跨越交换机的TP-Link交换机配置VLAN部分图解,要想解决TP-Link交换机配置的跨交换机问题,必须先了解VLAN的概念以及VLAN的定义方式,还得记住相应的实例。所以仔细研读下文是非常有利的。
我以两台TP-Link交换机配置来讲解跨交换机的Vlan设置:TP-Link交换机配置常用功能举例(四)——管理型交换机IEEE 802.1Q VLAN设置应用实例:
一 VLAN的概念
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
TP-Link交换机配置
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是控制网络的广播风暴、确保网络安全、简化网络管理、减少了对路由器的需求、灵活的网络分组、减少网络解决方案费用、更合理的利用服务资源。VLAN是局域交换网的灵魂。
TP-Link交换机配置界面
VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网TP-Link交换机配置的一项重要指标。网络的虚拟化是未来网络发展的潮流。 #p#
二 VLAN的定义方式
TP-Link交换机配置VLAN的划分方式
VLAN的定义方式有:物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。802.1Q是VLAN的标准,是将VLAN ID封装在帧头,使得帧跨越不同设备,也能保留VLAN信息。不同厂家的交换机只要支持802.1Q VLAN就可以跨越TP-Link交换机配置,可以统一划分管理。
三 802.1q Tag VLAN的设置实例
我司的大多数管理型交换机都支持基于端口的VLAN和基于802.1q协议的VLAN功能。基于端口规则的VLAN这是最早的VLAN类型,也是最简单的VLAN,可以将局域网TP-Link交换机配置其中的几个端口指定成一个VLAN。
802.1q Tag VLAN的TP-Link交换机配置实例
以下主要介绍管理型交换机的IEEE 802.1Q VLAN设置,设置IEEE802.1Q VLAN大体分三步:1、选择VLAN的类型。2、设置VLAN组的划分。3、端口PVID值的设置。下面用TL-SL3226PTP-Link交换机配置举三个实例来说明802.1Q VLAN的划分方法。 #p#
例1:在TL-SL3226中用IEEE 802.1Q在同一TP-Link交换机配置内划分两组,并同时共享一个服务器。
◆步骤1:在VLAN管理下选择VLAN配置模式为802.1q Tag VLAN 如下图所示:
TP-Link交换机配置
◆步骤2:设置VLAN组的划分。
选择VLAN管理菜单下的VLAN配置选项,出现VLAN的具体设置,在Tag VLAN NO:(1-256)后面填入VLAN的顺序号,然后点击查看可以查看已设置的该VLAN的内容,在Tag VLAN ID:
(1-4094)后面填入VLAN对应的VID值,可以在状态栏中选择Enable让此设置有效,选择Disable让此设置无效,选择delete删除已设置的VLAN。在成员和端口规则中设置每个端口对应的规则,每个端口对应三种规则:Untag、Tag、Drop。
在以下界面中要分别设置三次对应三个VLAN组:
◆VLAN1(VID=1):1—24 所有端口为untag。
◆VLAN2(VID=2):1—12,13 1—13端口为untag, 其它均为Drop。
◆VLAN3(VID=3):13,14—24 13—24端口为untag,其它均为Drop。
◆步骤3:设置每个端口的PVID值。
选择配置菜单下的端口管理,端口参数,出现每个端口的设置内容,如下图所示,在端口号的下拉列表中选择端口号,在缺省VLAN ID后面输入该端口对应的PVID值,每个端口的PVID值与它所要访问的VLAN组的VID是对应的。
在该界面中要分别设置所有端口对应的PVID值,本例中设置所有端口对应的PVID值为:端口1—端口12:2 端口13:1 端口14—端口24:3。例2:在TL-SL3226P中用802.1Q规则设置跨TP-Link交换机配置的VLAN。交换机A的1口与交换机B的1口集联,交换机A的2-12端口与交换机B的2-12端口互访,交换机A的13-24端口与交换机B的13-24端口互访。
◆步骤1:在交换机A和交换机B中分别选择VLAN管理下的VLAN模式配置为802.1q Tag VLAN
◆步骤2:在交换机A和交换机B中分别设置VLAN组的划分。
在交换机A和交换机B中分别做以下VLAN的设置:
VLAN 1:(VID=1)
◆交换机A:1 —1 2 1端口规则为tag,2—12端口规则为untag,其它端口规则为Drop。
