安防监控,极速佳

交换机的vlan是什么？vlan如何分配？

2021-10-14

来源：

有很多朋友就问到vlan如何分配，这个是交换机在划分网络的时候会常用到，这里面我们就以最直接了解下，单独对vlan基本操作，方便我们日常处理交换机配置，本期我们从vlan的作用来开始了解。

一、为什么要划分VLAN

1、减少广播风暴

VLAN最大的好处是可以隔离冲突域和广播域，试想，如果一个局域网内有上百台主机，如果一旦产生广播风暴，那么，这个网络就会被彻底的瘫痪。
可以通过vlan还划分广播域，这样使得广播被限制在每一个vlan里面，而不会跨VLAN传播。
不同vlan之间的成员在没有三层路由的前提下是不能互访的，这也是一种安全的考虑。

2、网络管理方便

另外一个好处就是管理灵活，当一个用户需要切换到另外一个网络时，只需要更改交换机的vlan划分即可，而不用换端口和连线。

举个简单的例子：

假如公司有2个办公地点，但是每个地点都只有几个人，但是这几个人都分别属于不同的部门，由于每个二层交换机只能提供一个网段，所以需要划分不同网段来实现的话，公司有几个部门就需要提供几个交换机，但是如果通过vlan来实现，你们只需要一台交换机即可实现。这样就节约了成本。

另一个方面，如果现在在办公点A的某员工需要调到另外一个部门，而这个部门只在办公点B才有，那么这时，他无需搬到B地点去，只需要将A地点的上连交换机的端口的vlan划到B地点的那个部门的vlan即可，这样就方便很多。

VLAN原理描述

1、VLAN标签

要使设备能够分辨不同VLAN的报文，需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签（又称VLAN Tag，简称Tag），用以标识VLAN信息。

在一个VLAN交换网络中，以太网帧主要有以下两种形式：

有标记帧（Tagged帧）：加入了4字节VLAN标签的帧。

无标记帧（Untagged帧）：原始的、未加入4字节VLAN标签的帧。

常用设备中：

用户主机、服务器、Hub只能收发Untagged帧。

交换机、路由器和AC既能收发Tagged帧，也能收发Untagged帧。

语音终端、AP等设备可以同时收发一个Tagged帧和一个Untagged帧。

为了提高处理效率，设备内部处理的数据帧一律都是Tagged帧。

2、链路类型和接口类型

设备内部处理的数据帧一律都带有VLAN标签，而现网中的设备有些只会收发Untagged帧，要与这些设备交互，就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。同时，现网中属于同一个VLAN的用户可能会被连接在不同的设备上，且跨越设备的VLAN可能不止一个，如果需要用户间的互通，就需要设备间的接口能够同时识别和发送多个VLAN的数据帧。

为了适应不同的连接和组网，设备定义了Access接口、Trunk接口和Hybrid接口3种接口类型，以及接入链路（Access Link）和干道链路（Trunk Link）两种链路类型，如图所示。

链路类型：

根据链路中需要承载的VLAN数目的不同，以太网链路分为：

接入链路

接入链路只可以承载1个VLAN的数据帧，用于连接设备和用户终端（如用户主机、服务器等）。通常情况下，用户终端并不需要知道自己属于哪个VLAN，也不能识别带有Tag的帧，所以在接入链路上传输的帧都是Untagged帧。

干道链路

干道链路可以承载多个不同VLAN的数据帧，用于设备间互连。为了保证其它网络设备能够正确识别数据帧中的VLAN信息，在干道链路上传输的数据帧必须都打上Tag。

接口类型：

根据接口连接对象以及对收发数据帧处理的不同，以太网接口分为：

Access接口

Access接口一般用于和不能识别Tag的用户终端（如用户主机、服务器等）相连，或者不需要区分不同VLAN成员时使用。它只能收发Untagged帧，且只能为Untagged帧添加唯一VLAN的Tag。

Trunk接口