在企业中,有时会出现这样的情况:同一部门的不同办公地点需要相互访问,但又不想让这些地点之间的电脑互相干扰。如果将所有设备都连接到同一个交换机下,布线将变得复杂且耗时。这时,我们就需要用到VLAN技术。
VLAN(Virtual Local Area network,虚拟局域网)是一种将网络划分为多个虚拟网络的技术。通过VLAN,我们可以将同一物理交换机上的端口划分为不同的逻辑组,从而实现网络的隔离。
以TP-LINK解决方案为例,以下是实现不同地点主机跨交换机互访的具体步骤:
1. **VLAN的划分**:首先,我们需要根据部门需求划分VLAN。例如,将财务部门划分为VLAN 2,销售部门划分为VLAN 3。接着,在Switch A和Switch B上配置相应的端口成员。
2. **端口类型与PVID配置**:根据VLAN划分需求,确定端口类型、PVID以及在各VLAN中端口的出口规则。在配置过程中,我们需要将端口1-8的PVID配置为2,端口9-16的PVID配置为3,端口26保持默认PVID为1。
3. **配置端口类型**:在交换机配置界面中,将端口1-16配置为Access类型,26端口配置为Trunk类型。这样,不同VLAN的数据流就可以在交换机之间进行交换。
4. **配置VLAN**:在“VLAN-》802.1Q VLAN-》vlan配置”界面中,新建VLAN 2和VLAN 3,并将相应的端口添加到对应VLAN中。
5. **配置端口PVID**:在“VLAN-》802.1Q VLAN-》端口配置”界面中,配置端口的PVID。将端口1-8的PVID配置为2,端口9-16的PVID配置为3,端口26保持默认PVID为1。
6. **配置Trunk端口**:在配置好的交换机上,确保Trunk端口能够接收和发送多个VLAN的报文。
通过以上步骤,我们就可以实现不同地点主机之间的跨交换机互访。这样,不仅简化了网络布线,还提高了网络的稳定性和安全性。
值得一提的是,在实际应用中,我们还可以通过以下方式进一步优化VLAN配置:
1. **动态VLAN分配**:通过动态VLAN分配技术,可以根据用户的登录信息自动将用户分配到相应的VLAN中。
2. **VLAN策略映射**:利用VLAN策略映射,可以在不同VLAN之间实现安全的访问控制。
3. **QoS优先级配置**:通过配置QoS(Quality of Service,服务质量)优先级,确保关键业务数据在传输过程中获得更高的带宽和优先级。
总之,VLAN技术在实现不同地点主机跨交换机互访方面发挥着重要作用。通过合理配置VLAN,我们可以为企业网络提供更好的安全性和稳定性。
二层网管交换机应用——802.1Q vlan跨交换机配置
应用背景
在企业中,经常有这样一种情况:同一个公司的同一个部门有多个不同的办公地点(比如在不同的楼层),但是这两个地点的同事的电脑又要求能够相互访问。如果将这两个地点的主机接在同一个交换机下,布线将是一个麻烦的事情。
TPLINK解决方案
为了解决这种问题,可以将不同地点的主机接在不同的交换机下,TP-LINK建议通过配置802.1Q VLAN来实现这两个地点的主机跨交换机互访。
1. 财务部门和销售部门之间相互隔离,不能相互通信。
2. 处于不同交换机下的相同部门的成员能相互通信。
1. VLAN的划分:
◆将财务部门划分为VLAN 2,在Switch A和Switch B上端口成员包括1-8、26;
◆将销售部门划分为VLAN 3,在Switch A和Switch B上端口成员包括9-16、26。
2. 根据VLAN划分需求,确定端口类型、PVID以及在各VLAN中端口的出口规则。
Switch A和Switch B上VLAN与各端口的包含关系如下表:
| VLAN 2 |
VLAN 3 |
端口类型 |
PVID |
出口规则 |
|
| 1-8 |
√ |
|
ACCESS |
2 |
UNTAG |
| 9-16 |
|
√ |
ACCESS |
3 |
UNTAG |
| 26 |
√ |
√ |
TRUNK |
1 |
TAG |
以Switch A为例,Switch B的配置和Switch A一样。
1. 在“VLAN->802.1Q VLAN->端口配置”中配置端口类型。将端口1-16的端口类型均配置为ACCESS,26端口配置为TRUNK。
2. 在“VLAN->802.1Q VLAN->VLAN配置”中新建VLAN 2、VLAN 3,并且在VLAN 2中勾选1-8、26号端口,在VLAN 3中勾选9-16、26号端口。
3. 在“VLAN->802.1Q VLAN->端口配置”配置端口PVID。将端口1-8的PVID配置为2,端口9-16的PVID配置为3,端口26的PVID保持默认为1。
4. 按照上述步骤配置完Switch A后,同样的步骤配置好Switch B,配置完毕即可实现应用需求。
附注:
端口链路类型介绍:
ACCESS:该端口只能划分到一个VLAN中,端口的出口规则强制为不加Tag。
TRUNK:该端口可以划分到多个VLAN中,可以接收和发送多个VLAN的报文,端口的出口规则强制为加Tag。
GENERAL:该端口可以划分到多个VLAN中,可以接收和发送多个VLAN的报文,端口的出口规则可以根据端口连接设备的实际情况灵活配置为加Tag或不加Tag。
PVID与VLAN数据包处理关系介绍:
PVID:当交换机端口接收到的报文不带有VLAN Tag时,交换机会自动为该报文分配一个VID,这个VID就是端口的默认VLAN ID,简称PVID。
端口链路类型本质上是交换机对出入端口的VLAN Tag的处理方式,详细规则如下表。
