在我們之前的博客中,我們與您分享了虛擬局域網(wǎng) (VLAN) 的初學(xué)者指南,其中我們討論了 VLAN 在業(yè)務(wù)環(huán)境中發(fā)揮的關(guān)鍵作用。我們還討論了 VLAN 的工作原理、它們的不同類型以及它們的優(yōu)勢。在這篇博文中,我們將探討 VLAN 的主題,進一步概述配置 VLAN、連接鏈路和標(biāo)記的不同方式。那么讓我們開始吧……
如何配置 VLAN?
VLAN 通常以下列方式之一進行配置:
靜態(tài) VLAN
靜態(tài) VLAN 也稱為基于端口的 VLAN,是屬于同一廣播域的一組端口。它是通過為每個交換機端口手動分配 VLAN 來創(chuàng)建的。如果任何用戶將其訪問端口更改為 VLAN,則需要重新配置端口。這使得靜態(tài) VLAN 難以管理。因此,它們并不常用。
動態(tài) VLAN
動態(tài) VLAN 是網(wǎng)絡(luò)交換機根據(jù)來自用戶設(shè)備的信息自動將端口分配給 VLAN 的一種。VLAN 是使用軟件或協(xié)議配置的。它們的靈活性和易于管理性使它們成為受歡迎的選擇。
動態(tài) VLAN 可以進一步分為以下幾類:
-
基于 MAC 地址的 VLAN
在基于 MAC 地址的 VLAN 中,VLAN 成員資格根據(jù)設(shè)備的媒體訪問控制 (MAC) 地址而不是交換機端口分配給設(shè)備。因此,網(wǎng)絡(luò)訪問是通過驗證主機源的 MAC 地址并將傳入的數(shù)據(jù)包源 MAC 映射到 VLAN 來控制的。
-
基于 IP 子網(wǎng)的 VLAN
在基于IP(互聯(lián)網(wǎng)協(xié)議)子網(wǎng)的 VLAN 中,VLAN 成員資格是根據(jù)設(shè)備的 IP 子網(wǎng)分配的。只要不更改 IP,用戶就可以在不影響其 VLAN 成員資格的情況下移動其設(shè)備。網(wǎng)絡(luò)管理員可以通過為設(shè)備分配不同的 IP 地址將設(shè)備移動到新的 VLAN。這種靈活性和簡化的管理使基于 IP 子網(wǎng)的 VLAN 成為大型網(wǎng)絡(luò)的熱門選擇。
-
基于用戶的 VLAN
在基于用戶的 VLAN 中,成員資格是根據(jù)用于登錄設(shè)備的用戶名分配的。
-
基于策略的 VLAN
在基于策略的 VLAN 中,成員資格是根據(jù)定義的策略分配的,這些策略通常是 MAC 地址、IP 地址等的組合。基于策略的 VLAN 成員資格可以增強網(wǎng)絡(luò)安全性,同時保持動態(tài) VLAN 所特有的靈活性和易于管理性.
