飞速(FS) S3900系列交换机如何配置基于接口划分的VLAN?
VLAN (Virtual Local Area Network) 即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域来控制广播风暴,提高局域网安全和简化网络管理的通信技术。VLAN内的主机间可以直接互访,而不同VLAN间不能直接互访,从而将广播报文限制在一个VLAN内。
虚拟局域网有基于端口划分的VLAN,基于MAC地址划分的VALN,基于IP子网划分的VLAN,基于协议划分的VLAN和基于策略划分的VLAN这五种形式。飞速(FS) S3900交换机是专门为校园网,中小型企业和家庭网服务的交换机,本文将着重讲述如何在S3900系列交换机上配置基于端口划分的VLAN。
S3900系列交换机更多配置操作说明请参阅:飞速(FS) S3900系列交换机如何配置基于MAC地址划分VLAN?
飞速(FS) S3900系列交换机基于端口划分VLAN的应用
下图是S3900-24F4S管理型交换机的典型VLAN组网应用。 在一楼,有两个部门——IT部和销售部。 公司的策略是:不同部门之间的主机不能相互通信,只有同一部门的主机才能互相访问。 因此,S3900-24F4S交换机上配置了不同的VLAN,隔离了两个部门之间的通信,满足了业务不同的用户不能直接访问的要求。
S3900系列交换机基于端口划分VLAN的硬件连接指导
根据连接设备类型和接口处理数据帧的方式,基于接口的VLAN中的交换机端口可以分为以下几种:
访问端口(Access Interface)
因为无法识别VLAN标签,访问端口只能接收和发送未标记的数据帧, 但它能为未标记的帧添加VLAN标签。通常,访问接口与用户主机或服务器之类的用户终端设备相连接。
中继端口(Trunk Interface)
中继端口可以允许多个VLAN的帧带标签通过,但只允许一个VLAN的帧从该类接口上发出时不带标签(即剥除标签),因此,中继端口一般用于连接交换机,路由器,AP以及可同时收发有标记帧和未标记帧的语音终端。
混合端口 (Hybrid Interface)
混合端口允许来自多个VLAN的标记帧通过。根据VLAN的配置,混合端口发送出去的帧都是标记帧或未标记的帧。并且混合端口可与收发标记和未标记帧的设备连接。
注意:
1. 同一VLAN间的主机可以互相通信,不同VLAN间的主机如果需要通信,必须为交换机和路由器配置中继端口或者混合端口才可以相互通信。
2. 每个接口都有一个缺省VLAN。缺省情况下,所有接口的缺省VLAN均为VLAN 1,但用户可以根据需要进行配置。
3. 中继端口和混合端口在大多数应用场景中是可以通用的,但有的场景中只能使用混合端口,比如一个端口要连接到不同网段的VLAN中,必须使用混合端口,因为该端口需要向多个未标记的数据帧添加标签。
4. 接入端口只能加入一个VLAN,因此默认VLAN为其所属的VLAN,不能进行配置。但是中继端口和混合端口均可加入多个VLAN中,用户可对其进行默认VLAN的配置。
5.下面配置过程是基于以上三张连接图进行基于端口划分VLAN的配置。
飞速(FS) S3900系列交换机基于端口划分VLAN的配置思路
S3900系列交换机基于端口划分VLAN的配置可以通过命令行界面和Web GUI来实现。配置的方法适用于S3900全系列交换机,下面以S3900-24F4S这款交换机的配置为例进行说明。
配置思路:
1. 将电脑连接到交换机上,通过Console口,Telnet 或SSH登录命令行界面。
2. 在交换机上创建VLAN并且给它命名ID。
3. 设置交换机的端口模式,并根据应用需求将其划分到不同的VLAN中。
飞速(FS) S3900系列交换机通过命令行界面划分VLAN的配置
接口规划为访问(Access)端口的配置
1. 首先,登录S3900-24F4S交换机进入命令行界面,更多登录细节可参考: 飞速(FS) 3900系列千兆管理型交换机登录指南
2. 在S3900-24F4S交换机1上创建VLAN 10和VLAN 20。
S3900-24F4S-1#configure terminal
S3900-24F4S-1(config)#vlan database
S3900-24F4S-1(config-vlan)#vlan 10,20
3. 把1/1端口模式设置为Access并把它加入到VLAN 10。
S3900-24F4S-1(config)#interface ethernet 1/1
S3900-24F4S-1(config-if)#switchport mode access
S3900-24F4S-1(config-if)#switchport access vlan 10
4. 将1/2端口模式设置为Access并把它加入到VLAN 20。
S3900-24F4S-1(config)#interface ethernet 1/2
S3900-24F4S-1(config-if)#switchport mode access
S3900-24F4S-1(config-if)#switchport access vlan 20
5. 将1/3端口模式设置为Access并把它加入到VLAN 10。
S3900-24F4S-1(config)#interface ethernet 1/3
S3900-24F4S-1(config-if)#switchport mode access
S3900-24F4S-1(config-if)#switchport access vlan 10
6. 将1/4端口模式设置为Access并把它加入到VLAN 20。
S3900-24F4S-1(config)#interface ethernet 1/4
S3900-24F4S-1(config-if)#switchport mode access
S3900-24F4S-1(config-if)#switchport access vlan 20
7. 配置完成以后,PC1和PC3在同一个VLAN10中且能互通,PC2和PC4可以互通,但不能与PC1和PC3互通。
接口规划为中继(Trunk)端口的配置
1. 首先,登录S3900-24F4S交换机进入命令行界面,更多登录细节可参考: 飞速(FS) 3900系列千兆管理型交换机登录指南
2. 在S3900-24F4S交换机1上创建VLAN 10和VLAN 20。
S3900-24F4S-1#configure terminal
S3900-24F4S-1(config)#vlan database
S3900-24F4S-1(config-vlan)#vlan 10,20
3. 将1/1端口模式设置为Access并把它加入到VLAN 10。
S3900-24F4S-1(config)#interface ethernet 1/1
S3900-24F4S-1(config-if)#switchport mode access
