基于華為S5720S交換機(jī)的VLAN配置探索

王龍虎

【摘要】隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，多口交換機(jī)在各類大中小型網(wǎng)絡(luò)中被廣泛使用，伴之而來的是讓人頭疼的廣播風(fēng)暴。VLAN技術(shù)的出現(xiàn)，給網(wǎng)絡(luò)技術(shù)人員帶來福音，讓廣播風(fēng)暴不再可怕，同時(shí)也給組網(wǎng)帶來便利。因機(jī)緣巧合，我接觸到了兩臺(tái)華為S5720S三層交換機(jī)，興奮之余，便開始了我對(duì)VLAN技術(shù)的探索，希望我的探索能為剛?cè)腴T的網(wǎng)絡(luò)技術(shù)人員帶去幫助，避免在學(xué)習(xí)應(yīng)用過程中走彎路。

【關(guān)鍵詞】虛擬局域網(wǎng);三層交換機(jī);VLAN技術(shù)

引言：華為交換機(jī)S5720S是我最先接觸到的三層交換機(jī)。之前準(zhǔn)備考軟考中級(jí)網(wǎng)絡(luò)工程師時(shí)，常在試題中看到和三層交換機(jī)相關(guān)的題目。盡管靠記憶將很多三層交換機(jī)的知識(shí)記下來并順利通過了考試，但總想親自接觸三層交換機(jī)，以應(yīng)用所學(xué)。前段時(shí)間單位改裝機(jī)房，購進(jìn)了兩臺(tái)華為S5720S交換機(jī)，起初我并沒有注意到它們，是在后面的維護(hù)過程發(fā)現(xiàn)這兩臺(tái)外觀與眾不同的交換機(jī)，便開始了對(duì)它的探索。其中三層交換機(jī)所支持的VLAN功能是我最想掌握的。在我工作的辦公室里，有四臺(tái)電腦、一臺(tái)無線設(shè)備、一臺(tái)打印機(jī)和一臺(tái)路由器。于是我便以辦公室里的設(shè)備來開始我對(duì)VLAN技術(shù)的探索。在動(dòng)手實(shí)踐之前，先對(duì)相關(guān)知識(shí)進(jìn)行簡單回顧。

1. VLAN技術(shù)知識(shí)

VLAN即虛擬局域網(wǎng)。特指一組不受位置限制的邏輯設(shè)備和用戶組成的局域網(wǎng)。

1.1 優(yōu)點(diǎn)①對(duì)網(wǎng)絡(luò)設(shè)備的移動(dòng)、添加和修改等管理更加簡單、方便。通過配置交換機(jī)可以實(shí)現(xiàn)局域網(wǎng)劃分;可以將隔著多個(gè)樓層、多棟建筑、連接在不同交換機(jī)上的終端設(shè)備劃分在同一個(gè)局域網(wǎng)內(nèi);可以通過一臺(tái)管理設(shè)備實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的管理。②通過劃分VLAN，減少單個(gè)廣播域的范圍。廣播風(fēng)暴一直都是多口交換機(jī)應(yīng)用過程中讓網(wǎng)絡(luò)技術(shù)人員頭疼的問題。通過VLAN技術(shù)，完全可以將一臺(tái)24口的交換機(jī)劃分成24個(gè)廣播域，VLAN技術(shù)可以很好地解決交換機(jī)中存在的廣播風(fēng)暴問題。③通過隔離網(wǎng)絡(luò)、限制數(shù)據(jù)包擴(kuò)散提高網(wǎng)絡(luò)的安全性。將不同的計(jì)算機(jī)人為劃分為不同的VLAN，將使不同的VLAN之間不能直接通信，廣播信息不能跨越VLAN邊界，將部分有害信息、危險(xiǎn)信息限制在特定范圍內(nèi)，提高了網(wǎng)絡(luò)的安全性。

