vlan的三种划分方法(VLAN划分的作用和方法)
vlan的三种划分方法(VLAN划分的作用和方法)可增强局域网的安全性,可将含有敏感数据的用户组与网络的其余部分隔离,从而降低泄露机密信息的可能性。 安全隔离 控制广播风暴 限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。 使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
VLAN即Virtual Local Area Network,中文说法叫虚拟局域网,因其不因设备和用户不受物理位置的限制而得名,可以根据不同用户或部门等划分,然后通过路由在三层网络进行通信,管理起来非常方便,划分也非常灵活。
在传统的局域网中,在HUB时代,所有连接在HUB的设备同处于一个广播域和冲突域,也就是说,只要有一台机器发送广播请求,所有连接到HUB这台HUB的机器都能收到广播帧,极大地浪费了带宽。而在VLAN中,每一个VLAN都是一个单独的广播域,即只有在相同的VLAN中,其他机器才能收到对应VLAN的机器发送的广播帧。
如今的VLAN技术已经普遍运用于交换机上了,VLAN本质其实就是指一个网段,只不过它是在路由器的虚拟子接口下创建的网段,而不占用路由器的物理端口而已,因此称之为虚拟局域网而划分。
那么,划分VLAN有哪些好处?
控制广播风暴
限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
安全隔离
可增强局域网的安全性,可将含有敏感数据的用户组与网络的其余部分隔离,从而降低泄露机密信息的可能性。
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
降低成本
虚拟局域网的网段创建在路由器的虚拟子接口,而不占用路由器的实际物理端口,相当于用一个VLAN代替了路由器的一个接口,极大地节省了网络设备的成本。
提高工作效率
VLAN为网络管理带来了方便,众所周知,在同一个局域网内的用户可以共享文件和文件夹,那么可以根据VLAN划分不同的虚拟局域网,让各个部门的文件在VLAN之间共享,极大地提高了工作效率。
增加网络连接的灵活性
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
VLAN可以降低移动或变更工作站地理位置的管 理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
目前,常用VLAN的类型一般分为2种,即基于802.1Q VLAN和基于端口的VLAN。
===两者区别===
基于802.1Q的VLAN支持单端口对应多个VLAN,并且支持跨越设备的VLAN,VLAN的最大数目不受交换机所具备的端口数目的限制,最大可达到4096个VLAN。这样使得划分广播域更为方便、灵活,广播域成员不受空间地点的限制。
而基于端口的VLAN不支持单端口对应多个VLAN,并且不支持跨越设备的VLAN,VLAN的最大数目是交换机所具备的端口数目,一般为16或24。
一般来说,在交换机划分VLAN的方式有2种,一种是在WEB界面,通过WEBUI划分,另一种是在CLI几面,通过CLI命令进行划分。这里主要讲下第一种划分方式。
通过WEBUI进行802.1Q VLAN的划分
首先,维盟交换机的管理地址一般默认为10.10.10.1,修改电脑的地址为同一网段,如10.10.10.100,然后打开浏览器输入10.10.10.1登录交换机,登录交换机之后可以看到有VLAN的配置界面:
图1 登录交换机
然后点击左侧的“VLAN管理”模块进入到VLAN的配置页面,进入到页面之后,可以看到有一个VLAN管理,在这里就可以配置所需要的VLAN,在这里配置的为基于802.1Q的VLAN:
图2 配置基于802.1Q的VLAN
点击新建VLAN,在跳出的输入框中填入新建的VLAN信息即可创建,在这里我们新增一个VLAN10,并将23和24端口添加到VLAN10中:
图3 新增VLAN10
配置完之后,可以发现在VLAN中多了一个刚刚增加的VLAN:
图4 查看VLAN成员
“
本次
我们以维盟WS1226交换机为例
来配置基于端口的VLAN
”
首先,同样先登录交换机,打开VLAN管理界面,在这里可以看到有一个“VLAN模式”板块,点击“模式切换”即可切换VLAN的模式:
图5 更改VLAN模式
然后点击“VLAN成员”,在这里可以查看和添加基于端口的VLAN成员,在这里同样的,添加一个VLAN10,并将23和24端口的VLAN指定为VLAN10:
图6 新建端口VLAN10
配置后查看VLAN状态,可以看到,在VLAN10中,已经有了23和24端口:
图7 查看VLAN状态
基于WEBUI配置VLAN的方法,操作非常简单,两步完成:
step 1
新建VLAN
step 2
指定VLAN ID和VLAN成员即可
写在最后
很多人只知道公司内网是一个局域网,但是往往却忽略了VLAN这么一个实用的东西,用VLAN技术来构建虚拟局域网的作用非常大,比如限制广播域、增强局域网的安全性、提高网络的健壮性和灵活构建虚拟工作组等。