vlan主要用途?
根据我的经验回答一下这个问题。这个问题言简意赅哈,这里就不多介绍vlan的概念了,说一说vlan在是工作中的作用。vlan的功能之一:隔离广播域在交换式的局域网中存在大量的广播数据,而且这些广播数据在所有的交换机的所有端口都会进行转发。因此很容易产生广播风暴,有时甚至导致交换机端口的阻塞,导致网络中断。
特别是网络规模比较大时,比如超过500人的局域网,假如所有的用户均属于同一个网段,处于同一个广播域,那么网络会出现各种拥塞、网速慢、丢包、时延大等问题。这时,就需要vlan了。vlan实现了广播域的隔离,每个vlan是一个广播域,一个vlan的广播数据不会转发到另一个vlan,实现了广播数据的隔离。广播数据只能在本vlan中转发。
二层的vlan要互相通信时,可以通过三层交换机或者路由器实现vlan之间的互通。vlan的功能之二:实现不同子网的网络隔离,比如家庭的光猫的”三网融合“vlan实现网络隔离最明显的例子就是家里的光猫了,光猫实现了“三网融合”宽带上网、IPTV、电话语音通过一个光猫传输数据。利用超级密码进去之后,会发现,光猫的不同端口配置了不同的VLAN,实现了网络隔离和功能的划分,使用IPTV的端口是不会实现宽带上网的。
对于没有配置VLAN的端口,也是不能看电视或者上网的。办公环境中的vlan经常用来划分不同的部门,比如财务部门、市场部门、行政部门等划分不同的vlan,实现网络隔离,根据安全需求,通过各种安全设备实现vlan之间的互通数据。vlan的功能之三:实现网络的逻辑隔离,实现一定程度的网络安全vlan带来的另一个好处就是实现某种程度的网络安全。
假如不通过三层交换机或者路由器,不同vlan之间的终端是不能相互通信的。例如财务部门和采购部门采用了不同的vlan,那么采购部门是无法访问财务部门的网络的,除非通过三层交换机或者路由器。vlan的功能之四:方便网络管理对于中大型的网络,经常使用华为S5700系列的交换机实现汇聚层或者核心层的功能。大家都知道,交换机的端口不能像路由器那样分配ip地址,但是为了实现网络设备通过路由协议互联,那么必须配置端口ip地址才行,怎么实现呢,就需要用到VLAN了。
如何实现VLAN间的访问?
根据不同的场景有不同的解决方案来实现。下面根据两种经典的场景来描述下如何实现不同vlan间的通信。(配置基于华为交换机)场景一如图,交换机连接两个vlan,分别是vlan10,vlan20。步骤一,交换机上新建两个vlan,分别为vlan10,vlan20。步骤二,将交换机0/0/1口的端口类型设为hybrid类型(这里只讲思路,具体命令网上很多);将0/0/1口的pvid设置为vlan10;在0/0/1接口配置模式下配置剥去vlan标签vlan10,vlan20(untagged vlan 10 20)。
按照步骤二方法将交换机0/0/2口的端口类型也设为hybrid;将0/0/2口的pvid设置为vlan20;在0/0/2接口配置模式下配置剥去vlan标签vlan10,vlan20(untagged vlan 10 20)。配置后如下:0/0/1port hybrid pvid vlan 10port hybrid untagged vlan 10 200/0/2port hybrid pvid vlan 20port hybrid untagged vlan 10 20此时PC1可以和PC2通信。
场景二,如下图:和第一种场景一样,需要先将交换机连接pc的端口各自放通vlan,方法如第一种场景的步骤一和步骤二; 接着将0/0/3接口类型设置trunk,允许所以vlan通过(port trunk allow pass vlan all); 将链接交换机的路由器端口0/0/1配置子接口0/0/1.1和0/0/1.2并分别配置ip192.168.0.254/24和192.168.1.254/24; 将0/0/1.1划分到vlan10,0/0/1.2划分到vlan20; 将pc1,pc2的网关分别指向路由器的接口0/0/1.1 0/0/1.2的地址。
路由器的配置参数如下:0/0/1.1dot1q termination vid 10(将0/0/1.1划分到vlan10)ip address 192.68.0.254 255.255.255.0(配置接口ip)arp broadcast enable(使能arp广播功能)0/0/1.2dot1q termination vid 20(将0/0/1.2划分到vlan20) ip address 192.68.1.254 255.255.255.0(配置接口ip)arp broadcast enable(使能arp广播功能)此种场景,pc1可以和pc实现通讯。
