Vlan配置方法

发表于 | 评论数: | 阅读次数:

最近单位有一台计算机,只有一个网卡,但是需要通三个网段通信,为了避免各个网段之间的组播通信流量占用带宽,拟采用Vlan技术,使用三次交换机进行逻辑隔离。具体过程记录如下。

具体方法

使用 VLAN 接口。

核心思想是:在计算机的网络接口上创建多个虚拟接口,并将每个虚拟接口关联到不同的VLAN。

这种方法适用于支持802.1Q VLAN标记的交换机和操作系统。它在单个物理网卡上创建多个逻辑接口。

  • 物理连接:服务器通过一根网线连接到支持802.1Q的交换机端口。该交换机端口需要被配置为Trunk模式,允许携带多个VLAN的流量。

  • 服务器端配置:在服务器的操作系统上,你需要创建VLAN虚拟接口。

1
2
3
4
5
6
7
8
9
10
11
例如:

物理网卡名:eth0

创建的虚拟接口:

eth0.10 (对应VLAN 10)

eth0.20 (对应VLAN 20)

eth0.30 (对应VLAN 30)

对于Realtek网卡,可使用realtek diagnostic utility工具,创建多个vlan网口。具体请参考 realtek adapter的vlan设定

  • IP地址分配:为每个虚拟接口分配一个属于相应VLAN网段的IP地址。
1
2
3
4
5
eth0.10 -> 192.168.10.100/24 (VLAN 10的网关可能是 192.168.10.1)

eth0.20 -> 192.168.20.100/24 (VLAN 20的网关可能是 192.168.20.1)

eth0.30 -> 192.168.30.100/24 (VLAN 30的网关可能是 192.168.30.1)

工作原理: 当服务器要发送一个数据包到VLAN 10的网络时,它会通过 eth0.10 发出,操作系统会自动给这个数据包打上VLAN 10的标签。交换机的Trunk端口收到后,会根据标签将数据包转发到VLAN 10。反之,当交换机发送一个带有VLAN 20标签的数据包给服务器时,只有服务器的 eth0.20 接口能接收到它。

跨Vlan通信

  • 方式一:使用三层交换机(推荐方案)
  • 方式二:使用路由器(“单臂路由”)
  • 方式三:使用防火墙

参考链接

  1. realtek adapter的vlan设定,by helloweifa.
  2. 什么是VLAN,by huawei.
  3. 什么是组播?,by huawei.
  4. 配置终端直连三层网关设备进行VLAN间通信示例,by huawei.