一、VLAN概念
VLAN 是英文 Virtual Local Area Network 的縮寫(xiě),即虛擬局域網(wǎng)。VLAN 建立在局域網(wǎng)交換機(jī)的基礎(chǔ)之上。VLAN 與普通局域網(wǎng)從原理上講沒(méi)有什么不同,但從用戶使用和網(wǎng)絡(luò)管理的角度來(lái)看,VLAN 與普通局域網(wǎng)最基本的差異體現(xiàn)在:VLAN 并不局限于某一網(wǎng)絡(luò)或物理范圍,VLAN 中的用戶可以位于一個(gè)園區(qū)的任意位置,甚至位于不同的國(guó)家。
VLAN 具有以下優(yōu)點(diǎn):
一、控制網(wǎng)絡(luò)的廣播風(fēng)暴:采用 VLAN 技術(shù),可將某個(gè)交換端口劃到某個(gè) VLAN 中,而一個(gè) VLAN 廣播風(fēng)暴不會(huì)影響其它 VLAN 的性能。
二、確保網(wǎng)絡(luò)安全:共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性,是因?yàn)橹灰脩舨迦胍粋€(gè)活動(dòng)端口,就能訪問(wèn)網(wǎng)絡(luò)。而 VLAN 能限制個(gè)別用戶的訪問(wèn),控制廣播組的大小和位置,甚至能鎖定某臺(tái)設(shè)備的 mac 地址,因此 VLAN 能確保網(wǎng)絡(luò)的安全性。
三、簡(jiǎn)化網(wǎng)絡(luò)管理:網(wǎng)絡(luò)管理員能借助于 VLAN 技術(shù)輕松管理整個(gè)網(wǎng)絡(luò)。例如需要為完成某個(gè)項(xiàng)目建立一個(gè)工作組網(wǎng)絡(luò),其成員可能遍及全國(guó)或全世界,此時(shí),網(wǎng)絡(luò)管理員只需設(shè)置幾條命令,就能在幾分鐘內(nèi)建立該項(xiàng)目的 VLAN 網(wǎng)絡(luò),其成員使用 VLAN 網(wǎng)絡(luò),就像在本地使用局域網(wǎng)一樣。 VLAN 的分類主要有以下幾種:
四、基于端口的 VLAN :基于端口的 VLAN 是劃分虛擬局域網(wǎng)最簡(jiǎn)單也是最有效的方法,這實(shí)際上是某些交換端口的集合,網(wǎng)絡(luò)管理員只需要管理和配置交換端口,而不管交換端口連接什么設(shè)備。
五、基于 MAC 地址的 VLAN :由于只有網(wǎng)卡才分配有 MAC 地址,因此按 MAC 地址來(lái)劃分 VLAN 實(shí)際上是將某些工作站和服務(wù)器劃屬于某個(gè) VLAN。事實(shí)上,該 VLAN 是一些 MAC 地址的集合。當(dāng)設(shè)備移動(dòng)時(shí),VLAN能夠自動(dòng)識(shí)別。網(wǎng)絡(luò)管理需要管理和配置設(shè)備的 MAC 地址,顯然當(dāng)網(wǎng)絡(luò)規(guī)模很大,設(shè)備很多時(shí),會(huì)給管理帶來(lái)難度。
六、基于第 3 層的 VLAN :基于第 3 層的 VLAN 是采用在路由器中常用的方法:IP 子網(wǎng)和 IPX 網(wǎng)絡(luò)號(hào)等。其中,局域網(wǎng)交換機(jī)允許一個(gè)子網(wǎng)擴(kuò)展到多個(gè)局域網(wǎng)交換端口,甚至允許一個(gè)端口對(duì)應(yīng)于多個(gè)子網(wǎng)。
七、基于策略的 VLAN :基于策略的 VLAN 是一種比較靈活有效的 VLAN 劃分方法
二、VLAN 相關(guān)配置參考
1、VTP基礎(chǔ)配置
Switch#conf t
Switch(config)# vtp domain domain-name
Switch(config)# vtp domain domain-name password password-value
Switch(config)# vtp server
Switch# show vtp status
若想 Disable VTP,只須將 VTP 模式改為 transparent即 Switch(config)# vtp transparent
2. 增加 VLAN
Switch#conf t
Switch(conf t)# vlan vlan-id
Switch# show vlan
Switch(config)# no vlan vlan-id //刪除 VLAN
3. 將端口加入 VLAN
Switch# configure terminal
Switch(config)# interface interface
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan vlan-id
Switch(config-if)# end
Switch# show interface interface-id switch
4. 配置 trunk 端口
Switch# configure terminal
Switch(config)# interface interface
Switch(config-if)# switchport trunk encapsulation isl
Switch(config-if)# switchport mode trunk
Switch(config-if)# end
Switch# show interface interface switchportport
5. 配置 trunk 上允許的 VLAN
Switch(config)# interface interface
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan remove vlan-id-range
Switch(config-if)# switchport trunk allowed vlan add vlan-id-range
Switch(config-if)# end
Switch# show interface interface switchport allowed-vlan若想取消 trunk 端口,只需
Switch(config-if)# no switchport mode
6. 使用 STP 實(shí)現(xiàn)負(fù)載
實(shí)現(xiàn)負(fù)載分擔(dān)有兩種方法:
1) 使用端口優(yōu)先級(jí)。
配置:
Switch_1(config-if)# interface fa0/1
Switch_1(config-if)# spanning-tree vlan 8 9 10 port-priority 10
Switch_1(config)# interface fa0/2
Switch_1(config-if)# spanning-tree vlan 3 4 5 6 port-priority 10
2) 使用路徑值。例如:
Switch_1(config)# interface fa0/1
Switch_1(config-if)# spanning-tree vlan 2 3 4 cost 30
Switch_1(config)# interface fa0/2
Switch_1(config-if)# spanning-tree vlan 8 9 10 cost 30
7.三層交換機(jī) VLAN 間路由
Switch#conf t
Switch(config)#ip routing//開(kāi)啟三層路由功能
Switch(config)#interface vlan 10 /進(jìn)入 VLAN 10 虛擬接口
Switch(config-if)#ip add 10.0.0.1 255.255.255.0 /指定 VLAN 10 的虛擬接口 IP,用來(lái)進(jìn)行VLAN 間路由
Switch(config-if)#no shut
Switch(config)#interface vlan 20
Switch(config-if)#ip add 10.0.1.1 255.255.255.0
Switch(config-if)#no shut /此時(shí) VLAN 10 與 VLAN 20 之間可以通信了
