- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-LAN设置
本章节下载 (297.18 KB)
目 录
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect,载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术,当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降,甚至网络不可用等问题。通过交换机实现LAN互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广播报文。在这种情况下出现了VLAN(Virtual Local Area Network,虚拟局域网)技术,这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通。这样,广播报文被限制在一个VLAN内,如图1-1所示。
图1-1 VLAN示意图
VLAN的划分不受物理位置的限制:不在同一物理位置范围的主机可以属于同一个VLAN;一个VLAN包含的用户可以连接在同一个交换机上,也可以跨越交换机,甚至可以跨越路由器。
VLAN的优点如下:
l 限制广播域。广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
l 增强局域网的安全性。VLAN间的二层报文是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需通过路由器或三层交换机等三层设备。
l 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
要使网络设备能够分辨不同VLAN的报文,需要在报文中添加标识VLAN的字段。由于普通交换机工作在OSI模型的数据链路层,只能对报文的数据链路层封装进行识别。因此,如果添加识别字段,也需要添加到数据链路层封装中。
IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案,对带有VLAN标识的报文结构进行了统一规定。
传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的是上层协议的类型字段,如图1-2所示。
其中DA表示目的MAC地址,SA表示源MAC地址,Type表示报文所属协议类型。
IEEE 802.1Q协议规定在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag,用以标识VLAN的相关信息。
图1-3 VLAN Tag的组成字段
如图1-3所示,VLAN Tag包含四个字段,分别是TPID(Tag Protocol Identifier,标签协议标识符)、Priority、CFI(Canonical Format Indicator,标准格式指示位)和VLAN ID。
l TPID用来标识本数据帧是带有VLAN Tag的数据,长度为16bit,取值为0x8100。
l Priority表示报文的优先级,长度为3bit。
l CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,长度为1bit,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装,缺省取值为0。
l VLAN ID标识该报文所属VLAN的编号,长度为12bit,取值范围为0~4095。由于0和4095为协议保留取值,所以VLAN ID的取值范围为1~4094。
网络设备利用VLAN ID来识别报文所属的VLAN,根据报文是否携带VLAN Tag以及携带的VLAN Tag值,来对报文进行处理。
这里的帧格式以Ethernet II型封装为例,以太网还支持802.2 LLC、802.2 SNAP和802.3 raw封装格式。对于这些封装格式的报文,也会添加VLAN Tag字段,用来区分不同VLAN的报文。
VLAN根据划分方式不同可以分为不同类型,下面列出了6种最常见的VLAN类型:
l 基于端口的VLAN
l 基于MAC地址的VLAN
l 基于协议的VLAN
l 基于IP子网的VLAN
l 基于策略的VLAN
l 其它VLAN
Web界面目前只支持对基于端口的VLAN的配置,因此,本章中也只对基于端口的VLAN进行介绍。
基于端口划分VLAN是VLAN最简单、最有效的划分方法。它按照设备端口来定义VLAN成员,将指定端口加入到指定VLAN中之后,端口就可以转发指定VLAN的报文。
根据端口在转发报文时对Tag标签的不同处理方式,可将端口的连接类型分为三种:
l Access类型:端口只能属于1个VLAN,一般用于连接用户设备。
l Trunk类型:端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于网络设备之间的连接。
l Hybrid类型:端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于网络设备之间连接,也可以用于连接用户设备。
Trunk端口和Hybrid端口的不同之处在于:
l Trunk端口只允许缺省VLAN的报文发送时不带Tag标签。
l Hybrid端口允许多个VLAN的报文发送时不带Tag标签。
除了可以设置端口允许通过的VLAN,还可以设置端口的缺省VLAN。在缺省情况下,所有端口的缺省VLAN均为VLAN 1,但用户可以根据需要进行配置。
l Access端口的缺省VLAN就是它所属的VLAN,不能配置。
l Trunk端口和Hybrid端口可以允许多个VLAN通过,能够配置缺省VLAN。
在配置了端口连接类型和缺省VLAN后,端口对报文的接收和发送的处理有几种不同情况,具体情况如表1-1所示。
|
端口类型 |
对接收报文的处理 |
对发送报文的处理 |
|
|
接收的报文不带Tag时 |
接收的报文带Tag时 |
||
|
Access |
为报文打上缺省VLAN的Tag |
l 当VLAN ID与缺省VLAN相同时,接收该报文 l 当VLAN ID与缺省VLAN ID不同时,丢弃该报文 |
由于VLAN ID与缺省VLAN ID相同,去掉Tag,发送该报文 |
|
Trunk |
l 当缺省VLAN在端口允许通过的VLAN列表中时,接收该报文,为报文打上缺省VLAN的Tag l 当缺省VLAN不在端口允许通过的VLAN列表中时,丢弃该报文 |
