Dell EMC Networking 設定交換器上的 VLAN

目錄

1. 什麼是 VLAN
2. 為什麼需要 VLAN
3. 如何在 Dell 交換器上設定 VLAN
4. 什麼是 VLAN 第 3 層介面
5. 在 FTOS 型交換器上設定 VLAN
6. 已標記與未標記
7. 記憶要點

第 1 節：什麼是 VLAN

預設組態中的 VLAN

虛擬區域網路 （VLAN） 用於建立多個廣播網域。根據預設，交換器只有一個廣播網域，因為所有連接埠都會指派給預設 VLAN，即 VLAN 1。  依預設，所有連接埠都會指派給 VLAN 1 （以藍色表示）。因此，來自PC-1的所有類型的流量都將到達PC-2。PC-1 上的廣播風暴將影響 PC-2 的性能（圖 1 （僅限英文版））。

圖 1：在預設組態中顯示 VLAN。

使用 VLAN 建立多個廣播網域

交換器會分為兩個 VLAN，即藍色 VLAN 和橘色 VLAN。PC-1 將無法與 PC-2 通訊，因為它們位於不同的 VLAN 中 （圖 2 （僅限英文版））。因此，來自PC-1的廣播流量將可到達僅存在於藍色VLAN中的設備，而不會到達存在於橙色VLAN中的設備。我們應該實施 VLAN 間路由以使來自 PC-1 的流量到達 PC-2，但是廣播流量不會到達 PC-2，因為我們正在路由 VLAN 之間的流量，並且路由器阻止廣播。


圖 2：建立 VLAN 後的交換器表示法

第 2 節：為什麼需要 VLAN

VLAN 有助於將交換器區段為多個廣播網域。由於廣播流量會對網路性能產生嚴重影響，因此 VLAN 有助於限制廣播域。VLAN 也有助於設定存取限制。例如，通過使用 VLAN，我們可以停止公司內不同部門 （即銷售和生產） 之間的網路通信。

VLAN 的實際使用案例如下所述：

使用案例 - 1

VLAN 10 和 VLAN 20 是在 Dell PC上設定8164。連接埠 1 至 10 指派給 VLAN 10，連接埠 11 - 20 指派給 VLAN 20。VLAN 10 中的電腦感染了病毒，正在發送影響網路性能的廣播流量。由於我們已設定 VLAN，因此廣播流量只會泛洪至 VLAN 10 中的裝置，不會轉送至 VLAN 20 中的裝置。

在上述使用案例中，由於我們已將交換器劃分為多個廣播網域，因此可保護 VLAN 20 中的裝置，避免透過 VLAN 10 的廣播流量泛濫。

第 3 節：如何在 Dell 交換器上設定 VLAN

VLAN 會以 VLAN ID （VLAN 識別碼） 表示。VLAN ID 為介於 1 至 4096 的數值，分類如下：

• 正常範圍 ID：1 - 1005
• Token Ring 和 FDDI VLAN：1002 - 1005
• 擴充範圍 ID：1006 - 4094

由於我們在 802.1Q VLAN 標頭中為 VLAN 識別符欄位分配了 12 位元，因此無法將 VLAN 範圍擴展超過 4096。VLAN ID 1、4094、4095 和 4096 為保留，無法用於轉送流量。

以下步驟逐步說明在交換器上建立 VLAN 的程序

1. 建立 VLAN
2. 命名 VLAN （選用）
3. 指派連接埠至 VLAN

根據預設，VLAN 1 中的所有連接埠 （圖 3 （僅限英文版）） 都會以預設狀態顯示「show vlan」的輸出。若要建立 VLAN，我們會使用命令 vlan ，如圖 4 所示 （僅限英文版）），為 VLAN 命名是選用步驟，如果我們未命名 VLAN，VLAN 將指派一個系統產生的名稱。如果建立 VLAN 10，系統會將名稱 VLAN0010 指派給 VLAN。為了簡化識別程序，我們使用使用者的易記名稱命名 VLAN （圖 4 （僅限英文版）） 顯示了使用命令 名稱來描述 VLAN 的程序。若要確認和檢視交換器中存在的 VLAN 清單，可以使用命令 show vlan ，如 （圖 5 所示 （僅限英文版））。

圖 3：N4032 的顯示 Vlan 輸出。

圖 4：將 VLAN 10 命名為「銷售」

圖 5：建立 VLAN 10 後顯示 Vlan 輸出

建立 VLAN 的最後一個重要步驟是將連接埠指派給 VLAN。連接埠可設定為標記或取消標記 VLAN 資訊。（圖 6 （僅限英文版）） 顯示將連接埠 Tengigabitethernet 1/0/1 指派給 VLAN 10 的程序。連接埠配置為存取連接埠，這表示當流量從連接埠傳出至工作站時，交換器會移除 VLAN 標籤;當流量從工作站傳送到交換器時，連接埠會插入 VLAN 標籤 10。

圖 6：指派連接埠 Te1/0/1 給 VLAN 10

第 4 節：什麼是 VLAN 第 3 層介面

第 3 層 （L3） 交換機能夠執行路由。VLAN 間路由是在兩個不同的 VLAN 之間傳遞流量的過程。由於此處的流量是路由的，而不是交換的，因此不會在 VLAN 之間轉發廣播流量。

L3 介面是具有 VLAN ID 的邏輯介面。（圖 7 （僅限英文版）） 顯示 VLAN 10 的 L3 介面組態。

圖 7：建立 VLAN 10 L3 介面

我們可以使用「show ip interface」命令來檢視如下設定的 L3 介面 （圖 8 （僅限英文版））。

圖 8：顯示 IP 介面的輸出

第 5 節：在 FTOS 型交換器上設定 VLAN

FTOS 型系統使用命令「interface vlan X」建立 VLAN，其中 X 是 VLAN ID。命令「untagged switchport X」 其中 X 是連接埠號碼，是用來將連接埠指派至 VLAN（圖 9 （僅限英文版）） 顯示 FTOS 型系統的 VLAN 組態輸出。

圖 9：FTOS 系統上 L2 VLAN 的組態

第6節：已標記與未標記

VLAN 資訊存在於訊框的 802.1Q 覆層內。如果訊框中有 802.1Q 標頭資訊，則該訊框會標示為 VLAN ID。標記的訊框會傳送至具有瞭解 VLAN 資訊之智慧的裝置。

例如，兩個交換器之間的連結會攜帶已標記的訊框，因為交換器可理解已標記的訊框，而至工作站的訊框則為未標記，因為工作站無法辨識已標記的訊框。

未標記的幀意味著交換機在將幀傳出埠之前刪除了 VLAN 資訊，並且不存在 802.1Q 包層。

第7節：記憶要點

• 整個網路的 VLAN 應存在於所有交換器上，才能成功融合生成樹網路。
• 如果交換機 A 中存在 VLAN，而交換機 B 中不存在，則交換機 B 將丟棄該特定 VLAN 的流量，從而造成流量黑洞。
• 有些 PowerConnect 交換器需要在第 3 層介面下使用命令「ip 路由」，才能在 VLAN 介面上啟用路由。
• 應將每個 VLAN 視為獨立的網路，因此建議為每個 VLAN 使用單獨的網路子網路，並且不要有重疊的子網。
• 僅當連接埠指派給 VLAN 且處於轉送狀態時，L3 VLAN 介面才會處於可執行狀態。

Dell Technologies