VLAN即Virtual Local Area Network,中文說法叫虛擬局域網,因其不因設備和用戶不受物理位置的限制而得名,可以根據不同用戶或部門等劃分,然後通過路由在三層網絡進行通信,管理起來非常方便,劃分也非常靈活。
在傳統的局域網中,在HUB時代,所有連接在HUB的設備同處於一個廣播域和衝突域,也就是說,只要有一臺機器發送廣播請求,所有連接到HUB這臺HUB的機器都能收到廣播幀,極大地浪費了帶寬。而在VLAN中,每一個VLAN都是一個單獨的廣播域,即只有在相同的VLAN中,其他機器才能收到對應VLAN的機器發送的廣播幀。
如今的VLAN技術已經普遍運用於交換機上了,VLAN本質其實就是指一個網段,只不過它是在路由器的虛擬子接口下創建的網段,而不佔用路由器的物理端口而已,因此稱之為虛擬局域網而劃分。
那麼,劃分VLAN有哪些好處?
控制廣播風暴
限制網絡上的廣播,將網絡劃分為多個VLAN可減少參與廣播風暴的設備數量。LAN分段可以防止廣播風暴波及整個網絡。VLAN可以提供建立防火牆的機制,防止交換網絡的過量廣播。
使用VLAN,可以將某個交換端口或用戶賦於某一個特定的VLAN組,該VLAN組可以在一個交換網中或跨接多個交換機,在一個VLAN中的廣播不會送到VLAN之外。同樣,相鄰的端口不會收到其他VLAN產生的廣 播。這樣可以減少廣播流量,釋放帶寬給用戶應用,減少廣播的產生。
安全隔離
可增強局域網的安全性,可將含有敏感數據的用戶組與網絡的其餘部分隔離,從而降低洩露機密信息的可能性。
不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信,如果不同VLAN要進行通信,則需要通過路由器或三層交換機等三層設備。
降低成本
虛擬局域網的網段創建在路由器的虛擬子接口,而不佔用路由器的實際物理端口,相當於用一個VLAN代替了路由器的一個接口,極大地節省了網絡設備的成本。
提高工作效率
VLAN為網絡管理帶來了方便,眾所周知,在同一個局域網內的用戶可以共享文件和文件夾,那麼可以根據VLAN劃分不同的虛擬局域網,讓各個部門的文件在VLAN之間共享,極大地提高了工作效率。
增加網絡連接的靈活性
藉助VLAN技術,能將不同地點、不同網絡、不同用戶組合在一起,形成一個虛擬的網絡環境,就像使用本地LAN一樣方便、靈活、有效。
VLAN可以降低移動或變更工作站地理位置的管 理費用,特別是一些業務情況有經常性變動的公司使用了VLAN後,這部分管理費用大大降低。
目前,常用VLAN的類型一般分為2種,即基於802.1Q VLAN和基於端口的VLAN。
===兩者區別===
基於802.1Q的VLAN支持單端口對應多個VLAN,並且支持跨越設備的VLAN,VLAN的最大數目不受交換機所具備的端口數目的限制,最大可達到4096個VLAN。這樣使得劃分廣播域更為方便、靈活,廣播域成員不受空間地點的限制。
而基於端口的VLAN不支持單端口對應多個VLAN,並且不支持跨越設備的VLAN,VLAN的最大數目是交換機所具備的端口數目,一般為16或24。
一般來說,在交換機劃分VLAN的方式有2種,一種是在WEB界面,通過WEBUI劃分,另一種是在CLI幾面,通過CLI命令進行劃分。這裡主要講下第一種劃分方式。
通過WEBUI進行802.1Q VLAN的劃分
首先,維盟交換機的管理地址一般默認為10.10.10.1,修改電腦的地址為同一網段,如10.10.10.100,然後打開瀏覽器輸入10.10.10.1登錄交換機,登錄交換機之後可以看到有VLAN的配置界面:
圖1 登錄交換機
然後點擊左側的“VLAN管理”模塊進入到VLAN的配置頁面,進入到頁面之後,可以看到有一個VLAN管理,在這裡就可以配置所需要的VLAN,在這裡配置的為基於802.1Q的VLAN:
圖2 配置基於802.1Q的VLAN
點擊新建VLAN,在跳出的輸入框中填入新建的VLAN信息即可創建,在這裡我們新增一個VLAN10,並將23和24端口添加到VLAN10中:
圖3 新增VLAN10
配置完之後,可以發現在VLAN中多了一個剛剛增加的VLAN:
圖4 查看VLAN成員
“
本次
我們以維盟WS1226交換機為例
來配置基於端口的VLAN
”
首先,同樣先登錄交換機,打開VLAN管理界面,在這裡可以看到有一個“VLAN模式”板塊,點擊“模式切換”即可切換VLAN的模式:
圖5 更改VLAN模式
然後點擊“VLAN成員”,在這裡可以查看和添加基於端口的VLAN成員,在這裡同樣的,添加一個VLAN10,並將23和24端口的VLAN指定為VLAN10:
圖6 新建端口VLAN10
配置後查看VLAN狀態,可以看到,在VLAN10中,已經有了23和24端口:
圖7 查看VLAN狀態
基於WEBUI配置VLAN的方法
操作非常簡單
兩步完成
step 1
新建VLAN
step 2
指定VLAN ID和VLAN成員即可
寫在最後
很多人只知道公司內網是一個局域網,但是往往卻忽略了VLAN這麼一個實用的東西,用VLAN技術來構建虛擬局域網的作用非常大,比如限制廣播域、增強局域網的安全性、提高網絡的健壯性和靈活構建虛擬工作組等。
閱讀更多 WayOS維盟科技 的文章
