vlan劃分(vlan劃分的作用)

前言

薄荷最近很忙，因為薄荷最近接到一個非常棘手的任務–教下一屆的學弟入行之前的理論知識雖然前段時間已成功簽約第三方，但薄荷也不過是一個略懂皮毛的小菜雞，怎堪如此重任？但看到輔導員熱切（想刀人）的眼神，薄荷還是助人為樂（勉為其難）地接受了這個任務！

“喂，姐姐，我到你們宿舍樓底下了，你快出來吧！“

”別叫我姐姐！叫學姐OK？“我從牙縫里憋出了幾個字。

“好的姐姐！”

"你…"我掛斷電話，不情不愿地出了門，剛出門就看到一個白衣小伙跑了過來，

"姐姐你來了，辛苦了，我給你帶了飲料。”

“算你有點良心！”

“姐姐，之前去圖書館太吵了，而且圖書館人好滿，不如我們去教學樓吧！“我輕輕點頭，裝作一副高冷的模樣，畢竟我可是學姐！

”姐姐，今天我們要學的是VLAN吧！那個我大概看了一些，就是不知道那幾樣劃分VLAN的方法是什么？你教教我吧！“

步入正題

當某臺主機發送一個廣播幀或未知單播幀時，該數據幀會被泛紅，甚至傳遞到整個廣播域。廣播域越大，產生的網絡安全問題、垃圾流量問題，就越嚴重，為了解決廣播域帶來的問題，人們引入了VLAN （即虛擬局域網技術）通過在交換機上部署VLAN，可以將一個規模較大的廣播域在邏輯上劃分成若干個不同的、規模較小的廣播域，由此可以有效地提升網絡的安全性，同時減少垃圾流量，節約網絡資源。但是你知道怎么在交換機上劃分VLAN嗎？

1、基于接口劃分VLAN1. 按接口劃分vlan

基于接口的VLAN劃分依賴于交換機的接口類型，常見的接口類型分為三類：1、Access接口Access接口一般用于和不能識別Tag的用戶終端（如用戶主機、服務器等）相連，或者不需要區分不同VLAN成員時使用。2、Trunk接口Trunk接口一般用于連接交換機、路由器、AP以及可同時收發Tagged幀和Untagged幀的語音終端。3、Hybrid接口Hybrid接口既可以用于連接不能識別Tag的用戶終端（如用戶主機、服務器等），也可以用于連接交換機、路由器以及可同時收發Tagged幀和Untagged幀的語音終端、AP。***華為設備默認的接口類型是Hybrid。

2、基于MAC地址劃分VLAN

基于MAC地址劃分VLAN劃分原則：交換機內部建立并維護了一個MAC地址與VLAN ID的對應表。當交換機接收到計算機發送的Untagged幀時，交換機將分析幀中的源MAC地址，然后查詢MAC地址與VLAN ID的對應表，并根據對應關系把這個幀劃分到相應的VLAN中。特點：這種劃分實現稍微復雜，但靈活性得到了提高。當計算機接入交換機的端口發生了變化時，該計算機發送的幀的VLAN歸屬不會發生變化（因為計算機的MAC地址沒有變）。但這種類型的VLAN劃分安全性不是很高，因為惡意計算機很容易偽造MAC地址。

3、基于IP子網劃分VLAN

基于子網劃分的VLAN是基于網絡層劃分的VLAN的一員，通過這樣劃分的VLAN可以減少人工工作量，保證用戶可以自由增加、延遲和修改工作量。基于子網劃分的VLAN，滿足于標準低的安全要求、流動性和簡單的管理方面的要求。VLAN基于ip網絡，只處理非分類（untagged）的報文，而處理方式基于接口的VLAN也一樣當設備界面接收不帶標簽的報文時，設備將根據報文的源地址或指定的網絡段，自動將報文導入指定的VLAN進行傳輸。

4、基于協議劃分的VLAN

基于協議劃分的VLAN，顧名思義，劃分思想是把主機運行的協議與vlan進行綁定，當檢測到匹配的協議報文則按照該協議號與配置協議VLAN傳輸。PS：基于協議劃分vlan只處理不帶標簽的數據幀，同樣只能在混合端口上進行配置。

5、基于策略劃分VLAN

基于策略劃分VLAN是根據多種方式組合形成的一種策略進行VLAN的劃分，可以為終端用戶提供安全的數據隔離。例如我們可以用基于MAC地址+IP地址的組合策略，也可以用基于MAC地址+IP地址+接口組合策略。PS：和其他非接口劃分VLAN的劃分方式一樣，基于策略的VLAN只處理untagged報文,對于tagged報文處理方式和基于接口的VLAN一樣。舉個劃分VLAN的栗子：

拓撲如圖：1、基于接口劃分VLAN

LSW1：vlan 10vlan 20int g0/0/1port link-type accessport de vlan 10int g0/0/2port link-type accessport de vlan 20int g0/0/3port link-ty trpo tr all vlan all

2、基于MAC地址劃分VLAN

LSW1：vlan 10mac-vlan mac-address 5489-98F9-80D2port link-type hybridint g0/0/1port hybrid untagged vlan 10vlan precedence mac-vlanmac-vlan enablevlan 20mac-vlan mac-address 5489-9882-4DF4port link-type hybridint g0/0/2port hybrid untagged vlan 20vlan precedence mac-vlanmac-vlan enable

最近整理了很多網工學習資料，需要可以直接+關注后私信（學習）即可獲取哦！