软件配置手册
第3章 VLAN配置
3.1 VLAN简介
VLAN (Virtual Local Area Network )即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE 于1999 年颁布了用以标准化VLAN实现方案的IEEE 802.1Q 协议标准草案。
VLAN 技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN 有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。下面为VLAN特征: ? VLAN帮助控制流量
在传统网络中,不管是否必要,大量广播数据被直接送往所有网络设备,从而导致网络堵塞。而VLAN能设置每个VLAN中包含哪些必须相互通信的设备,从而减少广播,提高网络效率。 ? VLAN提供更高的安全性
在每个VLAN中的设备只能与在同一VLAN中的设备通信。例如,如果在研发
3-1
软件配置手册
部VLAN中的设备必须跟生产部VLAN中的设备通信时,就必须通过路由设备才能进行。这样,两个部门就不能直接通信,从而提高系统安全性能。
3.2 VLAN端口类型
系统支持IEEE 802.1Q,它的VLAN端口有两种类型,一种具有tagged功能的,一种具有untagged功能的。
具有tagged功能的端口可以将VLAN ID、优先级(priority)和其它一些VLAN信息添加到流出该端口的数据包的包头中。如果数据包进入交换机时已经包含了IEEE 802.1Q标记信息,那么其标记信息不变;如果数据包进入交换机时不包含IEEE 802.1Q标记信息,系统就会利用接收端口的缺省VLAN ID来确定该帧所属VLAN。并且,支持IEEE 802.1Q功能的网络设备利用标记中的VLAN信息来判断是否应该转发该数据包。
具有untagged功能的端口可以将标记信息从所有流出该端口的数据包中去掉。当一帧从untagged 端口发送出去时,发送出去的帧不包含IEEE 802.1Q标记信息。去标记功能使得数据包可以从支持标记功能的网络设备传递到不支持标记功能的设备。
目前,只有支持IEEE 802.1Q 功能的交换机可以识别IEEE 802.1Q帧,所以只有当端口连接的是一台支持IEEE 802.1Q功能的交换机时才设置为Tagged端口。
3-2
软件配置手册
3.3 缺省VLAN(Default VLAN)
系统出厂时都有一个缺省的VLAN,该VLAN有以下特征: ? VLAN的名字是Default(可修改)。 ? 它包含所有的端口(可增加或删除)。
? 缺省VLAN的所有端口属性是untagged(可修改为tagged)。 ? 缺省VLAN的VLAN ID为1(不可删除)。
3.4 VLAN配置
3.4.1 VLAN配置任务列表
对VLAN进行配置时,首先应根据需求创建VLAN,之后配置VLAN端口及其参数。
VLAN 主要配置任务列表如下: ? 创建/删除VLAN ? 增加/删除VLAN端口 ? 指定/删除VLAN描述符 ? 设置端口类型 ? 端口缺省vlan ID设置 ? tag vlan设置 ? 显示VLAN信息
3.4.2 创建/删除VLAN
3-3
软件配置手册
请在全局配置模式下进行下列配置:
? 进入VLAN配置模式或创建VLAN并进入VLAN配置模式 vlan vlan-list
? 删除已创建的除VLAN 1外所有VLAN或指定VLAN no vlan { vlan-list | all }
系统允许配置的vlan-id范围为1~4094,vlan-list的组成可以为离散的数字、连续一段数字、离散和连续混合表示,其中离散的数字之间用逗号分隔,数字段用减号表示,如:2,5,8,10-20。创建VLAN时,如果该VLAN已存在,则直接进入该VLAN配置模式;如果该VLAN不存在,则此配置任务将首先创建VLAN,然后进入VLAN配置模式。例如,未创建VLAN 2,系统将自动先创建VLAN 2,再进入VLAN配置模式;如果VLAN 2已经存在,则直接进入VLAN配置模式。
删除VLAN时,如果指定了vlan-list,则删除对应的VLAN。若选择all,则删除缺省VLAN以外的所有已创建的VLAN。如果要删除的VLAN中的端口的缺省VLAN ID与要删除的VLAN一致,则不允许删除该VLAN。
如果VLAN中存在多播组,则删除失败,应删除多播组之后,才能删除VLAN。
3.4.3 增加/删除VLAN端口
可以用switchport 命令为当前VLAN增加端口。no switchport命令删除当前VLAN中指定端口。请在VLAN配置模式下运行switchport和no switchport命
3-4
软件配置手册
令:
? 为指定的VLAN增加端口 switchport { interface-list | all } ? 删除指定的VLAN的某些端口 no switchport { interface-list | all }
interface-list为选择的端口列表,表示一个或多个以太网端口。如果选择all,则添加系统所有端口到当前VLAN中;当删除端口时选择all,则删除当前VLAN中的所有端口。删除VLAN ID的端口时,如果端口PVID与该VLAN ID相同,则需要先修改端口的PVID为其他VLAN ID后,该端口才可以被删除。 端口在VLAN中有两种状态,分别为tagged和untagged状态, 如果端口为access或hybrid端口,就将它作为untagged状态加入到VLAN中去,相应地,如果端口为trunk端口,那么就把它在VLAN中的状态设为tagged。 例如:
!以太网端口1,3,4,5,8添加到当前VLAN中
D-Link(config-if-vlan)#switchport ethernet 0/0/1 ethernet 0/0/3 to ethernet 0/0/5 ethernet 0/0/8
!把以太网端口3,4,5,8从当前VLAN中删除
D-Link(config-if-vlan)# no switchport ethernet 0/0/3 to ethernet 0/0/5 ethernet 0/0/8
3-5