計算機網路組建vlan劃分

❶ vlan的劃分方法及配置

VLAN基礎及簡單的VLAN劃分方法

無悔大哥chen
閱55117轉1012018-07-13分享收藏
一.VLAN基礎


同一個VLAN中的用戶間通信就和在一個區域網內一樣，同一個VLAN中的廣播只有VLAN中的 成員才能聽到，而不會傳輸到其他的VLAN中去，從而控制不必要的廣播風暴的產生。同時， 若沒有路由，不同VLAN之間不能相互通信，從而提高了不同工作組之間的信息安全性。網路 管理員可以通過配置VLAN之間的路由來全面管理網路內部不同工作組之間的信息互訪。


1技術特點

(1)埠的分隔。即便在同一個交換機上，處於不同VLAN的埠也是不能通信的。這樣一個物理的 交換機 可以當作多個邏輯的交換機使用。

(2)網路的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。

(3)靈活的管理。更改用戶所屬的網路不必換埠和連線，只更改軟體配置就可以了。

2.TAG和UNTAG

基於埠的VLAN,這是最常應用的一種VLAN劃分方法，應用也最為廣泛、最有效，目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法。這種劃分VLAN的方法是根據乙太網交換機的交換埠來劃分的，它是將VLAN交換機上的物理埠和VLAN交換機內部的PVC（永久虛電路）埠分成若干個組，每個組構成一個虛擬網，相當於一個獨立的VLAN交換機。

IEEE於1999年發布了用以規范VLAN實現的IEEE Std 802.1Q標准。 IEEE 802.1Q協議標准為各種區域網網路結構定義了VLAN的Tag欄位，不同網路結構中，連接 設備可以通過共同的數據特徵進行VLAN識別。

對於常見的乙太網網路模型，其主要的報文封裝格式類型有兩種，分別為Ethernet II型和 802.2/802.3型。對於這兩種乙太網報文的封裝格式，IEEE 802.1Q協議標准在數據幀首部的目 的MAC地址（DA）和源MAC地址（SA）後定義了VLAN Tag，用以標識VLAN的相關信息。



3. 埠的鏈路類型

對於不同部門需要互訪時，可通過路由器轉發，並配合基於MAC地址的埠過濾。對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應埠上，設定可通過的MAC地址集。這樣就可以防止非法入侵者從內部盜用IP地址從其他可接入點入侵的可能。

乙太網埠有 3種鏈路類型:access、trunk、General

Access類型埠只能屬於1個VLAN 般用於連接計算機埠；

Trunk類型埠可以允許多個VLAN通過,可以接收和發送多個VLAN 報文,一般用於交換機之間的連接；

General類型埠可以允許多個VLAN通過，可以接收和發送多個VLAN 報文，可以用於交換機的間連接也可以用於連接用戶計算機。

General埠和Trunk埠在接收數據時處理思路方法是一樣的，唯一區別的處在於發送數據時:General埠可以允許多個VLAN報文發送時不打標簽，而Trunk埠只允許預設VLAN報文發送時不打標簽。

預設VLAN( PVID）:

Access埠只屬於1個VLAN 所以它預設VLAN就是它所在VLAN不用設置；

General埠和 Trunk埠屬於多個VLAN，所以需要設置預設VLAN ID。預設情況下 Hybrid埠和Trunk埠預設VLAN為VLAN 1；

如果設置了埠預設VLAN ID當埠接收到不帶VLAN Tag報文後則將報文轉發到屬於預設VLAN的埠；當埠發送帶有VLAN Tag報文時，如果該報文 VLAN ID和埠預設VLAN ID相同，則系統將去掉報文VLAN Tag，然後再發送該報文。

交換機介面出入數據處理過程:

