玩转虚拟局域网(VLAN):[2]设置VLAN情景一
本篇为大家介绍一个使用单台交换机设置VLAN时的情况,即把一台交换机中的端口划分为不同的VLAN进行管理。
工具/原料
交换机
单台交换机设置VLAN:
1、 在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口。
![玩转虚拟局域网(VLAN):[2]设置VLAN情景一](https://exp-picture.cdn.bcebos.com/031231632385e036cc29cb5cb8e039723c035a0c.jpg)
2、 如果在二层交换机上生成红色、蓝色两个VLAN,如图所示,这样,VLAN就通过限制广播帧转发的范围分割了广播域。
![玩转虚拟局域网(VLAN):[2]设置VLAN情景一](https://exp-picture.cdn.bcebos.com/32a127723d03bbea0a3ebcfcea43d7d44931540c.jpg)
3、 为了更直观地描述VLAN,我们可以把它理解为将一台交换机在逻辑分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN,也可以看作是将一台交换机当成两台虚拟的交换机。 VLAN生成的逻辑上的交换机是不能通信的,除非做其他处理,至于处理的方法,后续篇章会有详细说明。
![玩转虚拟局域网(VLAN):[2]设置VLAN情景一](https://exp-picture.cdn.bcebos.com/31097f43d7d448313d537a13d40f822b75ee510c.jpg)
访问链接
1、 交换机的端口,可以分为以下两种:1、访问链接;2、汇聚链接。用于单台交换机VLAN的是访问链接,用于多台交换机VLAN的是汇聚链接,汇聚链接将在介绍多台交换机VLAN时进行讲解。 访问链接的定义是:只属于一个VLAN,且仅向该VLAN转发数据帧的端口。通常设置VLAN的顺序是:1、生成VLAN;2、设定访问链接以决定各端口属于哪一个VLAN。 设定访问链接的方法可分为静态VLAN和动态VLAN两种。
2、静态VLAN 就是明确指定各端口属于哪个VLAN的设置方法,由于端口需要逐个指定,当计算机多时工作量巨大,并且用户每次变更所连端口,都必须同时更改该端口所属VLAN的设定。在网络结构频繁变化的情况下显然不太合适。
![玩转虚拟局域网(VLAN):[2]设置VLAN情景一](https://exp-picture.cdn.bcebos.com/f7e6410f822b74ee228ac7acda2c8cf1d9a74a0c.jpg)
3、动态VLAN 动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的趑虎钾缫更改设定之类的操作。动态VLAN可以分为3类: 基于MAC地址的VLAN(MAC Based VLAN) 基于子网的VLAN(Subnet Based VLAN) 基于用户的VLAN(User Based VLAN) 基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口所属的VLAN。因为是基于MAC地址决定所属VLAN的,因此这是一种在OSI的第二层——数据链路层设定访问链接的办法。
![玩转虚拟局域网(VLAN):[2]设置VLAN情景一](https://exp-picture.cdn.bcebos.com/27725684cde34b2c1156f7cb0d0e7c75e4f4430c.jpg)
4、 基于子网的VLAN,是通过所连计算机的IP地址,来决定端口所属VLAN的。这跟MAC地址已经无关,只要它的IP地址不变,就仍可以加入原VLAN。IP地址属于OSI参照模型中第三层,所以基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。
![玩转虚拟局域网(VLAN):[2]设置VLAN情景一](https://exp-picture.cdn.bcebos.com/e4b5e2f5ee0d3acee56ffedf87e265e7350fbb0c.jpg)
5、 基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。用户名信息,属于OSI第四层以上的信息。
![玩转虚拟局域网(VLAN):[2]设置VLAN情景一](https://exp-picture.cdn.bcebos.com/64a62a0f64781423e801fa8aaac2bbd6e0d0b20c.jpg)