—24:
1端口为tag,其它端口为untag;1端口和24端口PVID=1。
交换机B:
包括端口:
1—241端口为tag,其它端口为untag;1端口PVID=1。
VLAN2:
(VID=2)
交换机A:
包括端口:
1—12,241端口为tag,2—12和24端口为untag,其它端口为Drop;
2—12端口PVID=2。
交换机B:
包括端口:
1—121端口为tag,2—12端口为untag,其它端口为Drop;2—12
端口PVID=2。
VLAN3:
(VID=3)
交换机A:
包括端口:
1,13—23,241端口为tag,13—24端口为untag,其它端口为Drop;
13—23端口PVID=3。
交换机B:
包括端口:
1,13—241端口为tag,13—24端口为untag,其它端口为Drop;
13—24端口PVID=3。
以上文章来自TP-link的官方网站,我仅对例三作一个讲解。
例三是用两台交换机
来实现跨交换机的Vlan典型访问设置。
PVID:
PVID的设置是指,该端口属于那个Vlan。
例如端口24的PVID是1,那么24口就属于Vlan1,那么24口就可以访问Vlan1内的所有端口。
但Vlan1内并不是所
有端口可以访问24口。
因为Vlan1内有很多端口的PVID并不默认为1。
TAG:
标记Vlan,举例说,A交换机Vlan2内3号口访问B交换机的4号口。
这时,数据经过A交换机级联口1时,因为3号口是UNtag的,而1号口是Tag的,所以,数据从此口出去后,就会在数据包上打上一个标记,标记这个数据包是从Vlan2来的,当数据来到B交换机的1号口的时候,1号口也是Tag口,就可以识别这个数据包的标记,是Vl从Vlan2来的,当它将数据包传给B交换机Vlan2内之前,会将Tag
标记移除,4号口就可以识别从A交换机3号口传来的数据。
例:
1.A交换机3号口数据不能达A交换机内13号口,可达A交换机内1口,4口,24
口。
3号口的PVID是2,即3号口默认为Vlan2,数据从3号口出去就只能访问Vlan2内的端口,1,4与24号口都是Vlan2的,所以可以发出数据包,而13口是Vlan3的所
以不通。
2.B交换机3号口数据不能达A交换机内13号口,可达A交换机内1口,4口,24
口。
B交换机3号口PVID是2,即3号口默认Vlan2,数据从3号口出去就只能访问Vlan2内的端口,B交换机上的1号口属于Vlan2,并且标记为Tag,从3口出去的数据会被它标记为来自Vlan2的数据包,当数据来到交换机群内,该数据包就会被各交换机上的标记Tag的级联口解释成来自Vlan2的端口数据包,而其它的Vlan将无法识别。
所以,B交换机3号口来的数据就如同例1上的A交换机3号口来的数据一样,不可
达A交换机内13号口,可达A交换机内1口,4口,24口。
3.A,B两交换机所有端口都可以达A交换机1口,24口,且该两口数据也可达两交
换机所有端口。
A交换机1口,24口默认属于Vlan1,同时还属于Vlan2,Vlan3。
并且,1号口在所有Vlan中都标识为Tag。
那么从1,24口发出的数据,因为所有端口都是Vlan1,所以都能收到。
默认属于Vlan2(如端口:
2-12),Vlan3(如端口:
13-23)的端口,访问1与24号口时,因为它们同时属于Vlan2,Vlan3,可同时访问。
如3号访问24,3号是Vlan2的端口,只能访问Vlan2内的端口,所以可以访问属于Vlan2的端口1,24,但却不能访问不属于Vlan2的13号口,虽然3和13号口同时属于Vlan1,是因为它
们拥有不同的PVID的缘故,可以理解为默认不同的Vlan。
升级会员 