在我們之前的博客中，我們與您分享了虛擬局域網(wǎng) (VLAN) 的初學者指南，其中我們討論了 VLAN 在業(yè)務環(huán)境中發(fā)揮的關鍵作用。我們還討論了 VLAN 的工作原理、它們的不同類型以及它們的優(yōu)勢。在這篇博文中，我們將探討 VLAN 的主題，進一步概述配置 VLAN、連接鏈路和標記的不同方式。那么讓我們開始吧……

如何配置 VLAN？

VLAN 通常以下列方式之一進行配置：

靜態(tài) VLAN

靜態(tài) VLAN 也稱為基于端口的 VLAN，是屬于同一廣播域的一組端口。它是通過為每個交換機端口手動分配 VLAN 來創(chuàng)建的。如果任何用戶將其訪問端口更改為 VLAN，則需要重新配置端口。這使得靜態(tài) VLAN 難以管理。因此，它們并不常用。

動態(tài) VLAN

動態(tài) VLAN 是網(wǎng)絡交換機根據(jù)來自用戶設備的信息自動將端口分配給 VLAN 的一種。VLAN 是使用軟件或協(xié)議配置的。它們的靈活性和易于管理性使它們成為受歡迎的選擇。

動態(tài) VLAN 可以進一步分為以下幾類：

• 基于 MAC 地址的 VLAN

在基于 MAC 地址的 VLAN 中，VLAN 成員資格根據(jù)設備的媒體訪問控制 (MAC) 地址而不是交換機端口分配給設備。因此，網(wǎng)絡訪問是通過驗證主機源的 MAC 地址并將傳入的數(shù)據(jù)包源 MAC 映射到 VLAN 來控制的。

• 基于 IP 子網(wǎng)的 VLAN

在基于IP（互聯(lián)網(wǎng)協(xié)議）子網(wǎng)的 VLAN 中，VLAN 成員資格是根據(jù)設備的 IP 子網(wǎng)分配的。只要不更改 IP，用戶就可以在不影響其 VLAN 成員資格的情況下移動其設備。網(wǎng)絡管理員可以通過為設備分配不同的 IP 地址將設備移動到新的 VLAN。這種靈活性和簡化的管理使基于 IP 子網(wǎng)的 VLAN 成為大型網(wǎng)絡的熱門選擇。

• 基于用戶的 VLAN

在基于用戶的 VLAN 中，成員資格是根據(jù)用于登錄設備的用戶名分配的。

• 基于策略的 VLAN

在基于策略的 VLAN 中，成員資格是根據(jù)定義的策略分配的，這些策略通常是 MAC 地址、IP 地址等的組合。基于策略的 VLAN 成員資格可以增強網(wǎng)絡安全性，同時保持動態(tài) VLAN 所特有的靈活性和易于管理性.

VLAN 連接鏈路

在構建 VLAN 時，您通常需要將多個交換機或其他網(wǎng)絡設備連接在一起。這種連接在網(wǎng)絡世界中稱為連接鏈路或接口。VLAN 連接鏈路有以下幾種類型：

• 訪問鏈接

訪問鏈路是僅屬于一個 VLAN 的鏈路，通常連接終端設備。

為了訪問本地網(wǎng)絡，主機連接到交換機的訪問鏈路。這些鏈接是普通的交換機端口，但配置方式允許您將設備插入其中并訪問您的網(wǎng)絡。

連接到接入鏈路的設備不知道其 VLAN 成員資格，并假定它只是單個廣播域的一部分。由于它只能理解標準以太網(wǎng)幀，因此在數(shù)據(jù)傳輸期間，交換機會從幀中剝離任何 VLAN 信息，因此接收設備沒有關于它們的信息。

• 中繼鏈路

中繼鏈路不同于接入鏈路，因為它們通常配置為承載多個 VLAN 流量。中繼鏈路通常用于將交換機連接到其他交換機或路由器。這允許網(wǎng)絡管理員在整個網(wǎng)絡中擴展 VLAN。由于中繼鏈路可以跨越多個交換機，因此它們需要能夠承載來自所有可用 VLAN 的數(shù)據(jù)包。

VLAN 標記

在上一節(jié)中，我們提到了中繼鏈路承載來自多個 VLAN 的數(shù)據(jù)包（幀）。那么，在中繼鏈路中傳輸?shù)臄?shù)據(jù)包如何找到到達正確目的地的路徑，而不會在來自不同 VLAN 的所有數(shù)據(jù)包中混淆和丟失呢？這就是 VLAN 標記（也稱為幀標記）發(fā)揮作用的地方。

VLAN 標記方法為通過中繼鏈路發(fā)送的幀添加特殊標記，并幫助識別數(shù)據(jù)包。一個數(shù)據(jù)包在以太網(wǎng)幀中被標記了一個 VLAN 標簽，這個標簽用于告訴哪個數(shù)據(jù)包屬于哪個 VLAN。當數(shù)據(jù)包到達中繼鏈路的末端時，標簽被移除，幀被發(fā)送到正確的接入鏈路端口。

VLAN 標記是通過在標頭中添加 VLAN ID來識別它所屬的網(wǎng)絡來完成的。這有助于確定需要將數(shù)據(jù)包發(fā)送到的正確廣播域。在處理標記過程之前，需要配置這些開關。這樣，VLAN 標記可用于處理一個端口上的多個 VLAN。

• 標記的 VLAN

當接口需要包含 VLAN 標記的幀時，端口被稱為標記。當設備發(fā)送帶有 VLAN 標記的幀時，交換機會檢查該標記，如果允許，它將將該幀轉發(fā)到配置有該 VLAN 的所有端口。

• 未標記的 VLAN

未標記的端口連接到服務器等主機，并期望幀上沒有任何 VLAN 標記的流量。當幀到達未標記的端口時，交換機會添加帶有端口配置的 VLAN ID 的 VLAN 標記。當幀離開未標記的端口時，交換機會從幀中刪除 VLAN 標記，以便將流量作為正常流量轉發(fā)。

• 本機 VLAN

有時，未標記的幀可以到達標記的端口并進行處理，標記的端口上配置了一個稱為本地 VLAN 的特殊 VLAN。因此，本地 VLAN 提供了一種跨一個或多個交換機傳輸未標記流量的方法。例如，當兩臺交換機之間存在中繼鏈路時，一臺交換機可以在本地 VLAN 上發(fā)送未標記的流量。

VLAN 使您能夠聚合用戶和網(wǎng)絡設備以最好地支持業(yè)務和安全要求，而不受設備的物理位置或連接的限制，從而簡化了網(wǎng)絡管理。在將網(wǎng)絡的一部分保持在同一物理基礎設施上的同時，邏輯上分離一部分網(wǎng)絡的能力使網(wǎng)絡管理員的工作變得更加簡單。這可能會騰出他們的時間來專注于其他關鍵領域，例如網(wǎng)絡安全和合規(guī)性。您的組織是否需要更好的網(wǎng)絡管理？您對當前網(wǎng)絡設置的性能和安全性滿意嗎？單擊下面的按鈕與我們聯(lián)系，了解我們如何滿足您的所有網(wǎng)絡要求。