路由器怎麼配置vlan（路由器設定vlan）

2023-03-22 10:44:22

VLAN在企業網、校園網等基礎組網中發揮著重要作用，VLAN 不僅使工程師能夠很好地控制他們的網路系統，而且提高了網路的安全性和可擴充套件性。

它是在虛擬化領域提供管理的基礎，即使虛擬機器不斷遷移，也挑戰了網路管理的基礎。

在本教程中，將探討 VLAN 配置、VLAN 標記和 VLAN 間路由等基本知識。

什麼是 VLAN，為什麼需要它？

通過VLAN，可以將LAN網路劃分為不同的組，A組的資料不能轉發到B組或其他組，提高了網路安全性，簡化了管理。

如下圖所示：

那為什麼網路需要VLAN呢？VLAN 通過在邏輯上將大型網路分割成許多較小的網路來減少獨佔廣播，從而控制廣播流量並提高網路效率。

VLAN 配置

通常，VLAN 配置有兩種方式：靜態 VLAN 和動態 VLAN，並且配置取決於VLAN的需要。

靜態 VLAN：

通過將埠分配給一個 VLAN 來建立，並且如果使用者將接入埠更改為VLAN，則需要重新配置該埠，這對於那些較大的網路來說是難以管理的。

動態VLAN：

比靜態VLAN靈活很多。它通常使用軟體或協議建立。

通常，動態VLAN可以分為三類：基於MAC的VLAN、基於IP子網的VLAN和基於使用者的VLAN。

基於MAC的VLAN

通過驗證主機源 MAC 地址並將傳入資料包源 MAC 對映到 VLAN 來控制網路訪問，也就是說，在基於 MAC 的 VLAN 中，VLAN 成員資格是基於裝置的 MAC 地址，而不是交換機埠。

基於 IP 子網的 VLAN

在基於 IP 子網的 VLAN 中，IP 子網中的所有終端工作站都分配到同一個 VLAN。如果IP不改變，使用者可以移動他們的工作站而無需重新配置他們的網路地址。

基於使用者的VLAN

可以根據用於登入該裝置的使用者名稱將交換機埠分配給一個 VLAN。

VLAN 連線鏈路型別

說到VLAN，Trunk 和Access Link 是不容忽視的，在 VLAN 的世界中有兩種型別的介面或鏈路。這些連結使管理員能夠將多個交換機連線在一起，或者只是連線到 VLAN 網路的簡單網路裝置（如 PC）。

訪問連結

接入鏈路是最常見的鏈路型別，可以在任何 VLAN 交換機上看到。要訪問本地網路，所有網路主機都需要連線交換機的訪問鏈路。這些鏈路是在每個乙太網交換機上都可以找到的非常普通的埠，並以特殊方式進行配置。

因此，使用者可以插入計算機並訪問網路，可以為一個或多個 VLAN 配置一臺 VLAN 交換機上的接入鏈路埠。

中繼鏈路

與接入鏈路不同，VLAN 中繼鏈路通常被配置為承載多個 VLAN。中繼埠通常位於交換機之間的連線中。

通過 VLAN 中繼，使用者可以將 VLAN 擴充套件到整個網路。例如，有四個使用者（標記為 A、B、C 和 D）位於一棟辦公樓的不同樓層，使用者A和C屬於一個VLAN，B和D屬於另一個VLAN。如何有效地將它們配置在一個 VLAN 中？就是設定trunk口。

為了區分流量，所有通過中繼鏈路的幀在經過交換機之間時都會被標記上特殊的標籤，它稱為 VLAN 標記。

在上面的例子中，來自使用者 A 的幀在通過交換機 1 上的中繼埠時將被新增一個特殊標記，當它到達交換機 2 時，中繼埠識別特殊標記並告訴它屬於哪個 VLAN，然後將刪除特殊標籤，並將幀轉發給使用者 C。

VLAN 標記

下面介紹實現交換機間建立VLAN的常用VLAN tagging方法。

IEEE 802.1Q：也稱為“Dot 1 Q”，它是在 VLAN 中繼上標記幀的 IEEE 標準，最多支援 4096 個 VLAN。

在這種方法中，在通過中繼鏈路傳送幀之前，將一個 4 位元組的標記插入到原始幀中並重新計算 FCS（幀校驗序列），並且在接收端去除標籤，然後將幀傳送到指定的VLAN。FS.COM 中的所有第 2 層交換機都支援 4096 個 VLAN。

注： TPID 指標籤協議識別符號；TCI 是指標籤控制資訊。使用者優先順序是一個 3 位欄位，允許在幀中編碼優先順序資訊，CFI 是一個 1 位指示符，對於乙太網交換機始終設定為零。VID 欄位涉及 VLAN 的識別符號。

ISL（Inter-Switch Link）： ISL 是一種類似於 IEEE 802.1Q 的協議，它是 Cisco 的專有協議，用於互連多個交換機並在交換機之間傳輸流量時維護 VLAN 資訊。

ISL 最多支援 1000 個 VLAN。在 ISL 中，在通過中繼鏈路的幀之前新增額外的報頭。在接收端，頭被移除，幀被髮送到指定的 VLAN。

VLAN 間路由：不同 VLAN 之間的橋接

正如我們上面所說，每個VLAN都是獨立的，不同VLAN之間的資料是互不干擾的。

那麼如何實現跨VLAN的資訊傳輸呢？

它是 VLAN 間路由，管理員可以通過三層交換機或路由器實現VLAN間路由。在接下來的部分中，該帖子將重點介紹使用路由器進行 VLAN 間路由。

我們知道，每個VLAN都是一個唯一的廣播域，當路由器與交換機相連時，各個VLAN之間的流量可以通過路由器進行轉發。為了節省成本和簡化網路管理，VLAN 間路由也採用了Trunk Link，這裡舉一個例子來說明這個過程是如何工作的。如下圖所示，交換機被劃分為兩個用不同顏色標記的 VLAN。現在需要計算機 A 和 C 之間的通訊。

來自計算機 A 的幀將通過中繼埠並新增屬於 VLAN 1 的特殊標記，標記的幀將被路由器識別，然後被路由器上屬於 VLAN 1 的埠接收，在路由器內部，tagged 幀的目的MAC 地址將變為計算機C 的地址，屬於VLAN 1 的特殊標籤將被去除。

但是標籤屬於VLAN 2，由於計算機C連線的是普通接入埠，所以幀的標籤將被去除，然後轉發給計算機C。

如果VLAN間路由在同一個VLAN內，則幀不會經過路由器，路由在交換機中完成，此外，隨著 VLAN 之間流量的增長，三層交換機因其高效能和高容量成為 VLAN 間路由的更好選擇。

總結

VLAN 是當今網路建設和管理中的一項重要技術，它使網路使用者在不同的應用程式中相互通訊，但連線到同一個物理網路,而VLAN技術目前還在發展中。