|
VLAN技术上是交换技术的重要组成部分,也是交换机配置的基础。它用于把物理上直接相连的网络从逻辑上划分为多个子网。每一个VLAN对应着一个广播域,处于不同VLAN上的主机不能进行通信,不同VLAN之间的通信要引入第三层交换技术才可以解决。对虚拟局域网的配置和管理主要涉及链路和接口类型、GARP协议和VLAN的配置。
|
|
|
链路和接口类型,为了适应不同网络环境的组网需要,链路类型分为接入链路(Access Link)和干道链路(Trunk Link)两种链路类型。接入链路只能承载1个VLAN的数据帧,用于连接交换机和用户终端;干道链路能承载多个不同VLAN的数据帧,用于交换机间互连或连接交换机与路由器。根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为Access接口、Trunk接口、Hybrid接口和QinQ接口四种接口类型,分别用于连接终端用户、交换机与路由器以及公网与私网的互联等。
|
|
|
GARP协议主要用于建立一种属性传递扩散机制,以保证协议实体能够注册和注销该属性。简单说就是为了简化网络中配置VLAN的操作,通过GARP的VLAN自动注册功能将设备上的VLAN信息快速复制到整个交换网,达到减少手工配置及保证VLAN配置正确的目的。
|
|
|
交换机的初始状态是工作在透明模式,有一个默认的VLAN1,所有端口都属于VLAN1。
|
|
|
|
虚拟局域网是交换机的重要功能,通常虚拟局域网的实现形式有多种,分别是基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN。
|
|
|
通过接口来划分VLAN。交换机的每个接口配置不同的PVID,当数据帧进入交换机时没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag并在指定PVID中传输。
|
|
|
通过源MAC地址来划分VLAN。建立MAC地址和VLAN ID的映射关系表,当交换机收到的是Untagged帧时,就依据该表给数据帧添加指定VLAN的Tag,并在指定VLAN中传输。
|
|
|
通过子网划分VLAN。建立IP地址和VLAN ID的映射关系表,当交换机收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag,并在指定VLAN中传输。
|
|
|
通过网络层协议划分VLAN。建立以太网帧中的协议域和VLAN ID的映射关系表,当收到的是Untagged帧,就依据该表给数据帧添加指定VLAN的Tag,并在指定VLAN中传输。
|
|
|
通过策略匹配划分VLAN,实现多种组合的划分,包括接口、MAC地址、IP地址等。建立配置策略,当收到的是Untagged帧,且匹配配置的策略时,给数据帧添加指定VLAN的Tag,并在指定VLAN中传输。
|
|
|
|
在网络中,用于终端与交换机、交换机与交换机、交换机与路由器连接时VLAN的划分方式多种多样,需要灵活运用。这里就接入层交换机的VLAN划分举例说明。
|
|
|
(1)以接入交换机ACC1为例,创建ACC1的业务VLAN10和20。相关命令及执行结果如下:
|
|
|
|
(2)配置ACC1连接CORE1和CORE2的GE0/0/3和GE0/0/4,透传(即透明传送)部门A和部门B的VLAN。相关命令及执行结果如下:
|
|
|
|
(3)配置ACC1连接用户的接口,使各部门加入VLAN。相关命令及执行结果如下:
|
|
|
|
(4)配置BPDU保护功能,加强网络的稳定性。相关命令及执行结果如下:
|
|
|
|
如果把ACC1下接入的用户都加入VLAN 10,为了配置简单,也可以在ACC1上不配置VLAN,而把CORE1、CORE2与ACC1直接相连的接口以Access(访问)方式加入VLAN10,这样通过ACC1接入的用户全部属于VLAN10。
|
|
|