一 VLAN的概念

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。

VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網(wǎng)。

虛擬局域網(wǎng)的好處是控制網(wǎng)絡(luò)的廣播風(fēng)暴、確保網(wǎng)絡(luò)安全、簡化網(wǎng)絡(luò)管理、減少了對路由器的需求、靈活的網(wǎng)絡(luò)分組、減少網(wǎng)絡(luò)解決方案費用、更合理的利用服務(wù)資源。

VLAN是局域交換網(wǎng)的靈魂。VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征：高速、靈活、管理簡便和擴展容易。是否具有VLAN功能是衡量局域網(wǎng)交換機的一項重要指標(biāo)。網(wǎng)絡(luò)的虛擬化是未來網(wǎng)絡(luò)發(fā)展的潮流。

二 VLAN的劃分方式

VLAN的定義方式有：物理端口、MAC地址、協(xié)議、IP地址和用戶自定義過濾方式等。802.1Q是VLAN的標(biāo)準(zhǔn)，是將VLAN ID封裝在幀頭，使得幀跨越不同設(shè)備，也能保留VLAN信息。不同廠家的交換機只要支持802.1Q VLAN就可以跨越交換機，可以統(tǒng)一劃分管理。

三 802.1q Tag VLAN的設(shè)置實例

我司的大多數(shù)管理型交換機都支持基于端口的VLAN和基于802.1q協(xié)議的VLAN功能�；�于端口規(guī)則的VLAN這是最早的VLAN類型，也是最簡單的VLAN，可以將局域網(wǎng)交換機其中的幾個端口指定成一個VLAN。以下主要介紹管理型交換機的IEEE 802.1Q VLAN設(shè)置，設(shè)置IEEE802.1Q VLAN大體分三步：1、選擇VLAN的類型。2、設(shè)置VLAN組的劃分。3、端口PVID值的設(shè)置。下面用TL-SL3226P交換機舉三個實例來說明802.1Q VLAN的劃分方法。

例1：在TL-SL3226中用IEEE 802.1Q在同一交換機內(nèi)劃分兩組，并同時共享一個服務(wù)器。

步驟1：在VLAN管理下選擇VLAN配置模式為802.1q Tag VLAN

如下圖所示：

步驟2:設(shè)置VLAN組的劃分。

選擇VLAN管理菜單下的VLAN配置選項，出現(xiàn)VLAN的具體設(shè)置，在Tag VLAN NO：（1-256）后面填入VLAN的順序號，然后點擊查看可以查看已設(shè)置的該VLAN的內(nèi)容，在Tag VLAN ID：（1-4094）后面填入VLAN對應(yīng)的VID值，可以在狀態(tài)欄中選擇Enable讓此設(shè)置有效，選擇Disable讓此設(shè)置無效，選擇delete刪除已設(shè)置的VLAN。在成員和端口規(guī)則中設(shè)置每個端口對應(yīng)的規(guī)則，每個端口對應(yīng)三種規(guī)則：Untag、Tag、Drop。

在以下界面中要分別設(shè)置三次對應(yīng)三個VLAN組：

VLAN1（VID=1）：1—24 所有端口為untag。

VLAN2（VID=2）：1—12，13 1—13端口為untag， 其它均為Drop。

VLAN3（VID=3）：13，14—24 13—24端口為untag，其它均為Drop。

步驟3：設(shè)置每個端口的PVID值。

選擇配置菜單下的端口管理，端口參數(shù)，出現(xiàn)每個端口的設(shè)置內(nèi)容，如下圖所示，在端口號的下拉列表中選擇端口號，在缺省VLAN ID后面輸入該端口對應(yīng)的PVID值，每個端口的PVID值與它所要訪問的VLAN組的VID是對應(yīng)的。

在該界面中要分別設(shè)置所有端口對應(yīng)的PVID值，本例中設(shè)置所有端口對應(yīng)的PVID值為：

端口1—端口12：2 端口13：1 端口14—端口24：3

例2：在TL-SL3226P中用802.1Q規(guī)則設(shè)置跨交換機的VLAN。交換機A的1口與交換機B的1口集聯(lián)，交換機A的2-12端口與交換機B的2-12端口互訪，交換機A的13-24端口與交換機B的13-24端口互訪。

步驟1：在交換機A和交換機B中分別選擇VLAN管理下的VLAN模式配置為802.1q Tag VLAN

步驟2：在交換機A和交換機B中分別設(shè)置VLAN組的劃分。

在交換機A和交換機B中分別做以下VLAN的設(shè)置：

VLAN 1：（VID=1）

交換機A：1 —1 2 1端口規(guī)則為tag，2—12端口規(guī)則為untag，其它端口規(guī)則為Drop。

交換機B：1 —1 2 1端口規(guī)則為tag，2—12端口規(guī)則為untag，其它端口規(guī)則為Drop。

VLAN 2：（VID=2）

交換機A：1，1 3—2 4 1端口規(guī)則為tag，13—24端口規(guī)則為Untag，其它端口規(guī)則為Drop。

交換機B：1，1 3—2 4 1端口規(guī)則為tag，13—24端口規(guī)則為Untag，其它端口規(guī)則為Drop。

步驟3：設(shè)置每個端口的PVID值。

選擇端口管理下面的端口參數(shù)，在端口號中選擇端口，在缺省VLAN ID值中填入端口對應(yīng)的PVID值。每個端口對應(yīng)的PVID值應(yīng)和它所訪問的VLAN組的VID值一致。

在該界面中要分別設(shè)置所有端口對應(yīng)的PVID值，本例中設(shè)置所有端口對應(yīng)的PVID值為：

端口2—端口12：1 端口13—端口24：2

例3：交換機A的1端口與交換機B的1端口級聯(lián)，交換機A的2—12口與交換機B的2—12可以互訪，交換機A的13—23與交換機B的13—24可以互訪，交換機A的24端口連接服務(wù)器，可以被所有端口訪問。

設(shè)置以下VLAN組：

VLAN1：（VID=1）

交換機A：

包括端口：1—24 1端口為tag，其它端口為untag；1端口和24端口PVID=1。

交換機B：

包括端口：1—24 1端口為tag，其它端口為untag；1端口PVID=1。

VLAN2：（VID=2）

交換機A：

包括端口：1—12，24 1端口為tag，2—12和24端口為untag，其它端口為Drop；2—12端口PVID=2。

交換機B：

包括端口：1—12 1端口為tag，2—12端口為untag，其它端口為Drop；2—12端口PVID=2。

VLAN3：（VID=3）

交換機A：

包括端口：1，13—23，24 1端口為tag，13—24端口為untag，其它端口為Drop；13—23端口PVID=3。

交換機B：

包括端口：1，13—24 1端口為tag，13—24端口為untag，其它端口為Drop；13—24端口PVID=3。