VLAN(Virtual Local Area Network)虚拟局域网
一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
VLAN优点
- 分割广播域
- 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生
- 提高网络整体安全性
- 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
- 网络管理简单、直观
- 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制
VLAN 的划分方法
- 基于端口的VLAN划分
- 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
- 基于路由的VLAN划分
- 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中
- 基于MAC地址的VLAN划分(辅助性方案)
- MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网
基于端口的VLAN划分实现
端口VLAN根据交换机的端口来定义VLAN用户,即:先从逻辑上把局域网交换机的端口划分成VLAN,然后根据用户的IP地址在VLAN中划分子网
端口VLAN的划分方法分为
-
单交换机端口VLAN划分
- 支持在一台交换机上划分多个VLAN、再将不同的端口指定到不同的VLAN中进行管理
-
多交换机端口VLAN划分
- 可以使一个VLAN跨越多个交换机并且同一台交换机上的不同端口可以属于不同的VLAN
配置端口VLAN 时要考虑两个问题(重点)
-
VLAN ID
- 每一个VLAN都需要一个唯一的VLAN号,不同类型的交换机提供的VLAN号范围可能不同,但一般都支持1~98这一范围。
- VLAN所包含的成员端口
- 设置时需要指定该端口的设备号和端口号
- 设备号是指成员端口所在的交换机号、即该交换机在堆叠单元中的编号、一般从0开始
- 端口号是指该端口在所属设备中的编号,一般在交换机的面板上都有明显标识。如:一台快速以太网交换机,设备号为0、端口号为5,一般写成Fastethernet 0/5,也可以简写成f 0/5
- 设置时需要指定该端口的设备号和端口号
Ps:配置步骤参照附件
附件列表