vlan划分方法

vlan划分方法

说再见英文-巾帼颂

2023年3月20日发(作者：有趣的动物作文)

VLAN基础及VLAN如何划分的详细步骤

VLAN概念

VLAN（VirtualLocalAreaNetwork）的中⽂名为"虚拟局域⽹"。虚拟局域⽹（VLAN）是⼀组逻辑上的设备和⽤户，这

些设备和⽤户并不受物理位置的限制，可以根据功能、部门及应⽤等因素将它们组织起来，相互之间的通信就好像它们

在同⼀个⽹段中⼀样，由此得名虚拟局域⽹，由于交换机端⼝有两种VLAN属性，其⼀是VLANID，其⼆是VLANTAG，

分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG（标签）数据包，不同VLANID端⼝，可以通过相互允

许VLANTAG，构建VLAN。

⼀、VLAN基础

同⼀个VLAN中的⽤户间通信就和在⼀个局域⽹内⼀样，同⼀个VLAN中的⼴播只有VLAN中的成员才能听到，⽽不会

传输到其他的VLAN中去，从⽽控制不必要的⼴播风暴的产⽣。同时，若没有路由，不同VLAN之间不能相互通信，从

⽽提⾼了不同⼯作组之间的信息安全性。⽹络管理员可以通过配置VLAN之间的路由来全⾯管理⽹络内部不同⼯作组之

间的信息互访。

1、技术特点

(1)端⼝的分隔。即便在同⼀个交换机上，处于不同VLAN的端⼝也是不能通信的。这样⼀个物理的交换机可以当作多

个逻辑的交换机使⽤。

(2)⽹络的安全。不同VLAN不能直接通信，杜绝了⼴播信息的不安全性。

(3)灵活的管理。更改⽤户所属的⽹络不必换端⼝和连线，只更改软件配置就可以了。

2、TAG和UNTAG

基于端⼝的VLAN,这是最常应⽤的⼀种VLAN划分⽅法，应⽤也最为⼴泛、最有效，⽬前绝⼤多数VLAN协议的交换机

都提供这种VLAN配置⽅法。这种划分VLAN的⽅法是根据以太⽹交换机的交换端⼝来划分的，它是将VLAN交换机上的

物理端⼝和VLAN交换机内部的PVC（永久虚电路）端⼝分成若⼲个组，每个组构成⼀个虚拟⽹，相当于⼀个独⽴的

VLAN交换机。IEEE于1999年发布了⽤以规范VLAN实现的IEEEStd802.1Q标准。IEEE802.1Q协议标准为各种局域

⽹⽹络结构定义了VLAN的Tag字段，不同⽹络结构中，连接设备可以通过共同的数据特征进⾏VLAN识别。对于常见

的以太⽹⽹络模型，其主要的报⽂封装格式类型有两种，分别为EthernetII型和802.2/802.3型。对于这两种以太⽹报⽂

的以太⽹⽹络模型，其主要的报⽂封装格式类型有两种，分别为EthernetII型和802.2/802.3型。对于这两种以太⽹报⽂

的封装格式，IEEE802.1Q协议标准在数据帧⾸部的⽬的MAC地址（DA）和源MAC地址（SA）后定义了VLANTag，

⽤以标识VLAN的相关信息。

3、端⼝的链路类型

对于不同部门需要互访时，可通过路由器转发，并配合基于MAC地址的端⼝过滤。对某站点的访问路径上最靠近该站点

的交换机、路由交换机或路由器的相应端⼝上，设定可通过的MAC地址集。这样就可以防⽌⾮法⼊侵者从内部盗⽤IP地

址从其他可接⼊点⼊侵的可能。

以太⽹端⼝有3种链路类型:access、trunk、General

Access类型端⼝只能属于1个VLAN般⽤于连接计算机端⼝；Trunk类型端⼝可以允许多个VLAN通过,可以接收和发送多

个VLAN报⽂,⼀般⽤于交换机之间的连接；General类型端⼝可以允许多个VLAN通过，可以接收和发送多个VLAN报

⽂，可以⽤于交换机的间连接也可以⽤于连接⽤户计算机。General端⼝和Trunk端⼝在接收数据时处理思路⽅法是⼀样

的，唯⼀区别的处在于发送数据时:General端⼝可以允许多个VLAN报⽂发送时不打标签，⽽Trunk端⼝只允许缺省

VLAN报⽂发送时不打标签。

弱电各类施⼯⽅案

缺省VLAN(PVID）:

