目录
VLAN概述与优势
1、分割广播域
物理分割:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(Virtual Local Area Network 虚拟局域网)。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备的连接实现通信。
2、优势
1、控制广播
每个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网路传输率,并且一个VLAN出现广播风暴不会影响到其他的VLAN。
2、增强网络安全性
由于只能在同一VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此通过划分VLAN可以限制个别主机访问服务器等资源,提高网络安全性。
3、简化网络管理
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构进行调整,甚至需要追加网络设备,这样会增大网络管理的工作量。面对采用VLAN技术对网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。
静态VLAN
1、静态VLAN的概念
静态VLAN也称基于端口的VLAN。静态VLAN明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置,当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中,这种端口和VLAN的映射只在本地有效,而交换机之间不能共享这一信息。
2、VLAN范围
| VLAN ID 范围 | 范围 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅限制系统使用,用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网VLAN 用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN;用户不能删除这些VLAN |
| 1006-1024 | 保存 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
3、VLAN跨交换机通信过程
1、为每一个VLAN提供一条链路
2、交换机给往其他交换机的数据帧打上VLAN标识
注:这里 IEEE 802.1q规定了公有的标记方法。802.1q使用了一种内部标记机制。中继设备将四字节的标记插入到数据帧内,并重新计算FCS(帧校验序列)
这个四字节的标记头包含以下内容:
(1)、2字节标记协议标识符(TPID) 包含一个0x8100的固定值, 这个特定的TPID值指明了该帧带有802.1q的标记信息。
(2)、 2字节标记控制信息(TCI)包含了下面的元素。
①3位的用户优先级(Priority) : 802.1q 不使用该字段。
② 1位的规范格式标识符(CFI) : CFI常用于以太网和令牌环网。在以太网中,
CFI的值通常设置为0。
③ 12位VLAN标识符(VLAN ID) :该字段唯一标识了帧所属的VLAN。
VLAN ID可以唯地标识4096个VLAN,但VLANO和VLAN 4095是被保留的。
如何在交换机中配置静态VLAN
1、新建拓扑图
2、录入VLAN标记
3、分配VLAN并在同一VLAN中连接成功
扫一扫
799
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
