交换机的端口,可以分为以下两种:访问链接(Access Link),汇聚链接(Trunk Link)。
VLAN的访问链接
访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。在大多数情况下,访问链接所连的是客户机。
通常设置VLAN的顺序是:
l 生成VLAN
l 设定访问链接(决定各端口属于哪一个VLAN)
设定访问链接的手法,可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。
动态VLAN可以大致分为3类:
l 基于MAC地址的VLAN(MAC Based VLAN)
基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个MAC地址“A”被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。
例如:华为S5300交换机配置:
步骤1执行命令system-view,进入系统视图。
步骤2执行命令vlanvlan-id,创建VLAN 并进入VLAN 视图。
步骤3执行命令mac-vlan mac-addressmac-address[ priority priority ],关联MAC 地址和VLAN。
l 基于子网的VLAN(Subnet BasedVLAN)
基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。
例如:华为S5300交换机配置:
步骤1执行命令system-view,进入系统视图。
步骤2执行命令vlanvlan-id,创建VLAN 并进入VLAN 视图。
步骤3执行命令ip-subnet-vlan [ ip-subnet-index ] ip ip-address { mask |mask-length } [ prioritypriority ],关联IP 子网和VLAN。
l 基于用户的VLAN(User BasedVLAN)
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。
VLAN的汇聚链接
汇聚链接(TrunkLink)指的是能够转发多个不同VLAN的通信的端口。汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。
TRUNK功能比较适合于以下方面具体应用:
l TRUNK功能用于与服务器相联,给服务器提供独享的高带宽。
l TRUNK功能用于交换机之间的级联,通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽,提高网络速度,突破网络瓶颈,进而大幅提高网络性能。
l Trunk可以提供负载均衡能力以及系统容错。由于Trunk实时平衡各个交换机端口和服务器接口的流量,一旦某个端口出现故障,它会自动把故障端口从Trunk组中撤消,进而重新分配各个Trunk端口的流量,从而实现系统容错。