VLAN技术详解：划分方法与配置实战

VLAN技术详解：划分方法与配置实战

引用

CSDN

1.

https://blog.csdn.net/weixin_44309905/article/details/145591216

VLAN（虚拟局域网）是网络管理员常用的网络隔离技术，通过将物理网络划分为多个逻辑网络，可以有效提高网络的安全性、性能和管理灵活性。本文将详细介绍VLAN的主要功能、划分方法，并通过一个具体的配置案例，帮助读者掌握VLAN的配置技巧。

VLAN的主要功能和优势

1. 网络隔离：通过VLAN可以将不同部门或不同用途的设备隔离开来，减少广播风暴和安全风险。
2. 简化网络管理：通过VLAN可以灵活地管理网络拓扑结构，设备的逻辑位置与物理位置不再紧密绑定。
3. 提高安全性：不同VLAN之间的通信需要通过路由器或者三层交换机来实现，可以通过ACL等方式控制不同VLAN之间的访问，避免数据泄露。
4. 优化网络性能：通过减少广播域的大小，提高了网络的效率，避免了无关设备接收到不必要的广播消息。

VLAN划分

VLAN划分通常依据以下几种方法：

1. 基于端口划分：

• 这是最常见的VLAN划分方式。通过交换机的端口将设备分配到不同的VLAN。例如，某些端口可以分配给财务部门的设备，其他端口可以分配给技术支持部门的设备。每个端口属于一个特定的VLAN。

2. 基于MAC地址划分：

• 在这种方式下，设备根据其MAC地址被分配到不同的VLAN。这种方法适用于设备位置不固定或者设备通过不同交换机连接的场景。

3. 基于IP地址划分：

• 使用设备的IP地址来决定其所属的VLAN，这种方式比较少见，通常适用于IP地址结构合理、且设备常常变化的网络环境。

4. 基于协议划分：

• 根据数据帧的协议类型（如IP、IPX等）来进行VLAN的划分。这种方式适用于多协议环境下的网络管理。

5. 基于子网划分：

• 将不同的IP子网映射到不同的VLAN上，适用于基于IP规划的VLAN划分。每个VLAN通常会有一个独立的子网。

VLAN划分方法对比

VLAN划分配置案例

下面是一个在华为设备上进行VLAN划分的实际配置案例，涵盖了从创建VLAN到将接口分配到VLAN的整个过程。

场景说明

假设我们有一个简单的网络，其中包含两个部门：销售部门和技术部门。我们需要为这两个部门分别创建不同的VLAN，并将网络接口分配到相应的VLAN中。假设销售部门的VLAN ID为10，技术部门的VLAN ID为20。

1. 创建VLAN

首先，我们需要在华为交换机上创建两个VLAN。

[Huawei] vlan 10
[Huawei-vlan10] quit
[Huawei] vlan 20
[Huawei-vlan20] quit  

• vlan 10和vlan 20是分别为销售和技术部门创建的VLAN。
• 通过quit命令退出VLAN配置模式。

2. 配置接口并分配到VLAN

接下来，我们将接口分配到不同的VLAN。假设端口GigabitEthernet 0/0/1和GigabitEthernet 0/0/2分别连接到销售部门和技术部门的设备。

销售部门接口配置（VLAN 10）

[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
[Huawei-GigabitEthernet0/0/1] quit  

• port link-type access：设置端口为访问端口，即只能属于一个VLAN。
• port default vlan 10：将端口分配到 VLAN 10（销售部门的VLAN）。
• 通过quit命令退出接口配置模式。

技术部门接口配置（VLAN 20）

[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type access
[Huawei-GigabitEthernet0/0/2] port default vlan 20
[Huawei-GigabitEthernet0/0/2] quit  

• port link-type access：设置端口为访问端口。
• port default vlan 20：将端口分配到 VLAN 20（技术部门的VLAN）。

3. 配置VLAN接口

如果需要为VLAN配置一个虚拟接口（用于不同VLAN之间的路由，或者为VLAN分配IP地址），我们可以配置VLAN接口。

配置 VLAN 10 的接口（销售部门）

[Huawei] interface Vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.1 255.255.255.0
[Huawei-Vlanif10] quit  

• interface Vlanif 10：进入 VLAN 10 的虚拟接口配置模式。
• ip address 192.168.10.1 255.255.255.0：为 VLAN 10 配置一个 IP 地址。
• 通过quit命令退出接口配置模式。

配置 VLAN 20 的接口（技术部门）

[Huawei] interface Vlanif 20
[Huawei-Vlanif20] ip address 192.168.20.1 255.255.255.0
[Huawei-Vlanif20] quit  

• interface Vlanif 20：进入 VLAN 20 的虚拟接口配置模式。
• ip address 192.168.20.1 255.255.255.0：为 VLAN 20 配置一个 IP 地址。
• 通过quit命令退出接口配置模式。

4. 配置交换机端口为Trunk模式（可选）

如果我们需要将VLAN流量传输到其他交换机或者路由器上，可以配置一个Trunk端口，允许多个VLAN通过。

[Huawei] interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24] port link-type trunk
[Huawei-GigabitEthernet0/0/24] port trunk permit vlan 10 20
[Huawei-GigabitEthernet0/0/24] quit  

• port link-type trunk：设置端口为Trunk类型，允许多个VLAN通过该端口。
• port trunk permit vlan 10 20：允许 VLAN 10 和 VLAN 20 的流量通过该 Trunk 端口。
• 通过quit命令退出接口配置模式。

5. 保存配置

配置完成后，记得保存配置文件，以防止设备重启后丢失配置。

[Huawei] save
Are you sure to save the configuration? (y/n) [n]: y
Configuration saved successfully.  

总结

• 我们创建了两个VLAN，分别是VLAN 10和VLAN 20，分别代表销售部门和技术部门。
• 将接口GigabitEthernet 0/0/1和GigabitEthernet 0/0/2分别配置为访问端口，并分配到相应的VLAN。
• 配置了虚拟接口（Vlanif 10 和 Vlanif 20），为每个VLAN分配了IP地址。
• 可选地，如果需要多个交换机或路由器之间传输VLAN流量，可以将Trunk端口配置好。

通过这样的配置，我们成功地实现了VLAN划分，并确保各部门之间的流量被有效隔离。

常见的VLAN编号

• VLAN 1：默认VLAN，通常不建议用于用户数据流。
• VLAN 10、20、30：常用的自定义VLAN编号。