- 什么是 VLAN
VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
以上定义摘自简书,链接 ,有兴趣的可以看看,我就不重复了,以免浪费大家的时间。 - IoT 和 VLAN 有什么关系:
IoT 设备由于一般功能都很单一,所以大部分的运算处理能力有限,在复杂的网络环境下,IoT 设备来不及过滤过多的广播消息,以至于不能完成预设的功能。为了保证 IoT 设备正常、稳定的工作,为 IoT 设备划分 VLAN 就显得有必要了,VLAN 可以切断网络广播所在的二层,并用 VLAN 间路由达到通三层的效果,这样有可有效的解决网络对 IoT 设备的干扰问题。
下面,分三种情况来划分 VLAN,并建立 VLAN 间路由。
- 二层交换机 + 路由器
拓普如下图:
交换机配置:
<SW1>sys
Enter system view, return user view with Ctrl+Z.
[SW1]
[SW1]vlan 10
[SW1-vlan10]vlan 20
[SW1-vlan20]q
[SW1]
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 10
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 20
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 10
[SW1-GigabitEthernet0/0/3]int g0/0/24
[SW1-GigabitEthernet0/0/24]p l a
[SW1-GigabitEthernet0/0/24]p d v 10
[SW1-GigabitEthernet0/0/24]int g0/0/23
[SW1-GigabitEthernet0/0/23]p l a
[SW1-GigabitEthernet0/0/23]p d v 20
[SW1-GigabitEthernet0/0/23]
路由器配置:
<R1>sys
Enter system view, return user view with Ctrl+Z.
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip addr 192.168.10.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip addr 192.168.20.254 24
[R1-GigabitEthernet0/0/1]
就这样,测试成功!
2. 二层交换机 + 路由器做单臂路由
拓普如下图:
交换机配置:
<SW1>sys
Enter system view, return user view with Ctrl+Z.
[SW1]
[SW1]vlan 10
[SW1-vlan10]vlan 20
[SW1-vlan20]q
[SW1]
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 10
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 20
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 10
[SW1-GigabitEthernet0/0/3]int g0/0/24
[sw1-GigabitEthernet0/0/24]p l t
[sw1-GigabitEthernet0/0/24]p t a v 10 20
路由器配置:
<R1>sys
Enter system view, return user view with Ctrl+Z.
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip addr 192.168.10.254 24
[R1-GigabitEthernet0/0/0.1]dot1q ter vid 10
[R1-GigabitEthernet0/0/0.1]arp broadcast en
[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]ip addr 192.168.20.254 24
[R1-GigabitEthernet0/0/0.2]dot1q ter vid 20
[R1-GigabitEthernet0/0/0.2]arp broadcast en3. 三层交换机
拓普如下图:
交换机配置:
<SW1>sys
Enter system view, return user view with Ctrl+Z.
[SW1]
[SW1]vlan 10
[SW1-vlan10]vlan 20
[SW1-vlan20]q
[SW1]
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 10
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 20
[SW1-GigabitEthernet0/0/2]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 10
[SW1-GigabitEthernet0/0/3]q
[SW1]int vlanif 10
[SW1-Vlanif10]ip addr 192.168.10.254 24
[SW1-Vlanif10]q
[SW1-Vlanif10]int vlanif 20
[SW1-Vlanif20]ip addr 192.168.20.254 24
三种配置的优缺点是显而易见的了,第一种基本不会这么用了,如果把图中的 VLAN 改成多个实体办公用的小型交换机,加上办公室路由器,无疑是成本最低的解决方案。现在基本都是用三层交换机了,在价格敏感的场合,单臂路由也是不错的选择。
结束语:无。