VLAN 連接鏈路
在構(gòu)建 VLAN 時,您通常需要將多個交換機或其他網(wǎng)絡(luò)設(shè)備連接在一起。這種連接在網(wǎng)絡(luò)世界中稱為連接鏈路或接口。VLAN 連接鏈路有以下幾種類型:
-
訪問鏈接
訪問鏈路是僅屬于一個 VLAN 的鏈路,通常連接終端設(shè)備。
為了訪問本地網(wǎng)絡(luò),主機連接到交換機的訪問鏈路。這些鏈接是普通的交換機端口,但配置方式允許您將設(shè)備插入其中并訪問您的網(wǎng)絡(luò)。
連接到接入鏈路的設(shè)備不知道其 VLAN 成員資格,并假定它只是單個廣播域的一部分。由于它只能理解標(biāo)準(zhǔn)以太網(wǎng)幀,因此在數(shù)據(jù)傳輸期間,交換機會從幀中剝離任何 VLAN 信息,因此接收設(shè)備沒有關(guān)于它們的信息。
-
中繼鏈路
中繼鏈路不同于接入鏈路,因為它們通常配置為承載多個 VLAN 流量。中繼鏈路通常用于將交換機連接到其他交換機或路由器。這允許網(wǎng)絡(luò)管理員在整個網(wǎng)絡(luò)中擴展 VLAN。由于中繼鏈路可以跨越多個交換機,因此它們需要能夠承載來自所有可用 VLAN 的數(shù)據(jù)包。
VLAN 標(biāo)記
在上一節(jié)中,我們提到了中繼鏈路承載來自多個 VLAN 的數(shù)據(jù)包(幀)。那么,在中繼鏈路中傳輸?shù)臄?shù)據(jù)包如何找到到達正確目的地的路徑,而不會在來自不同 VLAN 的所有數(shù)據(jù)包中混淆和丟失呢?這就是 VLAN 標(biāo)記(也稱為幀標(biāo)記)發(fā)揮作用的地方。
VLAN 標(biāo)記方法為通過中繼鏈路發(fā)送的幀添加特殊標(biāo)記,并幫助識別數(shù)據(jù)包。一個數(shù)據(jù)包在以太網(wǎng)幀中被標(biāo)記了一個 VLAN 標(biāo)簽,這個標(biāo)簽用于告訴哪個數(shù)據(jù)包屬于哪個 VLAN。當(dāng)數(shù)據(jù)包到達中繼鏈路的末端時,標(biāo)簽被移除,幀被發(fā)送到正確的接入鏈路端口。
VLAN 標(biāo)記是通過在標(biāo)頭中添加 VLAN ID來識別它所屬的網(wǎng)絡(luò)來完成的。這有助于確定需要將數(shù)據(jù)包發(fā)送到的正確廣播域。在處理標(biāo)記過程之前,需要配置這些開關(guān)。這樣,VLAN 標(biāo)記可用于處理一個端口上的多個 VLAN。
-
標(biāo)記的 VLAN
當(dāng)接口需要包含 VLAN 標(biāo)記的幀時,端口被稱為標(biāo)記。當(dāng)設(shè)備發(fā)送帶有 VLAN 標(biāo)記的幀時,交換機會檢查該標(biāo)記,如果允許,它將將該幀轉(zhuǎn)發(fā)到配置有該 VLAN 的所有端口。
-
未標(biāo)記的 VLAN
未標(biāo)記的端口連接到服務(wù)器等主機,并期望幀上沒有任何 VLAN 標(biāo)記的流量。當(dāng)幀到達未標(biāo)記的端口時,交換機會添加帶有端口配置的 VLAN ID 的 VLAN 標(biāo)記。當(dāng)幀離開未標(biāo)記的端口時,交換機會從幀中刪除 VLAN 標(biāo)記,以便將流量作為正常流量轉(zhuǎn)發(fā)。
-
本機 VLAN
有時,未標(biāo)記的幀可以到達標(biāo)記的端口并進行處理,標(biāo)記的端口上配置了一個稱為本地 VLAN 的特殊 VLAN。因此,本地 VLAN 提供了一種跨一個或多個交換機傳輸未標(biāo)記流量的方法。例如,當(dāng)兩臺交換機之間存在中繼鏈路時,一臺交換機可以在本地 VLAN 上發(fā)送未標(biāo)記的流量。
VLAN 使您能夠聚合用戶和網(wǎng)絡(luò)設(shè)備以最好地支持業(yè)務(wù)和安全要求,而不受設(shè)備的物理位置或連接的限制,從而簡化了網(wǎng)絡(luò)管理。在將網(wǎng)絡(luò)的一部分保持在同一物理基礎(chǔ)設(shè)施上的同時,邏輯上分離一部分網(wǎng)絡(luò)的能力使網(wǎng)絡(luò)管理員的工作變得更加簡單。這可能會騰出他們的時間來專注于其他關(guān)鍵領(lǐng)域,例如網(wǎng)絡(luò)安全和合規(guī)性。您的組織是否需要更好的網(wǎng)絡(luò)管理?您對當(dāng)前網(wǎng)絡(luò)設(shè)置的性能和安全性滿意嗎?單擊下面的按鈕與我們聯(lián)系,了解我們?nèi)绾螡M足您的所有網(wǎng)絡(luò)要求。
