跨越交換機(jī)的TP-Link交換機(jī)配置VLAN部分圖解，要想解決TP-Link交換機(jī)配置的跨交換機(jī)問題，必須先了解VLAN的概念以及VLAN的定義方式，還得記住相應(yīng)的實(shí)例。所以仔細(xì)研讀下文是非常有利的。

我以兩臺TP-Link交換機(jī)配置來講解跨交換機(jī)的Vlan設(shè)置：TP-Link交換機(jī)配置常用功能舉例（四）——管理型交換機(jī)IEEE 802.1Q VLAN設(shè)置應(yīng)用實(shí)例：

一 VLAN的概念

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。

TP-Link交換機(jī)配置

VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。

虛擬局域網(wǎng)的好處是控制網(wǎng)絡(luò)的廣播風(fēng)暴、確保網(wǎng)絡(luò)安全、簡化網(wǎng)絡(luò)管理、減少了對路由器的需求、靈活的網(wǎng)絡(luò)分組、減少網(wǎng)絡(luò)解決方案費(fèi)用、更合理的利用服務(wù)資源。VLAN是局域交換網(wǎng)的靈魂。

TP-Link交換機(jī)配置界面

VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征：高速、靈活、管理簡便和擴(kuò)展容易。是否具有VLAN功能是衡量局域網(wǎng)TP-Link交換機(jī)配置的一項(xiàng)重要指標(biāo)。網(wǎng)絡(luò)的虛擬化是未來網(wǎng)絡(luò)發(fā)展的潮流。 #p#

二 VLAN的定義方式

TP-Link交換機(jī)配置VLAN的劃分方式

VLAN的定義方式有：物理端口、MAC地址、協(xié)議、IP地址和用戶自定義過濾方式等。802.1Q是VLAN的標(biāo)準(zhǔn)，是將VLAN ID封裝在幀頭，使得幀跨越不同設(shè)備，也能保留VLAN信息。不同廠家的交換機(jī)只要支持802.1Q VLAN就可以跨越TP-Link交換機(jī)配置，可以統(tǒng)一劃分管理。

三 802.1q Tag VLAN的設(shè)置實(shí)例

我司的大多數(shù)管理型交換機(jī)都支持基于端口的VLAN和基于802.1q協(xié)議的VLAN功能?；诙丝谝?guī)則的VLAN這是最早的VLAN類型，也是最簡單的VLAN，可以將局域網(wǎng)TP-Link交換機(jī)配置其中的幾個(gè)端口指定成一個(gè)VLAN。

802.1q Tag VLAN的TP-Link交換機(jī)配置實(shí)例

以下主要介紹管理型交換機(jī)的IEEE 802.1Q VLAN設(shè)置，設(shè)置IEEE802.1Q VLAN大體分三步：1、選擇VLAN的類型。2、設(shè)置VLAN組的劃分。3、端口PVID值的設(shè)置。下面用TL-SL3226PTP-Link交換機(jī)配置舉三個(gè)實(shí)例來說明802.1Q VLAN的劃分方法。 #p#

例1：在TL-SL3226中用IEEE 802.1Q在同一TP-Link交換機(jī)配置內(nèi)劃分兩組，并同時(shí)共享一個(gè)服務(wù)器。

◆步驟1：在VLAN管理下選擇VLAN配置模式為802.1q Tag VLAN 如下圖所示：

TP-Link交換機(jī)配置

◆步驟2:設(shè)置VLAN組的劃分。

選擇VLAN管理菜單下的VLAN配置選項(xiàng)，出現(xiàn)VLAN的具體設(shè)置，在Tag VLAN NO：（1-256）后面填入VLAN的順序號，然后點(diǎn)擊查看可以查看已設(shè)置的該VLAN的內(nèi)容，在Tag VLAN ID：

（1-4094）后面填入VLAN對應(yīng)的VID值，可以在狀態(tài)欄中選擇Enable讓此設(shè)置有效，選擇Disable讓此設(shè)置無效，選擇delete刪除已設(shè)置的VLAN。在成員和端口規(guī)則中設(shè)置每個(gè)端口對應(yīng)的規(guī)則，每個(gè)端口對應(yīng)三種規(guī)則：Untag、Tag、Drop。

