400-035-6699
当前位置: 首页 » 技术支持 » 博文资讯 »

TL-SL2428配置攻略:802.1Q VLAN划分详解

计算机网络中,VLAN虚拟局域网)是一种将网络上的设备划分为多个虚拟网络的技木。它通过逻辑上的划分,将物理网络隔离,从而实现对网络资源的管理和访问控制。本文将简要介绍VLAN的作用和基本划分方法。
VLAN的主要作用包括:
1. **隔离网络**:通过VLAN可以有效地将网络中的设备隔离成多个虚拟网络,实现不同部门或不同用户之间的访问控制,提高网络安全性。 2. **提高网络性能**:通过VLAN可以降低广播域的大小,从而减少网络中的广播风暴,提高网络性能。 3. **简化网络管理**:VLAN可以帮助管理员更加方便地管理和维护网络,例如,可以对不同VLAN中的设备进行分组管理。
下面简要介绍VLAN的划分方法:
1. **确定VLAN ID**:首先需要为每个VLAN分配一个唯一的ID,ID的范围是1-4094。 2. **规划端口分配**:根据网络需求,将交换机的端口分配给相应的VLAN。例如,可以将所有服务器端口分配给VLAN 10,而所有客户端端口分配给VLAN 20。 3. **配置交换机**:在交换机上配置VLAN ID和端口分配。不同的交换机品牌和型号,其配置方法可能会有所不同。 4. **测试验证**:配置完成后,进行测试以验证VLAN是否正常工作。可以使用网络测试工具检查数据包是否正确地流经指定VLAN。
以下是一个简单的VLAN划分实例:
假设我们有一个包含10台计算机和1台服务器的网络。我们可以将其划分为两个VLAN:
- VLAN 10:包含服务器和9台客户端计算机。 - VLAN 20:包含1台客户端计算机。
在配置交换机时,我们可以将服务器的端口分配给VLAN 10,将客户端计算机的端口分配给相应的VLAN。配置完成后,客户端计算机只能在同一个VLAN内访问其他设备,而无法访问其他VLAN的设备,从而实现了网络隔离。
总之,VLAN是一种有效的网络管理工具,可以帮助我们更好地管理和维护网络。通过合理规划和配置,可以实现网络隔离、提高网络性能和简化网络管理。

TL-SL2428配置攻略:802.1Q VLAN划分详解

企业网络中,不同部门(人员)的网络权限有所差异,经常需要在局域网内进行二层网络划分,以实现不同部门之间的隔离,使用802.1Q vlan即可实现。

本文结合实例介绍802.1Q VLAN的划分方法。

 

实例:如上图,某公司市场部、产品部设置网络隔离,两个部门可以访问Internet和各自部门服务器,但禁止部门互访和访问其他部门服务器。

本例中,实际拓扑图和端口连接效果如下,本文依据该实例介绍划分VLAN的方法:

 

根据802.1Q VLAN的机制,可以通过划分以下VLAN实现需求:

交换机

VLAN ID

包含端口

交换机1

20

1~12(市场部)、25(服务器)、26(上网)

30

13~24(产品部)、25(服务器)、26(上网)

2

1~24(上网电脑)、26连接路由器

交换机2

20

1~3(市场部服务器)、25(接交换机1

30

4~6(产品部服务器)、25(接交换机1

注意: 25号端口为跨交换机VLAN的级联口,需要加tag。其他端口均连接主机,故不加tag

由于交换机默认支持PVID1的端口管理,所以建议保留一个端口用于管理。

登录管理界面,在 VLAN >> 802.1Q VLAN 中,分别创建VLAN20VLAN30以及VLAN2,如下:

选中市场部VLAN,按照VLAN规划选择好端口,其中属于市场部的端口PVID均为20,仅25号端口需要标记为tagged26号端口的PVID需要为2,如下图:

 

注意:25号端口作为加tagTrunk)接口,其PVID没有实际作用,默认为1

选择完成后,点击 提交

按照同样的方式添加VLAN30,如下:

添加VLAN2,如下:

 

添加完成后,VLAN列表如下:

登录管理界面,在 VLAN >> 802.1Q VLAN 中,创建VLAN20VLAN30,如下:

 

按照VLAN划分计划表选择对应的端口,划分后如下:

 

至此,两个交换机上的VLAN划分完成,市场部和产品部均实现需求。

什么情况下选择tagged

Tagged类型端口发出数据会携带802.1Q TAG,也就是带着VLAN信息,主要用在跨交换机VLAN的上联接口,即Trunk口。如果用于连接主机或路由器等设备,一般情况下选择untagged

【限时免费】一键获取网络规划系统模板+传输架构设计+连通性评估方案

VLAN 划分相关文章

服务电话:
400-035-6699
企服商城