Access端⼝只属于1个VLAN所以它缺省VLAN就是它所在VLAN不⽤设置General端⼝和Trunk端⼝属于多个VLAN，所

以需要设置缺省VLANID。缺省情况下Hybrid端⼝和Trunk端⼝缺省VLAN为VLAN1；如果设置了端⼝缺省VLANID当

端⼝接收到不带VLANTag报⽂后则将报⽂转发到属于缺省VLAN的端⼝；当端⼝发送带有VLANTag报⽂时，如果该报

⽂VLANID和端⼝缺省VLANID相同，则系统将去掉报⽂VLANTag，然后再发送该报⽂。

交换机接⼝出⼊数据处理过程:

Acess端⼝收报⽂:收到个报⽂判断是否有VLAN信息:如果没有则打上端⼝PVID并进⾏交换、转发，如果有则直接丢弃

(缺省)Acess端⼝发报⽂:将报⽂VLAN信息剥离直接发送出去

trunk端⼝收报⽂:收到⼀个报⽂，判断是否有VLAN信息:如果没有则打上端⼝PVID并进⾏交换转发，如果有判断

VLANDID是否在该trunk的允许范围内，如果在范围内则转发，否则丢弃

trunk端⼝发报⽂:⽐较端⼝PVID和将要发送报⽂VLAN信息如果两者相等则剥离VLAN信息再发送，如果不相等则直接发

trunk端⼝发报⽂:⽐较端⼝PVID和将要发送报⽂VLAN信息如果两者相等则剥离VLAN信息再发送，如果不相等则直接发

送

General端⼝收报⽂:收到⼀个报⽂，判断是否有VLAN信息:如果没有则打上端⼝PVID并进⾏交换转发。如果有则判断

该General端⼝是否允许该VLAN数据进⼊:如果可以则转发，否则丢弃(此时端⼝上untag配置是不⽤考虑，untag配置只

对发送报⽂时起作⽤)

General端⼝发报⽂:

1）判断该VLAN在本端⼝属性

2）如果是untag,则剥离VLAN信息再发送;如果是tag,则直接发送.

⼆、如何划分VLAN

以TP-LINKSL3226为例，需求：学校宿舍⽆线⽹，某楼层有⼀台⼆层⽹管接⼊交换机，带了20台⾯板AP.需要接⼊⽹

络，管理地址为192.168.200.110.管理VLAN为4000，端⼝VLAN为110，和核⼼交换机级联VLAN为204.控制器控制

VLAN为1000

简介：TP-LINKSL3226为24⼝百兆交换机，两个上联⼝25.26为千兆⼝。

1、登陆交换机管理界⾯（配置电脑⽹线暂时插在24⼝上）

选择VLAN

2、端⼝类型配置

选择端⼝号1-24端⼝，选择端⼝类型GENERAL,缺省VLAN为1，稍后再更改

同样配置25，26上联⼝，端⼝类型TRUNK

3、开始新建VLAN

新建VLAN110,端⼝为1-23，25-26，保留端⼝24做配置交换机⽤

端⼝1-23出⼝规则为UNTAG，端⼝25-26为TAG

新建VLAN204,端⼝为25-26，出⼝规则TAG

新建VLAN1000,端⼝为1-26，出⼝规则为TAG

新建VLAN4000,端⼝为24-26，出⼝规则24为UNTAG,25-26为TAG

配置VLAN如下图

4、配置PVID

更改前1-23⼝缺省VLAN为110

更改24⼝缺省VLAN为4000

更改以后，请将⽹线插在25或者26⼝进⾏配置，管理IP不变

改完24⼝后登陆如图

5、修改管理VLAN号和管理IP

系统配置>管理IP。修改管理VLAN为4000，修改管理IP为192.168.200.110

需改后电脑失去连接，更改电脑IP地址192.168.200.*，并将⽹线插⼊24⼝

6、保存配置

输⼊192.168.200.110重新登陆交换机管理界⾯，配置保存菜单，选择保存配置，这样⼀台⼆层接⼊交换机就配置好

了。

如果想恢复出⼚配置，可以在系统管理>系统⼯具>软件复位中进⾏操作。

以上就是关于VLAN的划分⽅法，希望⼤家喜欢。