VLAN的概念及优势
VLAN的种类
静态VLAN的配置
Trunk介绍与配置
三层交换机转发原理
三层交换机的配置
广播域的概念
在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播 包的数量会急剧增加,当广播包的数量占到总量的 30%时,网络的传输效率将会明显下降。 特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪,那么如何解决这个问题
分割广播域
物理分割:将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同 的网络连接起来实现通信。
逻辑分割:将网络从逻辑上划分为若干个小的虚拟网络,即 VLAN。VLAN 工作在 OSI 参考模型的数据链路层,一个 VLAN 就是一个交换网络,其中的所有用户都在同一个广播域中,各 VLAN 通过路由设备连接实现通信
vlan概述
VLAN(Virtual Local Area Network),中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全, 同时隔绝广播信息,提升网络效能,防止广播风暴的产生
vlan的优势
控制广播
每个 VLAN 都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个 VLAN 出现了广播风暴不会影响其他的 VLAN。
增强网络安全性
由于只能在同一 VLAN 内的端口之间交换数据,不同 VLAN 的端口之间不能直接访问, 因此 VLAN 可以限制个别主机访问服务器等资源。所以,通过划分 VLAN 可以提高网络的安全性
简化网络管理
一个 VLAN 可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组 或子网之间移动。利用 VLAN 技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用
vlan的种类
静态vlan(重点,用的最多的就是静态vlan)
静态 VLAN 也称基于端口的 VLAN,是目前最常见的 VLAN 实现方式。 静态 VLAN 即明确指定交换机的端口属于哪个 VLAN,这需要网络管理员手动配置。当用户主机连接到交换机端口上时,就被分配到了对应的 VLAN 中
动态vlan
静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan
但动态vlan不同,他是基于mac地址的vlan,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上
vlan表
dis vlan
可以看到vlan id号,和一个vlan中包含哪些接口
vlan范围(0-4095共4096个)
1-4094可用的
默认存在VLAN1,且默认的所有接口属于vlan1,vlan1不需要创建也无法删除
[sw1]undo vlan 1
Error: VLAN 1 is system default VLAN, can not be deleted.
演示一台交换机两台主机
配置vlan的步骤
简单步骤
单独创建
[SW1]vlan 10
[SW1]q
批量创建
[SW1]vlan batch 10 20 //只创建vlan10和vlan20
交换机可以互相通信,加入vlan就不行
配置vlan的步骤
创建VLAN
进入接口指定接口的模式
将交换机的端口加入到相应的VLAN中
[SW1]vlan 10 (进入接口模式)
[SW1-vlan10]int e0/0/1
[SW1-Ethernet0/0/1]port link-type access (p l a) #####定义二层端口模式 p l a
[SW1-Ethernet0/0/1]port default vlan 10 (p d v) #####将端口加入到vlan中 p d v 10
[SW1-Ethernet0/0/1]undo shutdown
一次性创建多个vlan
vlan batch 10 20 //只创建vlan10和vlan20
vlan batch 10 to 20 //创建vlan10到vlan20
一次性将多个接口加入同一个vlan
[Huawei]port-group caiwu //将接口组起名为caiwu也可以是1-32的数字
[Huawei-port-group-caiwu]group-member e0/0/1 e0/0/3 //将e0/0/1和e0/0/3加入caiwu组,如果是e0/0/1 to e0/0/3则代表e0/0/2也加入了caiwu组
[Huawei-port-group-caiwu]port link-type access
[Huawei-port-group-caiwu]port default vlan 10
将端口从vlan删除
先把接口退出vlan,再undo删除vlan,不要直接删除vlan(undo vlan xx)因为可能有多个接口在vlan中,直接删除vlan就都没有了
[sw1-Ethernet0/0/2]undo port default vlan
[sw1-Ethernet0/0/2]undo port link-type
查看vlan
1、dis vlan
2、dis vlan 10
查看vlan的接口类型
[sw1]
Port Link Type PVID Trunk VLAN List
-------------------------------------------------------------------------------
Ethernet0/0/1 access 10 -
Ethernet0/0/2 access 20 -
Ethernet0/0/3 access 10 -
=======trunk=======
如何实现跨交换机之间的vlan通信
场景:比如说把公司分为好几个部门,每个部门划分在一个vlan当中,但是现在的问题是部门较多,于是在不同的交换机上划分了vlan,相同的vlan跨越了交换机之后如何通信,中间互联的接口还如何配置vlan?
vlan跨交换机通信过程
VLAN的作用是分割广播域,处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信,需要用线连接起来。VLAN最多可以设定4000多个,两台交换机之间当然不可能连4000多根线。因此用一根骨干链路Trunk来连接两台交换机,作用就是让两台交换机上处于相同VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。
vlan标识
IEEE 802.1q
在帧的协议号前增加一个tag的标签字段
tag由TPID和TCI组成。TPID(Tag Protocol Iidentifier)值为0x8100表示802.1Q。TCI(Tag Control Information)指定VLAN的Priority,CFI(固定为0),VLAN ID。
d
为何要封装呢?因为Trunk上允许转发不同VLAN的帧,所以需要打上特殊标记来区分帧到底属于哪个VLAN。比如收到VLAN2的帧后打上个VLAN2的标记,通过Trunk链路转发出去,对方交换机收到帧后,发现是VLAN2的帧,就将VLAN2的标记去掉后发送到VLAN2的端口。这样就实现了相同VLAN在不同交换机间的通信。封装协议通常是802.1Q和ISL(思科私有)。
配置trunk
[SW1]vlan 10
[SW1-vlan10]int e0/0/1
[SW1-Ethernet0/0/1]port link-type trunk
[SW1-Ethernet0/0/1]port trunk allow-pass vlan all //允许所有vlan通行
交换机三种接口模式(简)
access:接入链路 只能属于一个vlan ,一般用于连接算计端口
trunk:中继链路 可以允许 多个VLAN通过,可以接收和发送多个vlan报文,一般用于交换机与交换机相关的接口
hybrid:华为默认 可以允许多个VLAN通过,可以接收和发送多个vlan报文,可以用于交换机间连接,也可以用于连接用户计算机
交换机vlan接口类型
1.access 接口类型 接入模式 ,一般用于连接 计算机 或 路由器的端口
作用:数据进交换机时 打上 vlan标签 ,出交换机时脱掉 vlan 标签
2. trunk 中继 一般用于 连接交换机与交换机之间端口
作用: 用于识别 课放行的vlan标签
44
3.hybrid:华为私有协议 华为交换机接口默认的接口欧类型
vlan batch 10 20 30
int Vlanif 10
ip add 192.168.1.1 24
int Vlanif 20
ip add 192.168.2.1 24
int Vlanif 30
ip add 192.168.3.1 24
配置单臂路由: (实现不同vlan之间的通信)
[R1]int g0/0/1.10 //进入子接口
[R1-GigabitEthernet0/0/1.10]d t v 10 //dot1q temination vid 10 打上vlan10的标记
[R1-GigabitEthernet0/0/1.10]ip add 192.168.1.1 24 //配置ip地址 192.168.1.1是网关,跟电脑ip不能一样
[R1-GigabitEthernet0/0/1.10]a b e //arp broadcast enable开启arp广播
2993
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
