首先,我们需要明确VLAN的概念。VLAN即虚拟局域网,它将一个物理交换机分割成多个逻辑交换机,每个逻辑交换机对应一个VLAN。这样,我们可以将不同部门或地点的计算机分配到不同的VLAN中,从而实现隔离。
接下来,我们以一个具体的案例来讲解如何通过802.1Q VLAN实现跨交换机配置。假设财务部门和销售部门位于不同的楼层,需要实现主机互访,但希望相互隔离。
首先,我们根据需求划分VLAN。例如,将财务部门划分为VLAN 2,销售部门划分为VLAN 3。然后,在交换机上配置端口类型和PVID。
1. 端口类型:对于需要实现互访的端口,将其类型设置为Access;对于连接其他交换机的端口,将其类型设置为Trunk。
2. PVID配置:将连接财务部门的端口的PVID设置为2,连接销售部门的端口的PVID设置为3。
3. 在连接两个交换机的TRUNK端口上,确保其可以接收和发送所有VLAN的报文。
在配置完成后,我们可以在不同VLAN中测试主机之间的互访。例如,在VLAN 2中,财务部门的计算机可以访问VLAN 3中的销售部门计算机,但两个部门之间无法直接通信。
需要注意的是,在配置过程中,我们还需要设置端口的出口规则。对于ACCESS端口,出口规则强制为不加Tag;对于TRUNK端口,出口规则强制为加Tag。
此外,我们还可以根据需要配置端口链路类型。ACCESS端口只能划分到一个VLAN中,而TRUNK端口可以划分到多个VLAN中。根据实际情况,我们还可以选择GENERAL端口类型,其可以灵活配置加Tag或不加Tag。
总之,通过802.1Q VLAN技术,我们可以轻松实现跨交换机的配置,以满足企业网络中不同部门或地点计算机之间的互访需求。在实际操作中,我们需要根据具体情况进行配置,确保网络的安全性和稳定性。
二层网管交换机应用——802.1Q vlan跨交换机配置
应用背景
在企业中,经常有这样一种情况:同一个公司的同一个部门有多个不同的办公地点(比如在不同的楼层),但是这两个地点的同事的电脑又要求能够相互访问。如果将这两个地点的主机接在同一个交换机下,布线将是一个麻烦的事情。
TPLINK解决方案
为了解决这种问题,可以将不同地点的主机接在不同的交换机下,TP-LINK建议通过配置802.1Q VLAN来实现这两个地点的主机跨交换机互访。
1. 财务部门和销售部门之间相互隔离,不能相互通信。
2. 处于不同交换机下的相同部门的成员能相互通信。
1. VLAN的划分:
◆将财务部门划分为VLAN 2,在Switch A和Switch B上端口成员包括1-8、26;
◆将销售部门划分为VLAN 3,在Switch A和Switch B上端口成员包括9-16、26。
2. 根据VLAN划分需求,确定端口类型、PVID以及在各VLAN中端口的出口规则。
Switch A和Switch B上VLAN与各端口的包含关系如下表:
| VLAN 2 |
VLAN 3 |
端口类型 |
PVID |
出口规则 |
|
| 1-8 |
√ |
|
ACCESS |
2 |
UNTAG |
| 9-16 |
|
√ |
ACCESS |
3 |
UNTAG |
| 26 |
√ |
√ |
TRUNK |
1 |
TAG |
以Switch A为例,Switch B的配置和Switch A一样。
1. 在“VLAN->802.1Q VLAN->端口配置”中配置端口类型。将端口1-16的端口类型均配置为ACCESS,26端口配置为TRUNK。
2. 在“VLAN->802.1Q VLAN->VLAN配置”中新建VLAN 2、VLAN 3,并且在VLAN 2中勾选1-8、26号端口,在VLAN 3中勾选9-16、26号端口。
3. 在“VLAN->802.1Q VLAN->端口配置”配置端口PVID。将端口1-8的PVID配置为2,端口9-16的PVID配置为3,端口26的PVID保持默认为1。
4. 按照上述步骤配置完Switch A后,同样的步骤配置好Switch B,配置完毕即可实现应用需求。
附注:
端口链路类型介绍:
ACCESS:该端口只能划分到一个VLAN中,端口的出口规则强制为不加Tag。
TRUNK:该端口可以划分到多个VLAN中,可以接收和发送多个VLAN的报文,端口的出口规则强制为加Tag。
GENERAL:该端口可以划分到多个VLAN中,可以接收和发送多个VLAN的报文,端口的出口规则可以根据端口连接设备的实际情况灵活配置为加Tag或不加Tag。
PVID与VLAN数据包处理关系介绍:
PVID:当交换机端口接收到的报文不带有VLAN Tag时,交换机会自动为该报文分配一个VID,这个VID就是端口的默认VLAN ID,简称PVID。
端口链路类型本质上是交换机对出入端口的VLAN Tag的处理方式,详细规则如下表。
