一 VLAN的概念

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。

VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。

虛擬局域網(wǎng)的好處是控制網(wǎng)絡(luò)的廣播風(fēng)暴、確保網(wǎng)絡(luò)安全、簡(jiǎn)化網(wǎng)絡(luò)管理、減少了對(duì)路由器的需求、靈活的網(wǎng)絡(luò)分組、減少網(wǎng)絡(luò)解決方案費(fèi)用、更合理的利用服務(wù)資源。

VLAN是局域交換網(wǎng)的靈魂。VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征：高速、靈活、管理簡(jiǎn)便和擴(kuò)展容易。是否具有VLAN功能是衡量局域網(wǎng)交換機(jī)的一項(xiàng)重要指標(biāo)。網(wǎng)絡(luò)的虛擬化是未來(lái)網(wǎng)絡(luò)發(fā)展的潮流。

二 VLAN的劃分方式

VLAN的定義方式有：物理端口、MAC地址、協(xié)議、IP地址和用戶自定義過(guò)濾方式等。802.1Q是VLAN的標(biāo)準(zhǔn)，是將VLAN ID封裝在幀頭，使得幀跨越不同設(shè)備，也能保留VLAN信息。不同廠家的交換機(jī)只要支持802.1Q VLAN就可以跨越交換機(jī)，可以統(tǒng)一劃分管理。

三 802.1q Tag VLAN的設(shè)置實(shí)例

我司的大多數(shù)管理型交換機(jī)都支持基于端口的VLAN和基于802.1q協(xié)議的VLAN功能。基于端口規(guī)則的VLAN這是最早的VLAN類型，也是最簡(jiǎn)單的VLAN，可以將局域網(wǎng)交換機(jī)其中的幾個(gè)端口指定成一個(gè)VLAN。以下主要介紹管理型交換機(jī)的IEEE 802.1Q VLAN設(shè)置，設(shè)置IEEE802.1Q VLAN大體分三步：1、選擇VLAN的類型。2、設(shè)置VLAN組的劃分。3、端口PVID值的設(shè)置。下面用TL-SL3226P交換機(jī)舉三個(gè)實(shí)例來(lái)說(shuō)明802.1Q VLAN的劃分方法。

例1：在TL-SL3226中用IEEE 802.1Q在同一交換機(jī)內(nèi)劃分兩組，并同時(shí)共享一個(gè)服務(wù)器。

步驟1：在VLAN管理下選擇VLAN配置模式為802.1q Tag VLAN

如下圖所示：

步驟2:設(shè)置VLAN組的劃分。

選擇VLAN管理菜單下的VLAN配置選項(xiàng)，出現(xiàn)VLAN的具體設(shè)置，在Tag VLAN NO：（1-256）后面填入VLAN的順序號(hào)，然后點(diǎn)擊查看可以查看已設(shè)置的該VLAN的內(nèi)容，在Tag VLAN ID：（1-4094）后面填入VLAN對(duì)應(yīng)的VID值，可以在狀態(tài)欄中選擇Enable讓此設(shè)置有效，選擇Disable讓此設(shè)置無(wú)效，選擇delete刪除已設(shè)置的VLAN。在成員和端口規(guī)則中設(shè)置每個(gè)端口對(duì)應(yīng)的規(guī)則，每個(gè)端口對(duì)應(yīng)三種規(guī)則：Untag、Tag、Drop。

在以下界面中要分別設(shè)置三次對(duì)應(yīng)三個(gè)VLAN組：

VLAN1（VID=1）：1—24 所有端口為untag。

VLAN2（VID=2）：1—12，13 1—13端口為untag， 其它均為Drop。

VLAN3（VID=3）：13，14—24 13—24端口為untag，其它均為Drop。

步驟3：設(shè)置每個(gè)端口的PVID值。

選擇配置菜單下的端口管理，端口參數(shù)，出現(xiàn)每個(gè)端口的設(shè)置內(nèi)容，如下圖所示，在端口號(hào)的下拉列表中選擇端口號(hào)，在缺省VLAN ID后面輸入該端口對(duì)應(yīng)的PVID值，每個(gè)端口的PVID值與它所要訪問(wèn)的VLAN組的VID是對(duì)應(yīng)的。