Acess埠收報文:收到個報文判斷是否有VLAN信息:如果沒有則打上埠 PVID並進行交換、轉發，如果有則直接丟棄(預設) Acess埠發報文:將報文VLAN信息剝離直接發送出去

trunk埠收報文:收到一個報文，判斷是否有VLAN信息:如果沒有則打上埠 PVID 並進行交換轉發，如果有判斷VLAND ID是否在該trunk的允許范圍內，如果在范圍內則轉發，否則丟棄

trunk埠發報文:比較埠PVID和將要發送報文VLAN信息如果兩者相等則剝離VLAN信息再發送，如果不相等則直接發送

General埠收報文:收到一個報文，判斷是否有VLAN信息:如果沒有則打上埠 PVID 並進行交換轉發。如果有則判斷該General埠是否允許該VLAN數據進入:如果可以則轉發，否則丟棄(此時埠上untag配置是不用考慮，untag配置只對發送報文時起作用)

General埠發報文:

1、判斷該VLAN在本埠屬性

2、如果是untag,則剝離VLAN信息再發送;如果是tag,則直接發送.


二.如何劃分VLAN

以TP-LINK SL3226為例，需求：學校宿舍無線網，某樓層有一台二層網管接入交換機，帶了20檯面板AP.需要接入網路，管理地址為192.168.200.110.管理VLAN為4000，埠VLAN為110，和核心交換機級聯VLAN為204.控制器控制VLAN為1000

簡介：TP-LINK SL3226為24口百兆交換機，兩個上聯口25.26為千兆口。

1.登陸交換機管理界面（配置電腦網線暫時插在24口上）



選擇VLAN


2.埠類型配置

選擇埠號1-24埠，選擇埠類型GENERAL,預設VLAN為1，稍後再更改


同樣配置25，26上聯口，埠類型TRUNK


3.開始新建VLAN


新建VLAN110,埠為1-23，25-26，保留埠24做配置交換機用

埠1-23出口規則為UNTAG，埠25-26為TAG


新建VLAN204,埠為25-26，出口規則TAG


新建VLAN1000,埠為1-26，出口規則為TAG


新建VLAN4000,埠為24-26，出口規則24為UNTAG,25-26為TAG


配置VLAN如下圖


4.配置PVID

更改前1-23口預設VLAN為110


更改24口預設VLAN為4000


更改以後，請將網線插在25或者26口進行配置，管理IP不變

改完24口後登陸如圖


4.修改管理VLAN號和管理IP

系統配置>管理IP。修改管理VLAN為4000，修改管理IP為192.168.200.110


需改後電腦失去連接，更改電腦IP地址192.168.200.*，並將網線插入24口


5.保存配置

輸入192.168.200.110重新登陸交換機管理界面，配置保存菜單，選擇保存配置，這樣一台二層接入交換機就配置好了。


如果想恢復出廠配置，可以在系統管理>系統工具>軟體復位中進行操作。

❷ 劃分VLAN有哪幾種方法為什麼劃分VLAN可防止廣播風暴

VLAN的劃分

希望對你有幫助，麻煩給個採納、點個贊，謝謝！

VLAN tag的數據包結構如下：

VLAN（虛擬區域網）是對連接到的第二層交換機埠的網路用戶的邏輯分段，不受網路用戶的物理位置限制而根據用戶需求進行網路分段。一個VLAN可以在一個交換機或者跨交換機實現。VLAN可以根據網路用戶的位置、作用、部門或者根據網路用戶所使用的應用程序和協議來進行分組。基於交換機的虛擬區域網能夠為區域網解決沖突域、廣播域、帶寬問題。

VLAN技術為什麼可以防止廣播風暴呢？

因為採用VLAN技術，可將某個交換埠劃到某個VLAN中，而一個VLAN的廣播風暴不會影響其它VLAN的性能。

劃分VLAN的方式如下：

• 基於埠

根據交換機的埠編號來劃分VLAN。計算機所屬的VLAN由計算機所連的網路設備埠所屬的VLAN決定。其優點是定義成員簡單，缺點是成員移動需重新配置VLAN。

• 基於MAC地址

根據計算機網卡的MAC地址來劃分VLAN。其優點是成員移動方便，缺點是需要預先定義所有成員。

• 基於網路層協議

例如將運行IP的計算機劃分為一個VLAN，將運行IPX的計算機劃分為另一個VLAN。

• 基於網路地址

• 基於應用層協議

802.1Q協議定義了基於埠和MAC地址劃分VLAN的標准，其中基於埠的應用最為廣泛，HUAWEI ME60實現基於埠的VLAN劃分。