首先,为什么要有VLAN?(VLAN,Virtual Local Area Network)
首要原因就是对网络广播域进行隔离:【通过VLAN(标签)将不同的物理网络隔离】
为什么么需要隔离,因为交换设备默认收到BUM报文会执行泛洪操作,当网络系统中皆为VLAN 1时,同一个广播域的终端接收到的垃圾流量问题,安全问题就更严重
Tips:(B:广播报文 U:未知单播报文 M:组播报文)
VLAN属于一种逻辑上的虚拟网络技术,既可以对不同网络系统进行划分,又提高了网络的安全性,相较于完美的解决以上问题,并广泛应用于园区网中。
划分VLAN的方式有多种,基于接口,基于MAC,基于IP子网,基于协议,基于策略。
当前普遍使用的就是基于接口划分VLAN
优点:便于管理与操作(假如一台交换设备,下联的都是同一个教室内的PC,轻而易举的就完成了部署,也无需过多繁杂的配置)
缺点:不可根据终端位置VLAN动态移动,解决方案:【基于MAC划分VLAN】
(OS:我都接网线了,还要移动是吗0.0,移动我就连无线网络了)
如何划分VLAN?
在以太网交换机上,有多种接口类型,可供基于接口划分VLAN
以太网交换机的端口类型
Access:(一般对接PC,服务器等等)
入方向:收到不带VLANtag的数据帧时,打上对应的PVID,到达交换机内
出方向:发送与自身端口相同PVID的数据帧时,剥离数据帧进行发送,不同则丢弃
Trunk:(一般都是交换机互联使用,对接需要通过多个VLAN的服务器,对接AC【集中转发】)
入方向:分两种情况
第一种:收到带VLANtag的数据帧,查看放行的VLANtag列表,存在即通过,不存在即丢弃
第二种:收到不带VLANtag的数据帧,打上自身端口对应的PVID,查看放行的VLANtag列表,存在即通过,不存在即丢弃
出方向:也分两种情况
第一种:发送与PVID不同VLANtag的数据帧,查看放行的VLANtag列表,允许则通过,反之丢弃
第二种:发送与接口PVID相同的数据帧,查看放行的VLANtag列表,允许则剥离VLANtag发送,反之丢弃
Hybrid:(高度自定义tag接口类型,也有放行的VLANtag列表,通过tagged,Untagged增加)
其中Tagged 与UnTagged只在出方向生效
入方向的数据帧查放行VLANtag列表
(入方向)Hybrid也有PVID定义,当接口收到不带VLAN标签的数据帧,会打上对应的PVID,并查表
实在看不懂,就用傻瓜公式
1>接PC,服务器用Access,
2>交换机级联,互联用Trunk
3>接AP,用Trunk+PVID(PVID为AP的管理VLAN,AP上线还需要在DHCP服务器配置option字段)
4>Hybrid基本上很少用,傻瓜公式没必要
为什么接AP要用Trunk?
1>如果说你的无线用户VLAN跟AP一样,可以使用Access
1>如果说你的无线转发模式是隧道转发,可以用Access
2>Trunk是因为AP上可能需要通过多个VLAN,例如管理VLAN,用户VLAN
对于Huawei与H3c设备,配置Trunk的同时,还需要配置允许通过的VLAN列表否则全丢弃
对于Cisco与Ruijie设备,配置Trunk时,默认放行所有VLAN
玩转VLANTag其实很简单
文中有不足之处也很正常,望见谅
扫一扫
1336
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
