一方面,一台支持Vlan功能的交换机像网桥一样,根据二层的数据帧头信息高速的转发数据流量。另一方面,它又类似一台路由器,将网络分割网络成不同的逻辑部分,这样能提供更好的管理、安全和对多播流量的控制。VLAN分割网络成不同的逻辑部分,这样能提供更好的管理、安全和对多播流量的管理。
一个VLAN是一组终端节点和连接它们的交换机端口。你可能会有许多对于逻辑上区隔开来的原因,例如部门或项目成员。在物理上的要求只是终端节点和连接它们的端口都是属于同一个VLAN。
在网络中的每一个VLAN有一个关联的VLAN ID。当数据帧在一个VLAN上传输时,VLAN ID出现在二层数据帧的头部的IEEE 802.1Q标记(tag)。终端节点会忽略这个标记或这个标记中的VLAN部分。在这种情况下,第一个接收数据帧的交换端口不是拒绝这个数据帧就是使用默认的VLAN ID在数据帧中插入标记。一个端口会处理多于一个VLAN的数据流量,但是一个端口只能支持一个默认VLAN ID。
私有边缘VLAN(Private Edge VLAN)特性让你在交换机的端口间设置保护。这意味着在同一个交换机上,一个所保护端口不能转发流量到另外一个受保护端口。
这个特性并不提供对在不同交换机上端口之间的保护。
VLAN 配置示例
在这个部分的图表显示了一个交换机的四个端口被配置去处理两个VLAN的流量。端口1/0/2同时处理两个VLANs的流量,然而端口1/0/1只是VLAN 2的成员,端口1/0/3和1/0/4只是VLAN 3的成员。在图表后的文本显示了你将要使用去配置交换机成如图所示所需要的命令。
命令行界面示例
以下的例子展示了如何创建VLANs、分配相应的端口到VLANs中和给一个端口指派VLAN作为它的默认VLAN。
示例#1:创建两个VLANs
使用以下的命令去创建两个VLANs并分配VLAN IDs,同时不需要配置VLAN的名称。
示例#2:分配端口到VLAN 2
接下来展示如何分配端口到VLAN 2,指示数据帧从所有成员端口上将总是被打上标记(tagged)传输,同时那些没有被打上标记的(untagged)数据帧将被拒绝接收。
示例#3:分配端口到VLAN 3
这个例子展示如何分配端口使它们属于VLAN 3,并指示未打标记的数据帧将在端口1/0/4上被接收。
注意:端口1/0/2属于两个VLANs,端口1/0/1不属于VLAN 3。
示例#4:指派VLAN 3作为默认VLAN
这个例子展示如何指派VLAN 3作为端口1/0/2的默认VLAN。
图形用户接口
使用以下的在图形用户接口上完成相同的配置:
- Switch-->VLAN-->Configuration. 创建VLAN并指派端口。
- Switch-->VLAN-->Port Configuration. 指示对不打标记的数据帧的接收处理和数据帧是否打上标记或不打标记传输。
|
序号 no. |
日期 date |
作者 author |
摘要 summary |
|
1 |
2010-11-03 |
Netgear |
文档创建 |