在以下界面中要分別設(shè)置三次對應(yīng)三個(gè)VLAN組：
◆VLAN1（VID=1）：1—24 所有端口為untag。
◆VLAN2（VID=2）：1—12，13 1—13端口為untag， 其它均為Drop。
◆VLAN3（VID=3）：13，14—24 13—24端口為untag，其它均為Drop。

◆步驟3：設(shè)置每個(gè)端口的PVID值。

選擇配置菜單下的端口管理，端口參數(shù)，出現(xiàn)每個(gè)端口的設(shè)置內(nèi)容，如下圖所示，在端口號的下拉列表中選擇端口號，在缺省VLAN ID后面輸入該端口對應(yīng)的PVID值，每個(gè)端口的PVID值與它所要訪問的VLAN組的VID是對應(yīng)的。

在該界面中要分別設(shè)置所有端口對應(yīng)的PVID值，本例中設(shè)置所有端口對應(yīng)的PVID值為：端口1—端口12：2 端口13：1 端口14—端口24：3。例2：在TL-SL3226P中用802.1Q規(guī)則設(shè)置跨TP-Link交換機(jī)配置的VLAN。交換機(jī)A的1口與交換機(jī)B的1口集聯(lián)，交換機(jī)A的2-12端口與交換機(jī)B的2-12端口互訪，交換機(jī)A的13-24端口與交換機(jī)B的13-24端口互訪。
◆步驟1：在交換機(jī)A和交換機(jī)B中分別選擇VLAN管理下的VLAN模式配置為802.1q Tag VLAN
◆步驟2：在交換機(jī)A和交換機(jī)B中分別設(shè)置VLAN組的劃分。

在交換機(jī)A和交換機(jī)B中分別做以下VLAN的設(shè)置：
VLAN 1：（VID=1）
◆交換機(jī)A：1 —1 2 1端口規(guī)則為tag，2—12端口規(guī)則為untag，其它端口規(guī)則為Drop。
◆交換機(jī)B：1 —1 2 1端口規(guī)則為tag，2—12端口規(guī)則為untag，其它端口規(guī)則為Drop。
VLAN 2：（VID=2）
◆交換機(jī)A：1，1 3—2 4 1端口規(guī)則為tag，13—24端口規(guī)則為Untag，其它端口規(guī)則為Drop。
◆交換機(jī)B：1，1 3—2 4 1端口規(guī)則為tag，13—24端口規(guī)則為Untag，其它端口規(guī)則為Drop。

◆步驟3：設(shè)置每個(gè)端口的PVID值。

TP-Link交換機(jī)配置#p#

選擇端口管理下面的端口參數(shù)，如下圖所示，在端口號中選擇端口，在缺省VLAN ID值中填入端口對應(yīng)的PVID值。每個(gè)端口對應(yīng)的PVID值應(yīng)和它所訪問的VLAN組的VID值一致。在該界面中要分別設(shè)置所有端口對應(yīng)的PVID值，本例中設(shè)置所有端口對應(yīng)的PVID值為： 端口2—端口12：1 端口13—端口24：2

例3：交換機(jī)A的1端口與交換機(jī)B的1端口級聯(lián)，交換機(jī)A的2—12口與交換機(jī)B的2—12可以互訪，交換機(jī)A的13—23與交換機(jī)B的13—24可以互訪，交換機(jī)A的24端口連接服務(wù)器，可以被所有端口訪問。

設(shè)置以下VLAN組：VLAN1：（VID=1）交換機(jī)A：包括端口：1—24 1端口為tag，其它端口為untag；1端口和24端口PVID=1。交換機(jī)B：包括端口：1—24 1端口為tag，其它端口為untag；1端口PVID=1。VLAN2：（VID=2）交換機(jī)A：包括端口：1—12，24 1端口為tag，2—12和24端口為untag，其它端口為Drop；2—12端口PVID=2。

交換機(jī)B：包括端口：1—12 1端口為tag，2—12端口為untag，其它端口為Drop；2—12端口PVID=2。VLAN3：（VID=3）交換機(jī)A：包括端口：1，13—23，24 1端口為tag，13—24端口為untag，其它端口為Drop；13—23端口PVID=3。交換機(jī)B：包括端口：1，13—24 1端口為tag，13—24端口為untag，其它端口為Drop；13—24端口PVID=3。

