为什么需要VLAN划分
在公司上班时,你可能遇到过这样的情况:财务部的打印机总被技术部误连,导致重要文件被错打;或者会议室的视频会议频繁卡顿,只因为隔壁工位的小王正在下载项目资料。这些问题背后,往往是因为所有设备都在同一个广播域里“挤”着用网络。
VLAN(虚拟局域网)就是为了解决这类问题而生的。它通过逻辑隔离的方式,把一个物理网络划成多个独立的“小房间”,每个房间里的设备只能看到自己人,互不干扰。
按什么原则来划分VLAN
常见的划分方式有几种。按部门分是最直观的,比如财务、人事、研发各占一个VLAN。这样即使都在同一楼层,财务的数据也不会被其他部门轻易访问,安全性和管理都更方便。
也可以按功能划分,比如把监控摄像头、门禁系统单独放进一个VLAN,避免它们占用办公网络带宽。有些企业还会按地理位置,比如不同楼层或办公室区域设不同的VLAN,便于现场维护。
实际配置示例
假设你在配置一台华为交换机,要把端口1-10分配给研发部(VLAN 10),11-20给市场部(VLAN 20),配置命令大概是这样:
system-view
[Huawei] vlan 10
[Huawei-vlan10] name R&D
[Huawei-vlan10] quit
[Huawei] vlan 20
[Huawei-vlan20] name Marketing
[Huawei-vlan20] quit
[Huawei] interface range GigabitEthernet 0/0/1 to 0/0/10
[Huawei-if-range] port link-type access
[Huawei-if-range] port default vlan 10
[Huawei-if-range] quit
[Huawei] interface range GigabitEthernet 0/0/11 to 0/0/20
[Huawei-if-range] port link-type access
[Huawei-if-range] port default vlan 20这段配置看起来复杂,其实就是告诉交换机:哪些口归哪个部门用。
跨交换机的VLAN怎么通
如果公司有两个楼层,每层都有研发和市场的人,那就要用到Trunk链路。它像一条高速公路,能同时承载多个VLAN的数据,在到达另一台交换机时再按标签分流。
比如在两台交换机之间连接的端口上启用Trunk:
[Huawei] interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24] port link-type trunk
[Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20这样一来,哪怕设备不在同一台交换机上,也能保证VLAN内的通信畅通。
合理的VLAN划分不只是技术活,更像是在给网络“装修”。谁住哪间房,走哪条走廊,提前规划好,住进去才不会乱套。