王龙虎
【摘要】随着计算机网络的迅速发展,多口交换机在各类大中小型网络中被广泛使用,伴之而来的是让人头疼的广播风暴。VLAN技术的出现,给网络技术人员带来福音,让广播风暴不再可怕,同时也给组网带来便利。因机缘巧合,我接触到了两台华为S5720S三层交换机,兴奋之余,便开始了我对VLAN技术的探索,希望我的探索能为刚入门的网络技术人员带去帮助,避免在学习应用过程中走弯路。
【关键词】虚拟局域网;三层交换机;VLAN技术
引言:华为交换机S5720S是我最先接触到的三层交换机。之前准备考软考中级网络工程师时,常在试题中看到和三层交换机相关的题目。尽管靠记忆将很多三层交换机的知识记下来并顺利通过了考试,但总想亲自接触三层交换机,以应用所学。前段时间单位改装机房,购进了两台华为S5720S交换机,起初我并没有注意到它们,是在后面的维护过程发现这两台外观与众不同的交换机,便开始了对它的探索。其中三层交换机所支持的VLAN功能是我最想掌握的。在我工作的办公室里,有四台电脑、一台无线设备、一台打印机和一台路由器。于是我便以办公室里的设备来开始我对VLAN技术的探索。在动手实践之前,先对相关知识进行简单回顾。
1. VLAN技术知识
VLAN即虚拟局域网。特指一组不受位置限制的逻辑设备和用户组成的局域网。
1.1 优点①对网络设备的移动、添加和修改等管理更加简单、方便。通过配置交换机可以实现局域网划分;可以将隔着多个楼层、多栋建筑、连接在不同交换机上的终端设备划分在同一个局域网内;可以通过一台管理设备实现对整个网络的管理。②通过划分VLAN,减少单个广播域的范围。广播风暴一直都是多口交换机应用过程中让网络技术人员头疼的问题。通过VLAN技术,完全可以将一台24口的交换机划分成24个广播域,VLAN技术可以很好地解决交换机中存在的广播风暴问题。③通过隔离网络、限制数据包扩散提高网络的安全性。将不同的计算机人为划分为不同的VLAN,将使不同的VLAN之间不能直接通信,广播信息不能跨越VLAN边界,将部分有害信息、危险信息限制在特定范围内,提高了网络的安全性。
1.2 划分方法①通过端口来划分VLAN。这种方法目前使用得最多。即通过把交换机的不同端口划分给不同的VLAN来实现VLAN划分。这种方法部署简单,维护方便。但对于位置经常变动的终端设备来说,这种方法就不适用。这种方法常用于配置位置固定不动的终端设备。②通过MAC地址来进行VLAN划分。即通过终端设备的MAC地址来进行VLAN划分。这种方法可以给经常移动位置的终端设备带来方便,补上了通过端口划分VLAN的缺点。然而使用这种方法进行虚拟局域网配置时工作量较大,使用这种方法还可能会使交换机的某个端口同时属于多个VLAN,造成网络效率降低,因此这种方法只适用于配置少量终端设备。③通过第三层协议来划分VLAN。如通过子网和IP地址来划分VLAN,这种方法可以由用户随时改变自己所属的VLAN,灵活性较大,同时采用这种方法可以避免对数据包添加VLAN标签,然而这种方法和采用路由器来划分广播域的方法无本质意义,效率较低。
1.3 接口模式①Access。Access接口是交换机上用来连接终端设备的接口。在此模式下,一个接口只能属于一个VLAN。通过此种接口的数据将被剥去VLAN标记,因为VLAN标记对如计算机等终端设备是无意义的,终端设备也不能识别VLAN标记的含义。②Trunk。Trunk接口专用于交换机与交换机之间的连接,它只能连接在干道链路上。Trunk接口模式允许携带多个VLAN标记的数据帧通过,以实现跨交换机的相同VLAN之间的通信。③Hybrid。Hybrid接口是由我国华为公司研发的专利技术,是华为交换机的默认接口模式。这种接口结合了Access和Trunk两种接口的优点。在此接口模式下,既可以剥夺数据包的VLAN標记,也可以允许携带多个VLAN标记的数据包通过。因此在Hybrid接口模式下,接口既能连接终端设备,也能连接干道交换机,故此技术一经研发出来,就在交换机中得到广泛应用。
2. 实际应用
2.1 办公室的网络需实现的功能要求如下表。
2.2 网络拓扑结构图和终端设备的VLAN划分表如下
2.3 部分配置命令如下。
创建VLAN
<HUAWEI>system-view
[HUAWEI]sysname SW2
[SW2]vlan batch 10 20 30
配置允许通过接口的VLAN
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30
[SW2-GigabitEthernet0/0/1]quit
将接口加入VLAN
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 10
[SW2-GigabitEthernet0/0/2]quit
……
经检测,能实现所要求功能。
3. 结语
通过对这两台华为S5720S交换机的不断摸索,我成功将自己所掌握的理论知识应用于实际的组网过程中,感到十分高兴。但经此一试,深知若想熟练掌握VLAN技术,熟悉三层交换机的各种功能和配置命令,还得久久为功,不能只停留在理论知识上,在以后的工作中需不断动手实践,才能有所收获。相信以后单位会升级现有设备,购进更多的可管理交换机,给自己足够多的实践机会。希望这次探索能给广大的网络技术人员带去帮助,如此,甚感欣慰。
参考文献:
[1]程永青.论VLAN技术的具体应用[J].电脑知识与技术,2016,12(32):17-19.
[2]韩明.VLAN技术在以太网中的应用[J].无线互联科技,2018,(6):16-17.