王龍虎

【摘要】隨著計算機網(wǎng)絡的迅速發(fā)展，多口交換機在各類大中小型網(wǎng)絡中被廣泛使用，伴之而來的是讓人頭疼的廣播風暴。VLAN技術的出現(xiàn)，給網(wǎng)絡技術人員帶來福音，讓廣播風暴不再可怕，同時也給組網(wǎng)帶來便利。因機緣巧合，我接觸到了兩臺華為S5720S三層交換機，興奮之余，便開始了我對VLAN技術的探索，希望我的探索能為剛入門的網(wǎng)絡技術人員帶去幫助，避免在學習應用過程中走彎路。

【關鍵詞】虛擬局域網(wǎng);三層交換機;VLAN技術

引言：華為交換機S5720S是我最先接觸到的三層交換機。之前準備考軟考中級網(wǎng)絡工程師時，常在試題中看到和三層交換機相關的題目。盡管靠記憶將很多三層交換機的知識記下來并順利通過了考試，但總想親自接觸三層交換機，以應用所學。前段時間單位改裝機房，購進了兩臺華為S5720S交換機，起初我并沒有注意到它們，是在后面的維護過程發(fā)現(xiàn)這兩臺外觀與眾不同的交換機，便開始了對它的探索。其中三層交換機所支持的VLAN功能是我最想掌握的。在我工作的辦公室里，有四臺電腦、一臺無線設備、一臺打印機和一臺路由器。于是我便以辦公室里的設備來開始我對VLAN技術的探索。在動手實踐之前，先對相關知識進行簡單回顧。

1. VLAN技術知識

VLAN即虛擬局域網(wǎng)。特指一組不受位置限制的邏輯設備和用戶組成的局域網(wǎng)。

1.1 優(yōu)點①對網(wǎng)絡設備的移動、添加和修改等管理更加簡單、方便。通過配置交換機可以實現(xiàn)局域網(wǎng)劃分;可以將隔著多個樓層、多棟建筑、連接在不同交換機上的終端設備劃分在同一個局域網(wǎng)內;可以通過一臺管理設備實現(xiàn)對整個網(wǎng)絡的管理。②通過劃分VLAN，減少單個廣播域的范圍。廣播風暴一直都是多口交換機應用過程中讓網(wǎng)絡技術人員頭疼的問題。通過VLAN技術，完全可以將一臺24口的交換機劃分成24個廣播域，VLAN技術可以很好地解決交換機中存在的廣播風暴問題。③通過隔離網(wǎng)絡、限制數(shù)據(jù)包擴散提高網(wǎng)絡的安全性。將不同的計算機人為劃分為不同的VLAN，將使不同的VLAN之間不能直接通信，廣播信息不能跨越VLAN邊界，將部分有害信息、危險信息限制在特定范圍內，提高了網(wǎng)絡的安全性。

1.2 劃分方法①通過端口來劃分VLAN。這種方法目前使用得最多。即通過把交換機的不同端口劃分給不同的VLAN來實現(xiàn)VLAN劃分。這種方法部署簡單，維護方便。但對于位置經常變動的終端設備來說，這種方法就不適用。這種方法常用于配置位置固定不動的終端設備。②通過MAC地址來進行VLAN劃分。即通過終端設備的MAC地址來進行VLAN劃分。這種方法可以給經常移動位置的終端設備帶來方便，補上了通過端口劃分VLAN的缺點。然而使用這種方法進行虛擬局域網(wǎng)配置時工作量較大，使用這種方法還可能會使交換機的某個端口同時屬于多個VLAN，造成網(wǎng)絡效率降低，因此這種方法只適用于配置少量終端設備。③通過第三層協(xié)議來劃分VLAN。如通過子網(wǎng)和IP地址來劃分VLAN，這種方法可以由用戶隨時改變自己所屬的VLAN，靈活性較大，同時采用這種方法可以避免對數(shù)據(jù)包添加VLAN標簽，然而這種方法和采用路由器來劃分廣播域的方法無本質意義，效率較低。

1.3 接口模式①Access。Access接口是交換機上用來連接終端設備的接口。在此模式下，一個接口只能屬于一個VLAN。通過此種接口的數(shù)據(jù)將被剝去VLAN標記，因為VLAN標記對如計算機等終端設備是無意義的，終端設備也不能識別VLAN標記的含義。②Trunk。Trunk接口專用于交換機與交換機之間的連接，它只能連接在干道鏈路上。Trunk接口模式允許攜帶多個VLAN標記的數(shù)據(jù)幀通過，以實現(xiàn)跨交換機的相同VLAN之間的通信。③Hybrid。Hybrid接口是由我國華為公司研發(fā)的專利技術，是華為交換機的默認接口模式。這種接口結合了Access和Trunk兩種接口的優(yōu)點。在此接口模式下，既可以剝奪數(shù)據(jù)包的VLAN標記，也可以允許攜帶多個VLAN標記的數(shù)據(jù)包通過。因此在Hybrid接口模式下，接口既能連接終端設備，也能連接干道交換機，故此技術一經研發(fā)出來，就在交換機中得到廣泛應用。

2. 實際應用

2.1 辦公室的網(wǎng)絡需實現(xiàn)的功能要求如下表。

2.2 網(wǎng)絡拓撲結構圖和終端設備的VLAN劃分表如下

2.3 部分配置命令如下。

創(chuàng)建VLAN

<HUAWEI>system-view

[HUAWEI]sysname SW2

[SW2]vlan batch 10 20 30

配置允許通過接口的VLAN

[SW2]int g0/0/1

[SW2-GigabitEthernet0/0/1]port link-type trunk

[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

[SW2-GigabitEthernet0/0/1]quit

將接口加入VLAN

[SW2]int g0/0/2

[SW2-GigabitEthernet0/0/2]port link-type access

[SW2-GigabitEthernet0/0/2]port default vlan 10

[SW2-GigabitEthernet0/0/2]quit

……

經檢測，能實現(xiàn)所要求功能。

3. 結語

通過對這兩臺華為S5720S交換機的不斷摸索，我成功將自己所掌握的理論知識應用于實際的組網(wǎng)過程中，感到十分高興。但經此一試，深知若想熟練掌握VLAN技術，熟悉三層交換機的各種功能和配置命令，還得久久為功，不能只停留在理論知識上，在以后的工作中需不斷動手實踐，才能有所收獲。相信以后單位會升級現(xiàn)有設備，購進更多的可管理交換機，給自己足夠多的實踐機會。希望這次探索能給廣大的網(wǎng)絡技術人員帶去幫助，如此，甚感欣慰。

參考文獻：

[1]程永青.論VLAN技術的具體應用[J].電腦知識與技術，2016，12（32）：17-19.

[2]韓明.VLAN技術在以太網(wǎng)中的應用[J].無線互聯(lián)科技，2018，（6）：16-17.