以上文章來自tplink的官方網(wǎng)站，我僅對例三作一個(gè)講解。例三是用兩臺TP-Link交換機(jī)配置來實(shí)現(xiàn)跨交換機(jī)的Vlan典型訪問設(shè)置。PVID：PVID的設(shè)置是指，該端口屬于那個(gè)Vlan。例如端口24的PVID是1,那么24口就屬于Vlan1，那么24口就可以訪問Vlan1內(nèi)的所有端口。但Vlan1內(nèi)并不是所有端口可以訪問24口。因?yàn)閂lan1內(nèi)有很多端口的PVID并不默認(rèn)為1。

TAG：標(biāo)記Vlan，舉例說，A交換機(jī)Vlan2內(nèi)3號口訪問B交換機(jī)的4號口。這時(shí)，數(shù)據(jù)經(jīng)過A交換機(jī)級聯(lián)口1時(shí)，因?yàn)?號口是UNtag的，而1號口是Tag的，所以，數(shù)據(jù)從此口出去后，就會(huì)在數(shù)據(jù)包上打上一個(gè)標(biāo)記，標(biāo)記這個(gè)數(shù)據(jù)包是從Vlan2來的。

當(dāng)數(shù)據(jù)來到B交換機(jī)的1號口的時(shí)候，1號口也是Tag口，就可以識別這個(gè)數(shù)據(jù)包的標(biāo)記，是Vl從Vlan2來的，當(dāng)它將數(shù)據(jù)包傳給B交換機(jī)Vlan2內(nèi)之前，會(huì)將Tag標(biāo)記移除，4號口就可以識別從A交換機(jī)3號口傳來的數(shù)據(jù)。

例：1,A交換機(jī)3號口數(shù)據(jù)不能達(dá)A交換機(jī)內(nèi)13號口，可達(dá)A交換機(jī)內(nèi)1口，4口,24口。3號口的PVID是2，即3號口默認(rèn)為Vlan2，數(shù)據(jù)從3號口出去就只能訪問Vlan2內(nèi)的端口，1,4與24號口都是Vlan2的，所以可以發(fā)出數(shù)據(jù)包，而13口是Vlan3的所以不通。

2,B交換機(jī)3號口數(shù)據(jù)不能達(dá)A交換機(jī)內(nèi)13號口，可達(dá)A交換機(jī)內(nèi)1口，4口,24口。B交換機(jī)3號口PVID是2,即3號口默認(rèn)Vlan2，數(shù)據(jù)從3號口出去就只能訪問Vlan2內(nèi)的端口，B交換機(jī)上的1號口屬于Vlan2，并且標(biāo)記為Tag。

從3口出去的數(shù)據(jù)會(huì)被它標(biāo)記為來自Vlan2的數(shù)據(jù)包，當(dāng)數(shù)據(jù)來到TP-Link交換機(jī)配置群內(nèi)，該數(shù)據(jù)包就會(huì)被各交換機(jī)上的標(biāo)記Tag的級聯(lián)口解釋成來自Vlan2的端口數(shù)據(jù)包，而其它的Vlan將無法識別。

所以，B交換機(jī)3號口來的數(shù)據(jù)就如同例1上的A交換機(jī)3號口來的數(shù)據(jù)一樣，不可達(dá)A交換機(jī)內(nèi)13號口，可達(dá)A交換機(jī)內(nèi)1口，4口,24口3，A,B兩交換機(jī)所有端口都可以達(dá)A交換機(jī)1口,24口，且該兩口數(shù)據(jù)也可達(dá)兩交換機(jī)所有端口。A交換機(jī)1口，24口默認(rèn)屬于Vlan1,同時(shí)還屬于Vlan2,Vlan3。

并且，1號口在所有Vlan中都標(biāo)識為Tag。那么從1,24口發(fā)出的數(shù)據(jù)，因?yàn)樗卸丝诙际荲lan1，所以都能收到。默認(rèn)屬于Vlan2（如端口：2－12）,Vlan3（如端口：13－23）的端口，訪問1與24號口時(shí)，因?yàn)樗鼈兺瑫r(shí)屬于Vlan2,Vlan3，可同時(shí)訪問。

如3號訪問24，3號是Vlan2的端口，只能訪問Vlan2內(nèi)的端口，所以可以訪問屬于Vlan2的端口1,24,但卻不能訪問不屬于Vlan2的13號口，雖然3和13號口同時(shí)屬于Vlan1，是因?yàn)樗鼈儞碛胁煌腜VID的緣故，可以理解為默認(rèn)不同的Vlan。