从零开始学VLAN划分,让你的网络性能翻倍!

当谈到网络安全和性能优化时,VLAN(虚拟局域网)划分是一个关键的策略。它不仅提供了更好的网络管理,还增强了数据隔离和访问控制。

  • 是否想过4094个VLAN可以怎样划分?
  • 哪种方式又是好用简单的?

细心的小编特地整理了一番,给各位小伙伴把玩把玩。

VLAN划分的方式

  • 基于接口划分VLAN:根据交换机接口分配VLAN ID。配置简单,可以用于各种场景。
  • 基于MAC划分VLAN:根据报文的源MAC地址分配VLAN ID。经常用在用户位置变化,不需要重新配置VLAN的场景。
  • 基于子网划分VLAN:根据报文的源IP地址分配VLAN ID。一般用于对同一网段的用户,进行统一管理的场景。
  • 基于协议划分VLAN:根据报文的协议类型分配VLAN ID。适用于对具有相同应用或服务的用户,进行统一管理的场景。
  • 基于匹配策略划分VLAN:根据指定的策略(譬如匹配报文的源MAC、源IP和端口)分配VLAN ID。适用于对安全性要求比较高的场景。

几种划分VLAN的各种方式中,基于接口划分VLAN,是最常用最简单的方式,那么到底怎么配置,怎么使用呢?

在配置使用之前,先回顾一下端口常用的链路类型吧

  • access:用于交换机和PC相连;
  • trunk:用于交换机和交换机相连;
  • hybrid:即可以用于交换机和PC相连,也可以用于交换机和交换机相连。使用hub链路交换机时,经常使用这种类型的。

好了,下面小编以实际组网为例,讲解一下基于接口划分VLAN的配置。

案例演示

场景1:一台交换机两个用户,怎么通过接口划分VLAN从而实现隔离呢?

先来看看同一网段的两台PC直接和交换机相连,不进行划分VLAN,是否可以ping通呢?从上图可知,是可以ping通的,这是为什么呢?

因为缺省情况下,华为交换机的接口都默认加入VLAN 1,两台PC直接和交换机相连,只要属于同一个网段,就可以互通。

那么怎么通过VLAN实现隔离呢?只要把接口加入到不同的VLAN,就可以了。例如交换机GE0/0/1和GE0/0/2端口分别以access类型加入VLAN 10 和VLAN 20 。

interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20

此时,两台PC基于接口划分到不同VLAN中,互连不能ping通,实现了隔离。小伙伴,有没有想过为什么它能隔离呢?

分别在交换机SW1的G0/0/1和G0/0/2上进行抓包,发现G0/0/1的ARP广播包,没有发送到G0/0/2上。根据access接口收发数据包工作原理可判断,数据包到达G0/0/2后,进行拆包发现VLAN ID与G0/0/2的VLAN ID不一致,就把数据包丢失了。

场景2:跨交换机,4个用户,怎么通过接口划分VLAN实现隔离和互通呢?

如下图:缺省情况下,4台PC属于同一网段,相互可以ping通。假设PC1和PC3属于同一部门,PC2和PC4属于同一部门。如何通过配置基于接口的VLAN,实现同一部门之间可以互访,不同部门之间不能互访呢?

  1. 同一个部门两个用户PC1 和 PC3划分到同一个VLAN10。交换机1的 GE0/0/1和交换机2的GE0/0/1端口分别以access类型加入VLAN10。
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
  1. 另外一个部门的两个用户PC2 和 PC4划分到另一个VLAN 20。
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 20
  1. 两台相连交换机的端口GE0/0/23,分别以trunk端口加入VLAN 10 和VLAN 20,实现跨交换机的通信。
interface GigabitEthernet0/0/23
  port link-type trunk
  port trunk allow-pass vlan 10 20
  1. 这样,就可以实现到同一部门的用户PC1和PC3可以互通,不同部门的用户PC2 和 PC4 不能互通了。

配置技巧分享

各位小伙伴是否发现上面两个场景中,VLAN和端口数都比较少,而在现实组网中,经常需要配置多个VLAN,多个端口,有什么办法可以快速完成配置吗?下面小编再介绍一下批量配置和快速恢复端口VLAN缺省配置的方法。

1、批量创建VLAN

< Huawei > system-view
[Huawei]vlan batch 2 to 100

2、批量端口加入VLAN

[Huawei] port-group group-member GigabitEthernet 0/0/10 to GigabitEthernet 0/0/20
[Huawei-port-group]port link-type access
[Huawei-port-group]port default vlan 100

3、快速恢复端口VLAN缺省配置

想要快速恢复端口VLAN的缺省配置,必须要知道什么是缺省配置?华为交换机,缺省情况下所有端口都是只加入VLAN1的。那么下面和小编一起看看3种链路类型下,怎么快速恢复缺省配置呢?

  • access接口: 一步搞定,命令是undo port default vlan
  • trunk和hybrid口:三步搞定,先恢复PVID的配置,再删除端口下所有vlan,然后再把缺省的VLAN1 加入。具体命令如下:

相关推荐

  • LLM一句话瞬间生成3D世界,未公布代码已获141星!或将引发3D建模行业革命
  • 目前最优的非蒸馏、可商用的开源大模型!MIT-IBM 提出鲑鱼模型!
  • 只需这个下毒小工具,让Stable Diffusion彻底崩溃!狗变猫,车变牛,AI侵权打响反击战
  • 能挣钱的,开源SpringBoot和Vue的企业级项目,代码很规范!
  • 公司 9 个人了。
  • 关于我博士毕业的这件小事:Waymo研究员2年半心路分享火了
  • CoRL 2023 | SA6D:针对被遮挡下新物体的自适应少样本6DoF姿态估计器
  • RTX4090等高算力显卡禁售,跑训练是否有其他替代方案?
  • 京东投资人徐新错过的几位大佬
  • 【Python】pandas 如何实现 excel 中的汇总行?
  • 【学术相关】饶毅:北大老师的博士学位来自什么大学?
  • 【深度学习】既然英伟达A100/H100 太贵,为什么不用 4090?
  • 1024程序员节,有人收获24K黄金键盘帽,也有人收获一包BUG
  • 面试官让列举 Spring 的事务会失效的场景,我说了 8 个
  • AI新突破:提示词生成工具打造Agent,模拟人生
  • 背调电话打给了我撕破脸的前同事,新工作飞了
  • 使用Python分析瑞幸和星巴克全国门店分布关系
  • 一个不太好用的 IDEA 代码生成插件
  • 区区几行Python代码,自动探索性数据分析!
  • 实践教程|scikit-learn 的建模万能模板