作者:绳匠_ZZ0
华为ICT大赛网络赛道零基础入门系列
一、什么是VLAN?
VLAN,全称Virtual Local Area Network,也就是虚拟局域网。简单说,它可以把一个物理上的网络,逻辑上划分成多个互相隔离的小网络。
举个例子:你有一台48口的交换机,接了48台电脑。如果不做任何配置,这48台电脑都在同一个广播域里(相当于住在同一个大房间里)。做了VLAN划分后,你可以把1-24口划到VLAN 10,25-48口划到VLAN 20。这样一来,VLAN 10里的电脑就像换到了另一个独立的小房间,和VLAN 20的电脑"隔着一堵墙"。
二、为什么要用VLAN?四个核心作用
1. 隔离广播域,减少广播风暴
在没有VLAN的网络里,任何一台设备发广播(比如ARP请求),所有其他设备都会收到。当网络规模很大时,广播流量会占用大量带宽,甚至拖垮网络。
有了VLAN,广播只在同一个VLAN内部传播,不会跑到别的VLAN去。就像你在自己房间里喊一嗓子,不会吵到隔壁房间的人。
2. 提高安全性
不同VLAN之间默认是不能直接通信的。这就天然形成了一道防火墙:财务部的电脑在VLAN 10,普通员工的电脑在VLAN 20,财务部的数据就不会被随便访问。
如果确实需要跨VLAN通信,必须通过路由器或三层交换机,这样你就可以在路由器上设置访问控制策略(ACL),做到精细化管控。
3. 简化网络管理
假设一个公司有三个部门:技术部、市场部、人事部。传统做法是给每个部门买一台独立的交换机,然后级联起来。但这样设备多、布线乱、维护麻烦。
用VLAN,你只需要一台交换机,给每个部门划分一个VLAN,接口按需分配。添加、删除、移动部门成员时,只需要修改端口的VLAN配置,不用动网线。
4. 灵活组网,不受物理位置限制
传统网络里,同一个部门的人必须把网线插在同一个交换机上(甚至同一区域)。用了VLAN,只要他们连接到同一个交换机(或互通的交换机集群),就可以被划分到同一个VLAN,不管他们在哪个办公室。
比如:技术部的小张在3楼,小李在5楼,只要交换机上把他们的端口都划到VLAN 10,他们就属于同一个局域网。
三、一张图看懂VLAN
cpp
text
物理网络(一台交换机)
┌─────────────────────────────┐
│ 端口1-12 → VLAN 10(技术部) │
│ 端口13-24 → VLAN 20(市场部) │
│ 端口25-36 → VLAN 30(人事部) │
└─────────────────────────────┘
逻辑效果:
VLAN 10 ←→ VLAN 10 互通
VLAN 20 ←→ VLAN 20 互通
VLAN 10 ←→ VLAN 20 不通(需路由器)四、VLAN相关的配置命令(eNSP速览)
在华为交换机上,划分VLAN的基本命令:
cs
bash
system-view
vlan 10 # 创建VLAN 10
quit
interface GigabitEthernet0/0/1
port link-type access # 设置端口为access模式
port default vlan 10 # 将该端口加入VLAN 10
quit查看VLAN信息:
cs
bash
display vlan五、总结
VLAN的核心价值就四个字:隔离、灵活。它把一个大网络切成若干小网络,让广播不泛滥、数据更安全、管理更方便。
对于华为ICT大赛网络赛道来说,VLAN是必考的基础知识点。建议你在eNSP上动手做一遍:两台PC接同一台交换机,划到不同VLAN,测试ping不通;再配一个单臂路由或三层交换机,让它们能通信。