1.2 劃分方法①通過端口來劃分VLAN。這種方法目前使用得最多。即通過把交換機(jī)的不同端口劃分給不同的VLAN來實(shí)現(xiàn)VLAN劃分。這種方法部署簡單，維護(hù)方便。但對(duì)于位置經(jīng)常變動(dòng)的終端設(shè)備來說，這種方法就不適用。這種方法常用于配置位置固定不動(dòng)的終端設(shè)備。②通過MAC地址來進(jìn)行VLAN劃分。即通過終端設(shè)備的MAC地址來進(jìn)行VLAN劃分。這種方法可以給經(jīng)常移動(dòng)位置的終端設(shè)備帶來方便，補(bǔ)上了通過端口劃分VLAN的缺點(diǎn)。然而使用這種方法進(jìn)行虛擬局域網(wǎng)配置時(shí)工作量較大，使用這種方法還可能會(huì)使交換機(jī)的某個(gè)端口同時(shí)屬于多個(gè)VLAN，造成網(wǎng)絡(luò)效率降低，因此這種方法只適用于配置少量終端設(shè)備。③通過第三層協(xié)議來劃分VLAN。如通過子網(wǎng)和IP地址來劃分VLAN，這種方法可以由用戶隨時(shí)改變自己所屬的VLAN，靈活性較大，同時(shí)采用這種方法可以避免對(duì)數(shù)據(jù)包添加VLAN標(biāo)簽，然而這種方法和采用路由器來劃分廣播域的方法無本質(zhì)意義，效率較低。

1.3 接口模式①Access。Access接口是交換機(jī)上用來連接終端設(shè)備的接口。在此模式下，一個(gè)接口只能屬于一個(gè)VLAN。通過此種接口的數(shù)據(jù)將被剝?nèi)LAN標(biāo)記，因?yàn)閂LAN標(biāo)記對(duì)如計(jì)算機(jī)等終端設(shè)備是無意義的，終端設(shè)備也不能識(shí)別VLAN標(biāo)記的含義。②Trunk。Trunk接口專用于交換機(jī)與交換機(jī)之間的連接，它只能連接在干道鏈路上。Trunk接口模式允許攜帶多個(gè)VLAN標(biāo)記的數(shù)據(jù)幀通過，以實(shí)現(xiàn)跨交換機(jī)的相同VLAN之間的通信。③Hybrid。Hybrid接口是由我國華為公司研發(fā)的專利技術(shù)，是華為交換機(jī)的默認(rèn)接口模式。這種接口結(jié)合了Access和Trunk兩種接口的優(yōu)點(diǎn)。在此接口模式下，既可以剝奪數(shù)據(jù)包的VLAN標(biāo)記，也可以允許攜帶多個(gè)VLAN標(biāo)記的數(shù)據(jù)包通過。因此在Hybrid接口模式下，接口既能連接終端設(shè)備，也能連接干道交換機(jī)，故此技術(shù)一經(jīng)研發(fā)出來，就在交換機(jī)中得到廣泛應(yīng)用。

2. 實(shí)際應(yīng)用

2.1 辦公室的網(wǎng)絡(luò)需實(shí)現(xiàn)的功能要求如下表。

2.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖和終端設(shè)備的VLAN劃分表如下

2.3 部分配置命令如下。

創(chuàng)建VLAN

<HUAWEI>system-view

[HUAWEI]sysname SW2

[SW2]vlan batch 10 20 30

配置允許通過接口的VLAN

[SW2]int g0/0/1

[SW2-GigabitEthernet0/0/1]port link-type trunk

[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

[SW2-GigabitEthernet0/0/1]quit

將接口加入VLAN

[SW2]int g0/0/2

[SW2-GigabitEthernet0/0/2]port link-type access

[SW2-GigabitEthernet0/0/2]port default vlan 10

[SW2-GigabitEthernet0/0/2]quit

……

經(jīng)檢測，能實(shí)現(xiàn)所要求功能。

3. 結(jié)語

通過對(duì)這兩臺(tái)華為S5720S交換機(jī)的不斷摸索，我成功將自己所掌握的理論知識(shí)應(yīng)用于實(shí)際的組網(wǎng)過程中，感到十分高興。但經(jīng)此一試，深知若想熟練掌握VLAN技術(shù)，熟悉三層交換機(jī)的各種功能和配置命令，還得久久為功，不能只停留在理論知識(shí)上，在以后的工作中需不斷動(dòng)手實(shí)踐，才能有所收獲。相信以后單位會(huì)升級(jí)現(xiàn)有設(shè)備，購進(jìn)更多的可管理交換機(jī)，給自己足夠多的實(shí)踐機(jī)會(huì)。希望這次探索能給廣大的網(wǎng)絡(luò)技術(shù)人員帶去幫助，如此，甚感欣慰。

參考文獻(xiàn)：

[1]程永青.論VLAN技術(shù)的具體應(yīng)用[J].電腦知識(shí)與技術(shù)，2016，12（32）：17-19.

[2]韓明.VLAN技術(shù)在以太網(wǎng)中的應(yīng)用[J].無線互聯(lián)科技，2018，（6）：16-17.