S3900-24F4S-1(config-if)#switchport access vlan 10
4. 将1/2端口模式设置为Access并把它加入到VLAN 20。
S3900-24F4S-1(config)#interface ethernet 1/2
S3900-24F4S-1(config-if)#switchport mode access
S3900-24F4S-1(config-if)#switchport access vlan 20
5. 将1/3端口模式设置为Trunk并允许所有VLAN通过。
S3900-24F4S-1(config)#interface ethernet 1/3
S3900-24F4S-1(config-if)#switchport mode trunk
S3900-24F4S-1(config-if)#switchport trunk allowed vlan all
6. 在S3900-24F4S交换机2上重复上面的步骤,并连接两个中继端口。
7. 配置完成以后,PC1和PC3可以互通,PC2和PC4可以互通。
接口规划为混合(Hybrid)端口的配置
1.首先,登录S3900-24F4S交换机进入命令行界面,更多登录细节可参考: 飞速(FS) 3900系列千兆管理型交换机登录指南
2. 在S3900-24F4S交换机1上创建VLAN 10,VLAN 20和VLAN 30。
S3900-24F4S-1#configure terminal
S3900-24F4S-1(config)#vlan database
S3900-24F4S-1(config-vlan)#vlan 10,20,30
3. 将1/1端口模式设置为Hybrid;默认VLAN为10;并允许通过且去标签的VLAN为10,30。
S3900-24F4S-1(config)#interface ethernet 1/1
S3900-24F4S-1(config-if)#switchport mode hybrid
S3900-24F4S-1(config-if)#switchport hybrid pvid 10
S3900-24F4S-1(config-if)#switchport hybrid allowed vlan add 10,30 untagged
4. 将1/2端口模式设置为Hybrid;默认VLAN为20;并允许通过且去标签的VLAN为20,30。
S3900-24F4S-1(config)#interface ethernet 1/2
S3900-24F4S-1(config-if)#switchport mode hybrid
S3900-24F4S-1(config-if)#switchport hybrid pvid 20
S3900-24F4S-1(config-if)#switchport hybrid allowed vlan add 20,30 untagged
5. 将1/3端口模式设置为Hybrid; 并允许通过且带标签的VLAN为10,20,30。
S3900-24F4S-1(config)#interface ethernet 1/3
S3900-24F4S-1(config-if)#switchport mode hybrid
S3900-24F4S-1(config-if)#switchport hybrid allowed vlan add 10,20,30 tagged
6. 在S3900-24F4S交换机2上创建VLAN 10,VLAN 20和VLAN 30。
S3900-24F4S-2#configure terminal
S3900-24F4S-2(config)#vlan database
S3900-24F4S-2(config-vlan)#vlan 10,20,30
7. 将1/1端口模式设置为Hybrid; 默认VLAN为30;并允许通过且去标签的VLAN为10,20,30。
S3900-24F4S-2(config)#interface ethernet 1/1
S3900-24F4S-2(config-if)#switchport mode hybrid
S3900-24F4S-2(config-if)#switchport hybrid pvid 30
S3900-24F4S-2(config-if)#switchport hybrid allowed vlan add 10,20,30 untagged
8. 将1/3端口模式设置为Hybrid;并允许通过且带标签的VLAN为10,20,30。
S3900-24F4S-2(config)#interface ethernet 1/3
S3900-24F4S-2(config-if)#switchport mode hybrid
S3900-24F4S-2(config-if)#switchport hybrid allowed vlan add 10,20,30 tagged
9. 配置完成以后,PC1和PC2能够与PC3互通,但PC1不能和PC2互通。
飞速(FS) S3900系列交换机通过Web GUI界面划分VLAN的配置
1. 打开浏览器,输入IP地址10.32.96.153进入Web GUI界面(IP地址是在CLI界面启动Web服务时设置的)。
2. 登录Web GUI(默认账号和密码是admin/admin)。
3. 按顺序点击:系统管理 > VLAN > 静态 VLAN > 新建(用来在交换机上创建新的VLAN)。
4. 在“VALN ID”里面依次输入10,20,30,依次点击“应用”,然后关闭该界面。
5. 把端口1模式设置为Access,并把它加入到VLAN 10中。在“端口范围”里输入1,选择Access模式,在“VLAN ID”里输入10,然后点击“应用”。
6. 把端口2模式设置为Trunk,并允许VLAN 10,20,30通过。在“端口范围”里输入2,选择1Q Trunk模式,在“VLAN ID”里分别输入10,20,30,然后依次点击“应用”。
7. 把端口3模式设置为Hybrid,并允许VLAN 10,20,30带标签通过。 在“端口范围”里输入3,选择Hybrid模式,在“VLAN ID”里分别输入10,20,30,然后依次点击“应用”。
8. 在配置完成以后,你可以在“成员列表” 界面查看相应VLAN的端口配置细节。
相关文档
相关文章推荐
邮箱地址
Cat5e、Cat6、Cat6a和Cat7网线有什么区别?哪个更好?
2020年08月21日
一文带你了解SFP、SFP+、SFP28、QSFP+和QSFP28之间的区别
2024年04月13日
OM1、OM2、OM3、OM4和OM5多模光纤有什么区别?
2021年11月24日
SFP端口是什么?有什么作用?可以接RJ45吗?
2020年09月15日
QSFP-DD封装有何优势?800G光模块是否会沿用QSFP-DD封装?
2020年10月16日
-