本文介绍了VLAN的基本概念,强调了VLAN在控制广播、提高安全性和简化管理方面的作用。详细讲解了华为交换机的Access、Trunk和Hybrid三种接口模式,特别是Hybrid接口的灵活性,包括untag列表、tag列表和PVID的功能,并提供了配置示例。
一、什么是vlan?
vlan就是虚拟局域网,是在二层交换机上将一个物理的LAN在逻辑上划分成多个广播域(多个vlan)的通信技术。同一个vlan内的主机可以直接通信,而不同vlan之间进行通行的话,则需要依赖三层网络设备(三层交换机、路由器等)。
vlan具有灵活性和可扩展性等特点,使用vlan技术有以下处
1.控制广播,每个vlan都是独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个vlan出现了广播风暴不会影响其他vlan。
2.增强网络安全性,由于只能在同一vlan内的端口之间交换数据,不同vlan的端口之间不能直接访问,因此vlan可以限制不同部门之间的通信。从而提高了部门之间的安全性。
3.简化网络管理,对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,这样会增大网络管理的工作量,而对于采用vlan技术的网络来说,一个vlan可以根据部门职能,对象组或应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下,可以任意地改变网段。
vlan分为动态vlan和静态vlan两种:
1、静态vlan:也称为基于端口的vlan,是目前最常见的vlan实现方式。静态vlan就是指明交换机的某个端口属于哪个vlan,需要手动配置,当主机连接到交换机端口上,主机就被分配到了对应vlan中。
2、动态vlan:动态vlan的实现方法很多,目前最普遍的实现方法是基于MAC地址的动态vlan。基于MAC地址的动态vlan,是根据主机的MAC地址自动将其指派到指定的vlan中,这种方式的vlan划分,最大的优点是,当用户物理位置移动时, 即从一个交换机移动到其他交换机时,所对应的vlan不会变,这种方法的缺点是初始化时所有的用户都必须进行配置,如果用户多的话,这种配置方法非常不方便,所以这种划分方法不适用于大型局域网。
vlan的范围参照:
Cisco和华为的交换机设备所支持的vlan范围(vlan ID)是一样的,下面是具体的vlan范围作用:
最低0.47元/天 解锁文章
扫一扫
946
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
