管理型交换机IEEE 802.1Q VLAN设置应用实例

转载标注: IEEE802.1Q 我粗略理解为对交换机入口规则和出口规则设置，入口打上VID，设置从哪些口能够出去，而且是否带标签。

一 VLAN的概念

VLAN（Virtual Local Area Network）即虚拟局域网，是一种经过将局域网内的设备逻辑地而不是物理地划分红一个个网段从而实现虚拟工做组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增长了VLAN头，用VLAN ID把用户划分为更小的工做组，限制不一样工做组间的用户二层互访，每一个工做组就是一个虚拟局域网。

虚拟局域网的好处是控制网络的广播风暴、确保网络安全、简化网络管理、减小了对路由器的需求、灵活的网络分组、减小网络解决方案费用、更合理的利用服务资源。

VLAN是局域交换网的灵魂。VLAN充分体现了现代网络技术的重要特征：高速、灵活、管理简便和扩展容易。是否具备VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是将来网络发展的潮流。

二 VLAN的划分方式

VLAN的定义方式有：物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。802.1Q是VLAN的标准，是将VLAN ID封装在帧头，使得帧跨越不一样设备，也能保留VLAN信息。不一样厂家的交换机只要支持802.1Q VLAN就能够跨越交换机，能够统一划分管理。

三 802.1q Tag VLAN的设置实例

我司的大多数管理型交换机都支持基于端口的VLAN和基于802.1q协议的VLAN功能。基于端口规则的VLAN这是最先的VLAN类型，也是最简单的VLAN，能够将局域网交换机其中的几个端口指定成一个VLAN。如下主要介绍管理型交换机的IEEE 802.1Q VLAN设置，设置IEEE802.1Q VLAN大致分三步：一、选择VLAN的类型。二、设置VLAN组的划分。三、端口PVID值的设置。下面用TL-SL3226P交换机举三个实例来讲明802.1Q VLAN的划分方法。

例1：在TL-SL3226中用IEEE 802.1Q在同一交换机内划分两组，并同时共享一个服务器。

 

步骤1：在VLAN管理下选择VLAN配置模式为802.1q Tag VLAN

以下图所示：

 

步骤2:设置VLAN组的划分。

选择VLAN管理菜单下的VLAN配置选项，出现VLAN的具体设置，在Tag VLAN NO：（1-256）后面填入VLAN的顺序号，而后点击查看能够查看已设置的该VLAN的内容，在Tag VLAN ID：（1-4094）后面填入VLAN对应的VID值，能够在状态栏中选择Enable让此设置有效，选择Disable让此设置无效，选择delete删除已设置的VLAN。在成员和端口规则中设置每一个端口对应的规则，每一个端口对应三种规则：Untag、Tag、Drop。

在如下界面中要分别设置三次对应三个VLAN组：

VLAN1（VID=1）：1—24 全部端口为untag。

VLAN2（VID=2）：1—12，13 1—13端口为untag， 其它均为Drop。

VLAN3（VID=3）：13，14—24 13—24端口为untag，其它均为Drop。

 

步骤3：设置每一个端口的PVID值。

选择配置菜单下的端口管理，端口参数，出现每一个端口的设置内容，以下图所示，在端口号的下拉列表中选择端口号，在缺省VLAN ID后面输入该端口对应的PVID值，每一个端口的PVID值与它所要访问的VLAN组的VID是对应的。

在该界面中要分别设置全部端口对应的PVID值，本例中设置全部端口对应的PVID值为：

端口1—端口12：2 端口13：1 端口14—端口24：3

 

 

例2：在TL-SL3226P中用802.1Q规则设置跨交换机的VLAN。交换机A的1口与交换机B的1口集联，交换机A的2-12端口与交换机B的2-12端口互访，交换机A的13-24端口与交换机B的13-24端口互访。

 

步骤1：在交换机A和交换机B中分别选择VLAN管理下的VLAN模式配置为802.1q Tag VLAN

步骤2：在交换机A和交换机B中分别设置VLAN组的划分。

在交换机A和交换机B中分别作如下VLAN的设置：

VLAN 1：（VID=1）

交换机A：1 —1 2 1端口规则为tag，2—12端口规则为untag，其它端口规则为Drop。

交换机B：1 —1 2 1端口规则为tag，2—12端口规则为untag，其它端口规则为Drop。

VLAN 2：（VID=2）

交换机A：1，1 3—2 4 1端口规则为tag，13—24端口规则为Untag，其它端口规则为Drop。

交换机B：1，1 3—2 4 1端口规则为tag，13—24端口规则为Untag，其它端口规则为Drop。

步骤3：设置每一个端口的PVID值。

选择端口管理下面的端口参数，在端口号中选择端口，在缺省VLAN ID值中填入端口对应的PVID值。每一个端口对应的PVID值应和它所访问的VLAN组的VID值一致。

在该界面中要分别设置全部端口对应的PVID值，本例中设置全部端口对应的PVID值为：

端口2—端口12：1 端口13—端口24：2

 

例3：交换机A的1端口与交换机B的1端口级联，交换机A的2—12口与交换机B的2—12能够互访，交换机A的13—23与交换机B的13—24能够互访，交换机A的24端口链接服务器，能够被全部端口访问。

 

设置如下VLAN组：

VLAN1：（VID=1）

交换机A：

包括端口：1—24 1端口为tag，其它端口为untag；1端口和24端口PVID=1。

交换机B：

包括端口：1—24 1端口为tag，其它端口为untag；1端口PVID=1。

VLAN2：（VID=2）

交换机A：

包括端口：1—12，24 1端口为tag，2—12和24端口为untag，其它端口为Drop；2—12端口PVID=2。

交换机B：

包括端口：1—12 1端口为tag，2—12端口为untag，其它端口为Drop；2—12端口PVID=2。

VLAN3：（VID=3）

交换机A：

包括端口：1，13—23，24 1端口为tag，13—24端口为untag，其它端口为Drop；13—23端口PVID=3。

交换机B：

包括端口：1，13—24 1端口为tag，13—24端口为untag，其它端口为Drop；13—24端口PVID=3。