首先,我们需要理解VLAN的概念。VLAN(Virtual Local Area network)是一种虚拟局域网技术,它允许管理员将一个物理局域网划分为多个虚拟局域网,从而在物理上不同的交换机上实现逻辑上的连接。
### 应用背景
在企业中,不同部门的员工可能分布在不同的楼层或建筑中。比如,财务部门和销售部门可能分别位于不同的地方,但他们的电脑需要能够相互访问。如果每个部门的主机都连接到不同的交换机上,传统的布线方式将变得非常麻烦。
### 解决方案
TP-LINK推荐通过配置802.1Q VLAN来解决这个问题。这样,不同地点的主机可以连接到不同的交换机上,但仍然能够像在同一局域网中一样相互通信。
### 拓扑结构与用户需求
在网络拓扑结构中,我们可以看到两个交换机(Switch A和Switch B)通过一条链路连接。用户的需求是:财务部门和销售部门之间需要相互隔离,而同一部门的成员即使在不同的交换机上也能够相互通信。
### 网络规划
为了实现这一需求,我们需要进行以下网络规划:
1. **VLAN的划分**: - 将财务部门划分到VLAN 2,在两个交换机的端口1-8和26上设置。 - 将销售部门划分到VLAN 3,在两个交换机的端口9-16和26上设置。
2. **端口类型和PVID配置**: - 端口1-8和9-16分别设置为Access类型,对应VLAN 2和VLAN 3,并配置相应的PVID。 - 端口26设置为Trunk类型,以支持不同VLAN之间的通信。
### 配置步骤
以Switch A为例,以下是配置步骤:
1. **端口类型配置**:在“VLAN -> 802.1Q VLAN -> 端口配置”中,将端口1-16设置为ACCESS类型,端口26设置为TRUNK类型。
2. **VLAN配置**:在“VLAN -> 802.1Q VLAN -> vlan配置”中,新建VLAN 2和VLAN 3,并在相应的VLAN中添加对应的端口。
3. **端口PVID配置**:将端口1-8的PVID设置为2,端口9-16的PVID设置为3,端口26保持默认PVID 1。
4. **重复配置**:在Switch B上重复上述配置。
通过这种配置方式,即使财务部门和销售部门的主机连接到不同的交换机上,他们也能够像在同一局域网中一样相互通信。同时,由于VLAN的隔离特性,两个部门之间的通信被有效阻止,确保了数据的安全性和隐私性。
### 端口链路类型和PVID
最后,了解一些基础知识有助于更好地理解VLAN配置: - **ACCESS类型**:端口只能属于一个VLAN,且不添加VLAN Tag。 - **TRUNK类型**:端口可以属于多个VLAN,并添加VLAN Tag。 - **PVID**:当端口接收到的数据包没有VLAN Tag时,交换机会为其分配一个默认的VLAN ID。
通过这种方式,802.1Q VLAN技术不仅优化了网络结构,还提高了网络的可扩展性和安全性。
应用背景
在企业中,经常有这样一种情况:同一个公司的同一个部门有多个不同的办公地点(比如在不同的楼层),但是这两个地点的同事的电脑又要求能够相互访问。如果将这两个地点的主机接在同一个交换机下,布线将是一个麻烦的事情。
TPLINK解决方案
为了解决这种问题,可以将不同地点的主机接在不同的交换机下,TP-LINK建议通过配置802.1Q VLAN来实现这两个地点的主机跨交换机互访。
拓扑结构
用户需求
1. 财务部门和销售部门之间相互隔离,不能相互通信。
2. 处于不同交换机下的相同部门的成员能相互通信。
网络规划
1. VLAN的划分:
◆将财务部门划分为VLAN 2,在Switch A和Switch B上端口成员包括1-8、26;
◆将销售部门划分为VLAN 3,在Switch A和Switch B上端口成员包括9-16、26。
2. 根据VLAN划分需求,确定端口类型、PVID以及在各VLAN中端口的出口规则。
Switch A和Switch B上VLAN与各端口的包含关系如下表:
| VLAN 2 |
VLAN 3 |
端口类型 |
PVID |
出口规则 |
|
| 1-8 |
√ |
|
ACCESS |
2 |
UNTAG |
| 9-16 |
|
√ |
ACCESS |
3 |
UNTAG |
| 26 |
√ |
√ |
TRUNK |
1 |
TAG |
配置步骤
以Switch A为例,Switch B的配置和Switch A一样。
1. 在“VLAN->802.1Q VLAN->端口配置”中配置端口类型。将端口1-16的端口类型均配置为ACCESS,26端口配置为TRUNK。
2. 在“VLAN->802.1Q VLAN->VLAN配置”中新建VLAN 2、VLAN 3,并且在VLAN 2中勾选1-8、26号端口,在VLAN 3中勾选9-16、26号端口。
3. 在“VLAN->802.1Q VLAN->端口配置”配置端口PVID。将端口1-8的PVID配置为2,端口9-16的PVID配置为3,端口26的PVID保持默认为1。
4. 按照上述步骤配置完Switch A后,同样的步骤配置好Switch B,配置完毕即可实现应用需求。
附注:
端口链路类型介绍:
ACCESS:该端口只能划分到一个VLAN中,端口的出口规则强制为不加Tag。
TRUNK:该端口可以划分到多个VLAN中,可以接收和发送多个VLAN的报文,端口的出口规则强制为加Tag。
GENERAL:该端口可以划分到多个VLAN中,可以接收和发送多个VLAN的报文,端口的出口规则可以根据端口连接设备的实际情况灵活配置为加Tag或不加Tag。
PVID与VLAN数据包处理关系介绍:
PVID:当交换机端口接收到的报文不带有VLAN Tag时,交换机会自动为该报文分配一个VID,这个VID就是端口的默认VLAN ID,简称PVID。
端口链路类型本质上是交换机对出入端口的VLAN Tag的处理方式,详细规则如下表。