l 当VLAN在端口允许通过的VLAN列表中时,接收该报文 l 当VLAN ID不在端口允许通过的VLAN列表中时,丢弃该报文 |
l 当VLAN ID与缺省VLAN ID相同时,去掉Tag,发送该报文 l 当VLAN ID与缺省VLAN ID不同,且在端口允许通过的VLAN列表中时,保持原有Tag,发送该报文 |
|
Hybrid |
当VLAN在端口允许通过的VLAN列表中时,发送该报文,是否去掉Tag可由用户手动配置 |
||
不同VLAN间的主机不能直接通信,需要通过路由器或三层交换机等网络层设备进行转发,设备提供VLAN接口实现对报文进行三层转发的功能。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通。它不作为物理实体存在于设备上。每个VLAN对应一个VLAN接口,该VLAN接口可以为本VLAN内端口收到的报文进行网络层转发操作。通常情况下,由于VLAN能够隔离广播域,因此每个VLAN也对应一个IP网段,VLAN接口将作为该网段的网关对需要跨网段的报文进行基于IP地址的三层转发。
l 在Web上添加的VLAN成员均为Untagged成员类型。
l VLAN设置页面中的接口成员列表所显示的VLAN的成员,包括Untagged和Tagged成员。
VLAN配置的推荐步骤如表1-2所示。
表1-2 VLAN配置的步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 创建一个VLAN或VLAN范围,也可同时创建相应的VLAN接口 |
|
|
2 |
必选 为VLAN添加成员 |
VLAN接口配置的推荐步骤如表1-3所示。
表1-3 VLAN接口配置的步骤
|
步骤 |
配置任务 |
说明 |
|
1 |
必选 创建一个VLAN或VLAN范围,同时创建相应的VLAN接口 |
|
|
2 |
可选 为VLAN接口配置IP地址和MAC地址;在VLAN接口上启用或禁止DHCP服务器功能,并配置相关的参数
DHCP服务器功能还可以在“高级配置 > DHCP设置”中配置,详细配置请参见“DHCP设置”,本章只介绍LAN设置模块中的DHCP服务器配置 |
在导航栏中选择“接口配置 > LAN设置”,默认进入“VLAN设置”页签的页面,如图1-4所示。
VLAN和VLAN接口的详细配置如表1-4所示。
表1-4 VLAN和VLAN接口的详细配置
|
配置项 |
说明 |
|
VLAN创建和删除 |
选择要进行的操作类型为创建或删除 |
|
VLAN编号 |
设置要创建或删除的VLAN(或VLAN接口)的编号 |
|
创建VLAN接口/仅删除VLAN接口 |
l 当选择创建VLAN时,可以设置是否同时创建VLAN接口 l 当选择删除VLAN时,可以设置是否仅删除VLAN接口,而不删除VLAN |
可点击返回“表1-3 VLAN接口配置的步骤”。
在导航栏中选择“接口配置 > LAN设置”,默认进入“VLAN设置”页签的页面,如图1-4所示。
VLAN成员的详细配置如表1-5所示。
表1-5 VLAN成员的详细配置
|
配置项 |
说明 |
|
VLAN ID |
选择一个要添加或删除成员的VLAN ID |
|
接口成员列表 |
在接口成员列表中选择要添加或删除的接口 |
|
<添加>/<删除> |
l 点击<添加>按钮,将选中的接口添加为指定VLAN的成员 l 点击<删除>按钮,将选中的接口从指定VLAN中删除 |
在导航栏中选择“接口配置 > LAN设置”,单击“VLAN接口设置”页签,进入如图1-5所示的页面。
图1-5 VLAN接口设置
VLAN接口参数的详细配置如表1-6所示。
表1-6 VLAN接口参数的详细配置
|
配置项 |
说明 |
|
VLAN ID |
选择要配置的VLAN接口的编号 |
|
IP地址 |
设置VLAN接口的IP地址和子网掩码 |
|
子网掩码 |
|
|
MAC地址 |
设置VLAN接口的MAC地址,可以选择如下两项: l 使用本设备原来的MAC地址:即使用VLAN接口的缺省MAC地址,后面的括号中显示的即为VLAN接口的缺省MAC地址 l 使用下面手工输入的MAC地址:即手工设置VLAN接口的MAC地址,选择此项时,需要在下面的文本框中输入一个MAC地址 |
|
DHCP服务器 |
设置接口是否工作在DHCP服务器模式 若选择启用DHCP服务器,则可以进行DHCP服务器相关参数的配置 |
|
起始IP地址 |
设置用于动态分配的扩展模式的DHCP地址池,是由起始IP地址和结束IP地址共同确定的一个IP地址范围
如果接收到DHCP请求报文的接口配置了扩展模式的地址池,则无论该接口上是否还配置了普通地址池(静态绑定和动态分配),服务器都会从扩展模式的地址池中选取IP地址分配给客户端。如果扩展模式的地址池中没有可供分配的IP地址,则服务器无法为客户端分配IP地址 |
|
结束IP地址 |
|
|
网关地址 |
设置DHCP地址池为DHCP客户端分配的网关地址 DHCP客户端访问本网段以外的服务器或主机时,数据必须通过网关进行转发。为地址池指定网关地址后,在给客户端分配IP地址的同时,也将网关地址发送给客户端 |
|
DNS服务器1 |
设置DHCP地址池为DHCP客户端分配的DNS服务器的IP地址,注意DNS服务器1的使用顺序在DNS服务器2之前 为了使DHCP客户端能够通过域名访问Internet上的主机,DHCP服务器应在为客户端分配IP地址的同时指定DNS服务器地址 |
|
DNS服务器2 |
|
|
保留IP地址 |
设置DHCP地址池中不参与自动分配的IP地址 DHCP服务器在分配地址时,需要排除已经被占用的IP地址(如网关、FTP服务器等),否则,同一地址分配给两个客户端会造成IP地址冲突 需要注意的是,将已经静态绑定的IP地址配置为不参与自动分配的地址,则该地址仍然可以分配给静态绑定的用户 |
可点击返回“表1-3 VLAN接口配置的步骤”。
配置VLAN时需要注意如下事项:
(1) VLAN1为系统缺省VLAN,用户不能手工创建和删除。
(2) 保留VLAN是系统为实现特定功能预留的VLAN,用户不能手工创建和删除。
(3) 协议保留VLAN语音VLAN、管理VLAN、动态学习到的VLAN、配置了QoS策略的VLAN以及镜像VLAN等,用户不能直接删除。只有将相关配置删除之后,才能删除VLAN。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