在該界面中要分別設(shè)置所有端口對(duì)應(yīng)的PVID值，本例中設(shè)置所有端口對(duì)應(yīng)的PVID值為：

端口1—端口12：2 端口13：1 端口14—端口24：3

例2：在TL-SL3226P中用802.1Q規(guī)則設(shè)置跨交換機(jī)的VLAN。交換機(jī)A的1口與交換機(jī)B的1口集聯(lián)，交換機(jī)A的2-12端口與交換機(jī)B的2-12端口互訪，交換機(jī)A的13-24端口與交換機(jī)B的13-24端口互訪。

步驟1：在交換機(jī)A和交換機(jī)B中分別選擇VLAN管理下的VLAN模式配置為802.1q Tag VLAN

步驟2：在交換機(jī)A和交換機(jī)B中分別設(shè)置VLAN組的劃分。

在交換機(jī)A和交換機(jī)B中分別做以下VLAN的設(shè)置：

VLAN 1：（VID=1）

交換機(jī)A：1 —1 2 1端口規(guī)則為tag，2—12端口規(guī)則為untag，其它端口規(guī)則為Drop。

交換機(jī)B：1 —1 2 1端口規(guī)則為tag，2—12端口規(guī)則為untag，其它端口規(guī)則為Drop。

VLAN 2：（VID=2）

交換機(jī)A：1，1 3—2 4 1端口規(guī)則為tag，13—24端口規(guī)則為Untag，其它端口規(guī)則為Drop。

交換機(jī)B：1，1 3—2 4 1端口規(guī)則為tag，13—24端口規(guī)則為Untag，其它端口規(guī)則為Drop。

步驟3：設(shè)置每個(gè)端口的PVID值。

選擇端口管理下面的端口參數(shù)，在端口號(hào)中選擇端口，在缺省VLAN ID值中填入端口對(duì)應(yīng)的PVID值。每個(gè)端口對(duì)應(yīng)的PVID值應(yīng)和它所訪問(wèn)的VLAN組的VID值一致。

在該界面中要分別設(shè)置所有端口對(duì)應(yīng)的PVID值，本例中設(shè)置所有端口對(duì)應(yīng)的PVID值為：

端口2—端口12：1 端口13—端口24：2

例3：交換機(jī)A的1端口與交換機(jī)B的1端口級(jí)聯(lián)，交換機(jī)A的2—12口與交換機(jī)B的2—12可以互訪，交換機(jī)A的13—23與交換機(jī)B的13—24可以互訪，交換機(jī)A的24端口連接服務(wù)器，可以被所有端口訪問(wèn)。

設(shè)置以下VLAN組：

VLAN1：（VID=1）

交換機(jī)A：

包括端口：1—24 1端口為tag，其它端口為untag；1端口和24端口PVID=1。

交換機(jī)B：

包括端口：1—24 1端口為tag，其它端口為untag；1端口PVID=1。

VLAN2：（VID=2）

交換機(jī)A：

包括端口：1—12，24 1端口為tag，2—12和24端口為untag，其它端口為Drop；2—12端口PVID=2。

交換機(jī)B：

包括端口：1—12 1端口為tag，2—12端口為untag，其它端口為Drop；2—12端口PVID=2。

VLAN3：（VID=3）

交換機(jī)A：

包括端口：1，13—23，24 1端口為tag，13—24端口為untag，其它端口為Drop；13—23端口PVID=3。

交換機(jī)B：

包括端口：1，13—24 1端口為tag，13—24端口為untag，其它端口為Drop；13—24端口PVID=3。