◆交换机B:1 —1 2 1端口规则为tag,2—12端口规则为untag,其它端口规则为Drop。
VLAN 2:(VID=2)
◆交换机A:1,1 3—2 4 1端口规则为tag,13—24端口规则为Untag,其它端口规则为Drop。
◆交换机B:1,1 3—2 4 1端口规则为tag,13—24端口规则为Untag,其它端口规则为Drop。
◆步骤3:设置每个端口的PVID值。
选择端口管理下面的端口参数,如下图所示,在端口号中选择端口,在缺省VLAN ID值中填入端口对应的PVID值。每个端口对应的PVID值应和它所访问的VLAN组的VID值一致。在该界面中要分别设置所有端口对应的PVID值,本例中设置所有端口对应的PVID值为: 端口2—端口12:1 端口13—端口24:2
例3:交换机A的1端口与交换机B的1端口级联,交换机A的2—12口与交换机B的2—12可以互访,交换机A的13—23与交换机B的13—24可以互访,交换机A的24端口连接服务器,可以被所有端口访问。
设置以下VLAN组:VLAN1:(VID=1)交换机A:包括端口:1—24 1端口为tag,其它端口为untag;1端口和24端口PVID=1。交换机B:包括端口:1—24 1端口为tag,其它端口为untag;1端口PVID=1。VLAN2:(VID=2)交换机A:包括端口:1—12,24 1端口为tag,2—12和24端口为untag,其它端口为Drop;2—12端口PVID=2。
交换机B:包括端口:1—12 1端口为tag,2—12端口为untag,其它端口为Drop;2—12端口PVID=2。VLAN3:(VID=3)交换机A:包括端口:1,13—23,24 1端口为tag,13—24端口为untag,其它端口为Drop;13—23端口PVID=3。交换机B:包括端口:1,13—24 1端口为tag,13—24端口为untag,其它端口为Drop;13—24端口PVID=3。
以上文章来自tplink的官方网站,我仅对例三作一个讲解。例三是用两台TP-Link交换机配置来实现跨交换机的Vlan典型访问设置。PVID:PVID的设置是指,该端口属于那个Vlan。例如端口24的PVID是1,那么24口就属于Vlan1,那么24口就可以访问Vlan1内的所有端口。但Vlan1内并不是所有端口可以访问24口。因为Vlan1内有很多端口的PVID并不默认为1。
TAG:标记Vlan,举例说,A交换机Vlan2内3号口访问B交换机的4号口。这时,数据经过A交换机级联口1时,因为3号口是UNtag的,而1号口是Tag的,所以,数据从此口出去后,就会在数据包上打上一个标记,标记这个数据包是从Vlan2来的。
当数据来到B交换机的1号口的时候,1号口也是Tag口,就可以识别这个数据包的标记,是Vl从Vlan2来的,当它将数据包传给B交换机Vlan2内之前,会将Tag标记移除,4号口就可以识别从A交换机3号口传来的数据。
例:1,A交换机3号口数据不能达A交换机内13号口,可达A交换机内1口,4口,24口。3号口的PVID是2,即3号口默认为Vlan2,数据从3号口出去就只能访问Vlan2内的端口,1,4与24号口都是Vlan2的,所以可以发出数据包,而13口是Vlan3的所以不通。
2,B交换机3号口数据不能达A交换机内13号口,可达A交换机内1口,4口,24口。B交换机3号口PVID是2,即3号口默认Vlan2,数据从3号口出去就只能访问Vlan2内的端口,B交换机上的1号口属于Vlan2,并且标记为Tag。
从3口出去的数据会被它标记为来自Vlan2的数据包,当数据来到TP-Link交换机配置群内,该数据包就会被各交换机上的标记Tag的级联口解释成来自Vlan2的端口数据包,而其它的Vlan将无法识别。
所以,B交换机3号口来的数据就如同例1上的A交换机3号口来的数据一样,不可达A交换机内13号口,可达A交换机内1口,4口,24口3,A,B两交换机所有端口都可以达A交换机1口,24口,且该两口数据也可达两交换机所有端口。A交换机1口,24口默认属于Vlan1,同时还属于Vlan2,Vlan3。
并且,1号口在所有Vlan中都标识为Tag。那么从1,24口发出的数据,因为所有端口都是Vlan1,所以都能收到。默认属于Vlan2(如端口:2-12),Vlan3(如端口:13-23)的端口,访问1与24号口时,因为它们同时属于Vlan2,Vlan3,可同时访问。
如3号访问24,3号是Vlan2的端口,只能访问Vlan2内的端口,所以可以访问属于Vlan2的端口1,24,但却不能访问不属于Vlan2的13号口,虽然3和13号口同时属于Vlan1,是因为它们拥有不同的PVID的缘故,可以理解为默认不同的Vlan。
