VLAN的一些基础知识

VLAN 基础知识 VLAN（Virtual Local Area Network，虚拟局域网）是一种将局域网分割成多个虚拟网络的技术。PVLAN（Primary VLAN）是华为公司系列以太网交换机的一个新特性，它的功能是在小区接入中，通过将用户划入不同的 VLAN，实现用户之间二层报文的隔离。 PVLAN 基本概念： 1. 规则 VLAN 域：一个常规的 VLAN 实际上就可以看作是一个规则的 VLAN 域。比如 VLAN100，我们可以将它看作是一个“域”，这个“域”的编号，或者说名字是“VLAN100”。 2. 子域、Primary VLAN、Secondary VLAN：PVLAN 就是把一个规则的 VLAN 域划分为一个或多个子域。当把一个规则的 VLAN 域划分子域后，原来的“规则 VLAN 域”现在就叫做“Primary VLAN”，这个“Primary VLAN”编号，或者说名字就是原来“规则 VLAN 域”的名字。划分出来的子域我们把它叫做“Secondary VLAN”，这个 VLAN 是有两种属性。 3. “Secondary VLAN”的属性、“Isolated VLAN”、“Community VLAN”：“Secondary VLAN”有两种属性：一种是“isolated”，我们把它叫做“Isolated VLAN”；另一种是“community”，我们把它叫做“Community VLAN”。一个“Secondary VLAN”必须、且只能被赋予其中某一种属性。 4. PVLAN 中的两种接口类型：处在 PVLAN 中的交换机物理端口，有两种接口类型：① 混杂端口（Promiscuous Port）② 主机端口（Host Port）。其中“混杂端口”是隶属于“Primary VLAN”的；“主机端口”是隶属于“Secondary VLAN”的。 PVLAN 配置任务： 1. 配置 Primary VLAN 2. 配置 Secondary VLAN 3. 设置 Primary VLAN 和 Secondary VLAN 间的映射关系 PVLAN 使用规则： 1. 一个“Primary VLAN”当中至少有 1 个“Secondary VLAN”，没有上限。 2. 一个“Primary VLAN”当中只能有 1 个“Isolated VLAN”，可以有多个“Community VLAN”。 3. 不同“Primary VLAN”之间的任何端口都不能互相通信（这里所将的“互相通信”是指二层连通性）。 4. “Isolated 端口”只能与“混杂端口”通信，除此之外不能与任何其他端口通信。 5. “Community 端口”可以和“混杂端口”通信，也可以和同一“Community VLAN”当中的其它物理端口进行通信，除此之外不能和其他端口通信。 PVLAN 的优点： 1. 实现用户之间二层报文的隔离 2. 简化配置，节省 VLAN 资源 3. 用户可以根据需要选择不同的 VLAN 类型 PVLAN 是一种 powerful 的 VLAN 技术，它可以帮助管理员更好地管理和维护网络资源，提高网络的安全性和灵活性。