管理型交換機IEEE 802.1Q VLAN設置應用實例

時間 2019-11-08

標籤管理交換機 ieee 802.1q vlan 設置應用實例简体版

原文原文鏈接

轉載標註: IEEE802.1Q 我粗略理解爲對交換機入口規則和出口規則設置，入口打上VID，設置從哪些口能夠出去，而且是否帶標籤。安全

一 VLAN的概念服務器

VLAN（Virtual Local Area Network）即虛擬局域網，是一種經過將局域網內的設備邏輯地而不是物理地劃分紅一個個網段從而實現虛擬工做組的新興技術。IEEE於1999年頒佈了用以標準化VLAN實現方案的802.1Q協議標準草案。網絡

VLAN是爲解決以太網的廣播問題和安全性而提出的一種協議，它在以太網幀的基礎上增長了VLAN頭，用VLAN ID把用戶劃分爲更小的工做組，限制不一樣工做組間的用戶二層互訪，每一個工做組就是一個虛擬局域網。.net

虛擬局域網的好處是控制網絡的廣播風暴、確保網絡安全、簡化網絡管理、減小了對路由器的需求、靈活的網絡分組、減小網絡解決方案費用、更合理的利用服務資源。網絡安全

VLAN是局域交換網的靈魂。VLAN充分體現了現代網絡技術的重要特徵：高速、靈活、管理簡便和擴展容易。是否具備VLAN功能是衡量局域網交換機的一項重要指標。網絡的虛擬化是將來網絡發展的潮流。資源

二 VLAN的劃分方式路由

VLAN的定義方式有：物理端口、MAC地址、協議、IP地址和用戶自定義過濾方式等。802.1Q是VLAN的標準，是將VLAN ID封裝在幀頭，使得幀跨越不一樣設備，也能保留VLAN信息。不一樣廠家的交換機只要支持802.1Q VLAN就能夠跨越交換機，能夠統一劃分管理。get

三 802.1q Tag VLAN的設置實例基礎

我司的大多數管理型交換機都支持基於端口的VLAN和基於802.1q協議的VLAN功能。基於端口規則的VLAN這是最先的VLAN類型，也是最簡單的VLAN，能夠將局域網交換機其中的幾個端口指定成一個VLAN。如下主要介紹管理型交換機的IEEE 802.1Q VLAN設置，設置IEEE802.1Q VLAN大致分三步：一、選擇VLAN的類型。二、設置VLAN組的劃分。三、端口PVID值的設置。下面用TL-SL3226P交換機舉三個實例來講明802.1Q VLAN的劃分方法。擴展

例1：在TL-SL3226中用IEEE 802.1Q在同一交換機內劃分兩組，並同時共享一個服務器。

步驟1：在VLAN管理下選擇VLAN配置模式爲802.1q Tag VLAN

以下圖所示：

步驟2:設置VLAN組的劃分。

選擇VLAN管理菜單下的VLAN配置選項，出現VLAN的具體設置，在Tag VLAN NO：（1-256）後面填入VLAN的順序號，而後點擊查看能夠查看已設置的該VLAN的內容，在Tag VLAN ID：（1-4094）後面填入VLAN對應的VID值，能夠在狀態欄中選擇Enable讓此設置有效，選擇Disable讓此設置無效，選擇delete刪除已設置的VLAN。在成員和端口規則中設置每一個端口對應的規則，每一個端口對應三種規則：Untag、Tag、Drop。

在如下界面中要分別設置三次對應三個VLAN組：

VLAN1（VID=1）：1—24 全部端口爲untag。

VLAN2（VID=2）：1—12，13 1—13端口爲untag，其它均爲Drop。

VLAN3（VID=3）：13，14—24 13—24端口爲untag，其它均爲Drop。

步驟3：設置每一個端口的PVID值。

選擇配置菜單下的端口管理，端口參數，出現每一個端口的設置內容，以下圖所示，在端口號的下拉列表中選擇端口號，在缺省VLAN ID後面輸入該端口對應的PVID值，每一個端口的PVID值與它所要訪問的VLAN組的VID是對應的。

在該界面中要分別設置全部端口對應的PVID值，本例中設置全部端口對應的PVID值爲：

端口1—端口12：2 端口13：1 端口14—端口24：3

例2：在TL-SL3226P中用802.1Q規則設置跨交換機的VLAN。交換機A的1口與交換機B的1口集聯，交換機A的2-12端口與交換機B的2-12端口互訪，交換機A的13-24端口與交換機B的13-24端口互訪。

步驟1：在交換機A和交換機B中分別選擇VLAN管理下的VLAN模式配置爲802.1q Tag VLAN

步驟2：在交換機A和交換機B中分別設置VLAN組的劃分。

在交換機A和交換機B中分別作如下VLAN的設置：