本文详细介绍了VLAN(虚拟局域网)技术,包括广播的危害与控制、VLAN的工作原理、类型(如基于端口、MAC地址、子网和用户)以及如何通过命令行管理VLAN。VLAN通过逻辑隔离广播域,有效控制广播风暴,提高网络效率,并确保网络安全。此外,还探讨了不同VLAN类型的优缺点,为构建灵活的网络提供了指导。
VLAN——Virtual LAN虚拟局域网
1引言
1.1广播、广播域
广播:将广播地址作为目标地址的数据帧。
广播域:网络中能接收到同一个广播的所有结点的集合。交换机隔离不了广播域,路由器隔离广播域。
1.2常见的需要广播的协议
- ARP请求:建立IP地址和MAC地址的映射关系。
- RIP:一种路由协议。
- DHCP:用于自动设定IP地址的协议。
- NetBEUI:Windows下使用的网络协议。
- IPX:NovellNetware使用的网络协议。
- Apple Talk:苹果公司的Macintosh计算机使用的网络协议。
1.3广播的危害
- 增加了网络与终端的负担;广播域越大负担越重。
- 易传播病毒,不利于网络安全。
1.4如何控制广播?
控制广播即是隔离广播域,主要有以下两种思路。
- 物理隔离:采用路由器隔离广播。缺点主要是成本高、不灵活。
- 逻辑隔离:VLAN技术。
2VLAN技术
2.1VLAN技术概述
- Virtual LAN虚拟局域网
- VLAN技术在交换机上实现,通过逻辑隔离划分的广播域。
- 需要管理型交换机。
2.2实现原理
- 对于未设置任何VLAN的二层交换机,其上的所有接口处于同一频道,交换机会将广播帧转发到所有接口上(除发出广播帧的接口)。同样地,如果有多台交换机相连在一起,则会广播到各交换机的所有接口上(除发出广播帧的接口)。
- VLAN技术将交换机上的接口划分为不同频道(比如说财务频道、工程频道等),同频道内可以广播,不同频道间未经特殊处理不能通讯。
- 如何实现不同VLAN间通信:VLAN是广播域,通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。
- 功能上:一个VLAN = 一个广播域 = 一个网段(虽然一个网段内可以分割不同的VLAN,但是反正没法通讯,干脆就不要用同一网段)。
2.3实现方式——VLAN表
在交换机内部存有VLAN表,记录着分为多少个VLAN,每个VLAN对应着哪些端口。以静态VLAN为例。
VLAN段 | 识别依据
-------- | ----- | -----
VLAN1 | f0/1、f0/2、f0/3、f0/4……
VLAN2 | f0/5、f0/6……
2.4VLAN类型
-
静态VLAN——基于端口划分的VLAN,PortBased VLAN。
- 依据:明确指定交换机各接口属于哪个VLAN的设定方法。虽然交换机接口虽属于第2层,但此处是依据接口编号进行识别,宜理解为物理层的识别方式。
- 缺点:由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数量后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。
-
动态VLAN——根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。
- 基于MAC地址的VLAN(MAC Based VLAN)
- 依据:通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。网卡是OSI模型中第二层的设备,因此可以将该分类方式理解为基于OSI模型第二层设定的访问链接方法。
- 例子:假定有一个MAC地址“AA”被交换机设定为属于VLAN“10”,那么不论MAC地址为“AA”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。
- 优缺点:比基于端口划分的VLAN更加灵活,但是如果计算机因为更换网卡或是其他原因导致MAC地址改变,则需要重新配置VLAN表。
- 基于子网的VLAN(Subnet Based VLAN)
- 依据:通过所连计算机的IP地址,来决定端口所属VLAN的。IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。
- 优缺点:只要它的IP地址不变,就仍可以加入原先设定的VLAN。因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。
- 基于用户的VLAN(User Based VLAN)
- 依据:根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,这些用户名信息,属于OSI第四层以上的信息。
- 优缺点:最灵活,每次登录都自动根据用户分配VLAN。
- 基于MAC地址的VLAN(MAC Based VLAN)
-
总的来说,决定端口所属VLAN时利用的信息在OSI中的层面越高,就越适于构建灵活多变的网络。
| 类型 | 分类依据 | 依据所处OSI层 |
|---|---|---|
| 基于端口划分的VLAN | 交换机上固定的接口 | 第1层:物理层 |
| 基于MAC地址的VLAN | 客户机上的网卡设备 | 第2层:数据链路层 |
| 基于子网的VLAN | 客户机上的IP地址 | 第3层:网络层 |
| 基于用户的VLAN | 客户机上的账户 | 4层以上 |
3相关命令
3.1激活VLAN及自定义名称
conf t
vlan ID,ID,ID-ID #批量创建VLAN
vlan 2 #创建一个VLAN 2,并进入该VLAN配置模式
name 自定义名 #对当前VLAN自定义名称,建议用英文名
3.2查看VLAN表
en
show vlan brief #批量创建VLAN
可以看到原先交换机中已经默认激活了VLAN1,并将所有的接口分类到该VLAN上。
3.3划分接口到VLAN
int f0/1
switchport access vlan ID #将f0/1接口划分到vlan ID组中
4总结
- 了解广播的概念、危害及控制方式;
- 掌握哪些协议用到广播;
- 理解VLAN技术原理及VLAN类型。
- 掌握相关命令。
1163
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
