首先,让我们通过一个实例来理解VLAN的划分。假设某公司市场部和产品部需要设置网络隔离,两个部门可以访问互联网和各自部门的服务器,但禁止部门间的互访和其他部门服务器的访问。
在实际操作中,我们需要根据网络拓扑图,将交换机的端口进行VLAN划分。例如,在交换机1上,我们可以为市场部分配VLAN ID 20,产品部分配VLAN ID 30,而交换机2则为各自部门的服务器分配VLAN ID。在实际操作中,需要特别注意跨交换机VLAN的级联口(Trunk端口)需要添加tag,而连接主机或路由器的端口则不需要。
接下来,我们以交换机1为例,展示如何创建VLAN并进行端口配置。首先,登录交换机管理界面,在“VLAN >> 802.1Q VLAN”中创建VLAN 20、VLAN 30和VLAN 2。然后,选择市场部的端口,将属于市场部的端口PVID设置为20,25号端口标记为tagged,26号端口的PVID设置为2。
对于其他端口,如连接服务器的25号端口和连接路由器的26号端口,不需要标记为tagged。最后,按照同样的方式为产品部创建VLAN 30和VLAN 2。
完成VLAN创建和端口配置后,我们需要查看VLAN列表以确保一切配置正确。此时,两个交换机上的VLAN划分已经完成,市场部和产品部均实现了需求。
在实际应用中,VLAN的划分不仅可以实现部门间的网络隔离,还可以提高网络性能。例如,我们可以为关键业务设置更高的优先级,确保其网络资源得到优先保障。
此外,VLAN的划分还可以提高网络的灵活性。当公司组织结构发生变化时,我们只需调整vlan配置,即可适应新的网络需求,而无需重新布线。
总之,802.1Q VLAN技术是现代企业网络中不可或缺的一部分。通过合理地划分VLAN,我们可以实现网络隔离、提高网络性能和灵活性,为公司的网络发展奠定坚实基础。
企业网络中,不同部门(人员)的网络权限有所差异,经常需要在局域网内进行二层网络划分,以实现不同部门之间的隔离,使用802.1Q VLAN即可实现。
本文结合实例介绍802.1Q VLAN的划分方法。
实例:如上图,某公司市场部、产品部设置网络隔离,两个部门可以访问Internet和各自部门服务器,但禁止部门互访和访问其他部门服务器。
本例中,实际拓扑图和端口连接效果如下,本文依据该实例介绍划分VLAN的方法:
根据802.1Q VLAN的机制,可以通过划分以下VLAN实现需求:
| 交换机 |
VLAN ID |
包含端口 |
| 交换机1 |
20 |
1~12(市场部)、25(服务器)、26(上网) |
| 30 |
13~24(产品部)、25(服务器)、26(上网) |
|
| 2 |
1~24(上网电脑)、26(连接路由器) |
|
| 交换机2 |
20 |
1~3(市场部服务器)、25(接交换机1) |
| 30 |
4~6(产品部服务器)、25(接交换机1) |
注意: 25号端口为跨交换机VLAN的级联口,需要加tag。其他端口均连接主机,故不加tag。
由于交换机默认支持PVID为1的端口管理,所以建议保留一个端口用于管理。
登录管理界面,在 VLAN >> 802.1Q VLAN 中,分别创建VLAN20、VLAN30以及VLAN2,如下:
选中市场部VLAN,按照VLAN规划选择好端口,其中属于市场部的端口PVID均为20,仅25号端口需要标记为tagged,26号端口的PVID需要为2,如下图:
注意:25号端口作为加tag(Trunk)接口,其PVID没有实际作用,默认为1。
选择完成后,点击 提交。
按照同样的方式添加VLAN30,如下:
添加VLAN2,如下:
添加完成后,VLAN列表如下:
登录管理界面,在 VLAN >> 802.1Q VLAN 中,创建VLAN20、VLAN30,如下:
按照VLAN划分计划表选择对应的端口,划分后如下:
至此,两个交换机上的VLAN划分完成,市场部和产品部均实现需求。
什么情况下选择tagged?
Tagged类型端口发出数据会携带802.1Q TAG,也就是带着VLAN信息,主要用在跨交换机VLAN的上联接口,即Trunk口。如果用于连接主机或路由器等设备,一般情况下选择untagged。
