介绍如何使用路由多LAN和VLAN功能!
先要正确认识什么是 局域网:局域网是局部地区形成的一个区域网络,其特点就是分布地区范围有限,可大可小,大到一栋建筑楼与相邻建筑之间的连接,小到可以是办公室之间的联系。
局域网自身相对其他网络传输速度更快,性能更稳定,框架简易,并且是封闭性,这也是很多机构选择的原因所在。
局域网是一种私有网络,一般在一座建筑物内或建筑物附近,比如家庭、办公室或工厂。局域网络被广泛用来连接个人计算机和消费类电子设备,使它们能够共享资源和交换信息,比如当局域网被用于公司时,它们就称为企业网络。
图1 经典企业网络结构
局域网基本的作用是隔离广播域,可以达到数据隔离和环路保护的效果。
2、局域网内的数据交换主要涉及到OSI七层模型中的数据链路层,即二层网络,因此,同一局域网内的数据只需要通过交换机就能完成数据交换,而不同局域网之间的数据转发工作在OSI模型的第三层(网络层),需要通过三层网络设备进行转发,如路由器、三层交换机等。
简单来说就是如果一个企业划分了局域网,如果不借助三层设备,各部门之间的数据和访问是无法互通的,可以保证某些部门的重要信息安全。
目前在路由器中,划分局域网的方式主要有2种,即多LAN和VLAN,这2个功能都可以实现划分不同局域网的效果,这两种方式的区别在于:
1、多LAN方式是基于真实的物理端口划分不同局域网,如LAN 1口的IP地址为192.168.10.0/24,LAN 2口的IP地址为192.168.20.0/24,那么接在LAN 1口和LAN 2口下的主机将获取到不同段的IP地址,也就属于2个不同的局域网了。
图2 LAN 1口设置
图3 LAN2口设置
2、VLAN方式是基于逻辑划分的虚拟局域网,这种划分方式不局限于地理位置,可以在虚拟的逻辑上划分不同的局域网。
如在LAN1口上划分2个VLAN,分别为VLAN 10和VLAN 20,2个VLAN分别分配192.168.10.0/24和192.168.20.0/24段的IP地址,然后将管理型交换机接到路由器的LAN 1口,最后在管理型交换机上设置每个端口的所属VLAN,如设置1-10口的端口VLAN属于VLAN 10,那么接到1-10端口的电脑或者AP就会获取到192.168.10.0/24段的IP地址。
同理,如果设置11-20口的端口VLAN属于VLAN 20,那么接到11-20端口的电脑或者AP就会获取到192.168.20.0/24段的IP地址。
图4 路由的VLAN配置
总结:这两种方式都能达到划分局域网的效果,需要划分局域网的时候任选一种方式即可,如果多LAN和VLAN同时划分同一个局域网(如VLAN 10),那么路由将会提示LAN IP和VLAN IP冲突,因为2个局域网的参数是一致的。
既然2种方式都可以达到相同的效果,那么划分的时候到底应该选择哪种方式呢?很简单,首先看看你的交换机是不是管理型交换机,如果是非管理型交换机,那么只能选择基于物理端口划分的多LAN,每台交换机分别接在不同的LAN口上,达到划分局域网的目的。
如果你的交换机是管理型交换机,那么可以选择基于逻辑划分的VLAN,因为VLAN不受地理范围的限制,方便管理。当然如果本身的网络结构非常明朗,每个部门分接一台不同的交换机,那么管理型交换机也可以选择基于物理端口划分的多LAN。
1261
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
