博客

详解VLAN与划分广播域

  • Post author:
  • Post category:其他



目录


一、简介


二、作用和优势


1.作用


2.优势


三、 VLAN的种类


四、VLAN划分广播域


1.交换机端口的类型


2.常用命令


3.VLAN划分广播域实例

一、简介

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN这个技术只在交换机上存在。

VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。

二、作用和优势

1.作用

把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,广播报文就被限制在一个VLAN内。

2.优势


广播风暴防范

限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋予某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。









安全

增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。









成本降低

成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因而可节约成本。









性能提高

将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。









提高人员工作效率

VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。









简化项目管理或应用管理

VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。









增加了网络连接的灵活性

借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地VLAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。

三、 VLAN的种类

  • 静态——将交换机的各端口固定指派给VLAN
  • 动态——根据每个端口所连的计算机,随时改变端口所属的VLAN
  1. 基于MAC地址的VLAN(MAC Based VLAN)
  2. 基于子网的VLAN(Subnet Based VLAN)
  3. 基于用户的VLAN(User Based VLAN)

四、VLAN划分广播域

1.交换机端口的类型

  • access:用于链接主机和路由器,只允许相同的VLAN间通讯
  • trunk:   交换机和交换机之间汇聚链接
  • hybrid :只有华为交换机有,华为交换机的默认模式(手动)


2.常用命令

//建立单个VLAN(默认只有VLAN 1)
[系统视图] vlan 10    

//一次性建立多个vlan
[系统视图] vlan batch 20 30 40  

//选择vlan的接口模式
[接口模式] port link-type【端口类型】 

//将端口加入vlan中     
[接口模式] port default vlan 【VLAN号】    

//查看vlan的一些基本信息
[系统视图] display vlan    

//创建临时端口组加入端口(连续的)
[系统视图] port-group group-member g0/0/3 to g0/0/4

//创建临时端口组加入端口(不连续的)
[系统视图]port-group group-member g0/0/3 g0/0/5 g0/0/6
  
//清除端口配置
[系统视图]clear configuration interface 【端口名称】 

//查看各接口VLAN信息
[系统视图]display port vlan active 

//配置trunk
[接口模式]port link-type trunk

//设置trunk允许通过的vlan
port trunk allow-pass vlan 【vlan号】

//设置trunk允许全部vlan通过
port trunk allow-pass vlan all

3.VLAN划分广播域实例


目的:为开发部和测试部划分VLAN,使各部门与其服务器能通讯


(1)首先配置各主机与服务器ip(在同一网段)

pc1:192.168.1.1

pc1:192.168.1.2

pc1:192.168.1.3

pc1:192.168.1.4

server1:192.168.1.20

server1:192.168.1.30


(2)配置交换机

LSW1



LSW2


(3)测试各部门服务器与主机连接性

开发部

测试部


版权声明:本文为weixin_58544496原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。