在平時(shí)監(jiān)控網(wǎng)絡(luò)中，監(jiān)控的同事一般很少對網(wǎng)絡(luò)有很深入的了解的。因?yàn)楸O(jiān)控組網(wǎng)用到的網(wǎng)絡(luò)知識實(shí)在是太有限了。一般就是配置vlan、配置生成數(shù)、配置端口、配置交換機(jī)管理IP這些。

華為網(wǎng)絡(luò)交換機(jī)

其中vlan對于很多監(jiān)控網(wǎng)絡(luò)工程師來說是一個(gè)很難理解的知識點(diǎn)。什么是vlan呢？VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是將一個(gè)物理的LAN在邏輯上劃分成多個(gè)廣播域的通信技術(shù)。VLAN內(nèi)的主機(jī)間可以直接通信，而VLAN間不能直接通信，從而將廣播報(bào)文限制在一個(gè)VLAN內(nèi)。

交換機(jī)堆疊

為什么需要vlan這種技術(shù)呢？

以太網(wǎng)是一種基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通訊介質(zhì)的數(shù)據(jù)網(wǎng)絡(luò)通訊技術(shù)。當(dāng)主機(jī)數(shù)目較多時(shí)會導(dǎo)致沖突嚴(yán)重、廣播泛濫、性能顯著下降甚至造成網(wǎng)絡(luò)不可用等問題。通過交換機(jī)實(shí)現(xiàn)LAN互連雖然可以解決沖突嚴(yán)重的問題，但仍然不能隔離廣播報(bào)文和提升網(wǎng)絡(luò)質(zhì)量。

在這種情況下出現(xiàn)了VLAN技術(shù)，這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏輯的VLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報(bào)文就被限制在一個(gè)VLAN內(nèi)。

vlan有什么好處呢？

使用VLAN能給用戶帶來以下受益。

• 限制廣播域：廣播域被限制在一個(gè)VLAN內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。
• 增強(qiáng)局域網(wǎng)的安全性：不同VLAN內(nèi)的報(bào)文在傳輸時(shí)是相互隔離的，即一個(gè)VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信。
• 提高了網(wǎng)絡(luò)的健壯性：故障被限制在一個(gè)VLAN內(nèi)，本VLAN內(nèi)的故障不會影響其他VLAN的正常工作。
• 靈活構(gòu)建虛擬工作組：用VLAN可以劃分不同的用戶到不同的工作組，同一工作組的用戶也不必局限于某一固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。

網(wǎng)絡(luò)堆疊線

怎么配置交換機(jī)呢？

在交換機(jī)的端口配置中，華為的交換機(jī)可以把端口配置成三種模式：混雜模式、trunk模式、access模式。

配置的命令是：

port link-type trunk/hybr/access

trunk模式的配置有：

1.port link-type trunk //意思是把交換機(jī)配置成trunk口，一般交換機(jī)和交換機(jī)相連的口都配置成trunk口

2.port trunk native vlan x //配置native vlan，默認(rèn)交換機(jī)除了native vlan外，其它數(shù)據(jù)報(bào)文都是帶tag通過的

3.port trunk allowed vlan xx //最后還需要配置允許哪些vlan從該端口通過。