管理型交换机IEEE 802.1Q VLAN设置应用示例

VLAN的概念

VLAN（虚拟局域网）或虚拟局域网是一种新兴技术，它通过逻辑上而不是物理上将局域网中的设备划分为单独的网段来实现虚拟工作组. IEEE于1999年发布了802.1Q协议标准草案，以标准化VLAN的实现.

VLAN是为解决以太网的广播问题和安全性而提出的协议. 它将VLAN标头添加到以太网帧，并使用VLAN ID将用户分为具有不同限制的较小工作组. 用户在第二层的工作组之间进行交换. 每个工作组都是一个虚拟局域网.

虚拟局域网的优点是可以控制网络的广播风暴，确保网络安全，简化网络管理，减少对路由器的需求，灵活的网络分组，降低网络解决方案成本以及更合理地使用服务资源.

VLAN是本地交换网络的灵魂. VLAN充分体现了现代网络技术的重要特征: 高速，灵活，易于管理和易于扩展. 是否具有VLAN功能是衡量LAN交换机的重要指标. 网络虚拟化是未来网络发展的趋势.

第二种VLAN划分方法

VLAN的定义包括: 物理端口，MAC地址，协议，IP地址和用户定义的过滤方法. 802.1Q是VLAN的标准，它将VLAN ID封装在帧头中，以便帧跨越不同的设备并可以保留VLAN信息. 只要制造商的交换机支持802.1Q VLAN，它们就可以跨交换机，并且可以进行统一管理.

802.1q Tag VLAN的三个设置示例

我们的大多数管理型交换机都支持基于端口的VLAN和基于802.1q协议的VLAN功能. 基于端口规则的VLAN这是最早的VLAN类型，也是最简单的VLAN. 可以将LAN交换机中的多个端口指定为VLAN. 以下主要介绍管理型交换机的IEEE 802.1Q VLAN设置. 设置IEEE802.1Q VLAN包括三个步骤: 1.选择VLAN的类型. 2.设置VLAN组的划分. 3.设置端口PVID值. 下面以TL-SL3226P交换机为例，举例说明802.1Q VLAN的划分方法.

示例1: 在TL-SL3226中，使用IEEE 802.1Q在同一交换机中划分两个组并同时共享一个服务器.

步骤1: 在VLAN管理下，将VLAN配置模式选择为802.1q Tag VLAN

如下所示:

第2步: 设置VLAN组的划分.

在VLAN管理菜单下选择VLAN配置选项，然后将显示特定的VLAN设置. 在标记VLAN NO: （1-256）之后，填写VLAN的序列号，然后单击“查看”以查看已设置的VLAN的内容. 在标记VLAN ID: （1-4094）之后，填写与VLAN对应的VID值. 您可以在状态栏中选择“启用”以使此设置生效，选择“禁用”以使此设置无效，然后选择“删除”以删除设置的VLAN. 在成员规则和端口规则中设置与每个端口相对应的规则. 每个端口对应三种类型的规则: 取消标记，标记和丢弃.

在以下接口中设置三个以对应于三个VLAN组:

VLAN1（VID = 1）: 1-24所有端口均未标记.

VLAN2（VID = 2）: 1-12，13个端口1-13是未标记的，其他是Drop.

VLAN3（VID = 3）: 13、14-24端口13-24未标记，其他端口为丢弃.

第3步: 设置每个端口的PVID值.

在配置菜单下选择“端口管理”，“端口参数”，出现每个端口的设置内容，如下图所示，在“端口号”下拉列表中选择端口号，并输入与之对应的PVID. 端口在默认VLAN ID值之后，每个端口的PVID值对应于它要访问的VLAN组的VID.

在此界面中，您需要设置与所有端口相对应的PVID值. 在此示例中，设置与所有端口对应的PVID值:

端口1-端口12: 2端口13: 1端口14-端口24: 3

示例2: 使用802.1Q规则在TL-SL3226P中设置跨交换机VLAN. 交换机A的端口1连接到交换机B的端口1，交换机A的端口2-12与交换机B的端口2-12通信，交换机A的端口13-24与交换机B的端口13-24通信.

步骤1: 在交换机A和交换机B中，在VLAN管理下选择VLAN模式，并将其配置为802.1q Tag VLAN

步骤2: 分别在Switch A和Switch B中设置VLAN组的划分.

分别在Switch A和Switch B中执行以下VLAN设置:

VLAN 1: （VID = 1）

交换机A: 1-1 2 1的端口规则为tag，端口2-12的规则为untag，其他端口的规则为Drop.

交换机B: 1 —1 2 1端口规则为tag，2-12端口规则为untag，其他端口规则为Drop.

VLAN 2: （VID = 2）

交换机A: 1,1 3—2 4 1端口规则为tag，13-24端口规则为Untag，其他端口规则为Drop.

交换机B: 1,1 3—2 4 1端口规则为tag，13-24端口规则为Untag，其他端口规则为Drop.

第3步: 设置每个端口的PVID值.

在“端口管理”下选择端口参数，在端口号中选择端口，然后在默认VLAN ID值中填写与该端口相对应的PVID值. 每个端口对应的PVID值应与其访问的VLAN组的VID值一致.

在此界面中，您需要设置与所有端口相对应的PVID值. 在此示例中，设置与所有端口对应的PVID值:

端口2-端口12: 1端口13-端口24: 2

示例3: 交换机A的端口1与交换机B的端口1级联，交换机A的2-12和交换机B的2-12可以相互通信，交换机A的13-23和交换机的13- B 24可以互相访问，交换机A的24端口已连接到服务器，所有端口都可以访问该服务器.

设置以下VLAN组:

VLAN1: （VID = 1）

开关A:

包括端口: 1-24端口1是标记，其他端口是未标记；端口1和端口24的PVID = 1.

开关B:

包括端口: 1-24 1个端口是标签，其他端口是未标签； 1个端口PVID = 1.

VLAN2: （VID = 2）

开关A:

包括端口: 1-12、24 1个端口是标签，2-12和24个端口是未标签，其他端口是Drop； 2-12端口PVID = 2.

开关B:

包括端口: 1-12 1个端口是标签，2-12端口是未标签，其他端口是Drop； 2-12端口PVID = 2.

VLAN3: （VID = 3）

开关A:

包括端口: 1、13-23、24 1个端口是标签，13-24端口是未标签，其他端口是Drop； 13-23端口PVID = 3.

开关B:

包括端口: 1、13-24 1个端口是标签，13-24端口是未标签，其他端口是Drop； 13-24端口PVID = 3.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-295919-1.html