VLAN交换技术

一、VLAN技术产生背景

 VLAN（Virtual Local Area Network）是一种虚拟局域网技术。

用于将一个物理的局域网划分成多个逻辑上的虚拟网络。通过VLAN，可以实现不同网络设备之间的隔离和通信控制。

按照网络传输范围的大小：

局域网（Local Area Network，简称LAN）：

是指在某一地理范围内（例如办公楼、校园、公司内部等），通过共享通信介质（如以太网）连接起来的计算机和网络设备组成的网络。一般是几千米，一个家庭，一个大学的网络。

城域网（Metropolitan Area Network，缩写为MAN）：

是一种覆盖范围较大的计算机网络，连接着一个城市或地区内的多个局域网（LAN）。它通常由光纤、无线电链路或其他高速传输媒介组成，并利用路由器、交换机和其他网络设备进行数据传输和通信。城域网常用于连接位于不同地方的企业、学校、政府机构等。

广域网（Wide Area Network，缩写为WAN）：

是一种覆盖范围更广泛的计算机网络，与城域网和局域网相比，它可以跨越较长距离连接不同地区、城市甚至国家之间的计算机和网络设备。

互联全球的网络，互联网---计算机网络--世界上最大的网络

路由器特点：提供路由，转发数据、每个接口都是一个独立的广播域，而交换机不能隔离广播域，相反会产生广播风暴，所以为了缩小广播域，诞生了VLAN技术。

二、VLAN作用及特点

VLAN作用：将一个大的广播域划分成若干个小的广播域，减少了广播风暴的出现

VLAN特点：同一vlan内的主机可以相互通信，不同vlan内的主机无法通信，若要通信，必须借助三层的设备 

三、VLAN实现过程

1、同一交换机VLAN内的通信

工作过程：

数据从主机发出后，交换机会收到此数据帧，会给此数据帧打上一个vlan tag（tag中的vlan ID就是交换机收到数据帧接口的vlan ID），此时数据帧变成了一个802.1q格式的帧。

交换机检查目标MAC地址的主机接口所属的vlan ID，如果此vlan ID与802.1q帧格式中的vlan ID一 致，则转发该数据帧，否则丢弃。

注意：数据从交换机发往主机前，需要剥离掉vlan TAG ，使之还原为原始的以太网数据帧。

如何使交换机分辨数据所属的VLAN？

2、跨交换机的同一VLAN的通信

数据帧从主机发出后会进入到交换机，交换机收到后会给此数据帧打上一个vlan tag（tag中的vlan ID 就是交换机收到数据帧接口的vlan ID），此时数据帧变成了一个802.1q格式的帧。

在发送端802.1Q格式的数据帧离开交换机时，带标签发送，并且检查下vlan列表中，是否允许该vlan 通过。

接收端的交换机收到后，交换机检查目标MAC地址的主机接口所属的vlan ID，如果此vlan ID与 802.1q帧格式中的vlan ID一致，则转发该数据帧，否则丢弃。  

注意：数据从交换机发往主机前，需要剥离掉vlan TAG ，使之还原为原始的以太网数据帧。

四、VLAN划分方式

1、基于接口的划分（最常用）

把交换机的端口和vlan ID 绑定

vlan 范围 0-4095 ，可用范围：1-4094，其中0和4095是系统保留vlan，vlan 1是所有交换机接口默认的vlan（PVID）

2、基于IP子网的划分

把IP地址和vlan ID做个绑定

3、基于MAC地址的划分

把MAC地址和vlan ID做个绑定         配置容易出错

4、基于协议的划分

把协议与vlan ID做个绑定

5、基于策略的划分-----以上四种的组合

划分方式优先级： 基于MAC地址的划分>基于IP子网的划分>基于协议的划分>基于接口的划分

五、交换机接口类型

1、access：一般连接PC的接口、连接服务器的接口等终端设备，一个接口只能加入一个vlan

2、trunk：交换机之间的级联、路由器、防火墙等设备的子接口，可以放通多个vlan

3、hybrid：混合模式，即可连接PC、连接交换机、路由器的接口，可以放通多个vlan，可以手动配置哪个vlan带标签，哪个vlan不带标签

      hybrid是华为交换机默认的接口类型

      access是华三交换机默认的接口类型

[SW3]dis port vlan   //查看交换机的接口类型及接口所属vlan

六、VLAN间通信

1、产生背景：

同一vlan内的主机可以相互通信，不同vlan内的主机没法通信，若要通信，必须借助三层的设备（三层交换机或者路由器）

2、通信方法

（1）使用路由器的物理接口通信

          特点：路由器接口少，浪费了路由

发送端：D：192.168.20.2 S：192.168.10.2 目标MAC：MAC3 源MAC：MAC1+ vlan 10 + 数据

接收端：D：192.168.20.2 S：192.168.10.2 目标MAC：MAC2 源MAC：MAC4 + vlan 20 + 数据 [SW1]vlan 10   //创建vlan

<SW1>undo terminal monitor     //关闭系统监视日志

将接口划分到相应的vlan中

[SW1-GigabitEthernet0/0/2]port link-type access

[SW1-GigabitEthernet0/0/2]port default vlan 10

（2）单臂路由，通过使用路由器的子接口来完成不同vlan间的通信

          特点：一旦线路出故障，会导致整个网络的瘫痪

发送端：D：192.168.20.2 S：192.168.10.2 目标MAC：B 源MAC：A + vlan 10 + 数据

接收端：D：192.168.20.2 S：192.168.10.2 目标MAC：D 源MAC：C + vlan 20 + 数据 

[SW1]dis vlan     //查看本机配置的vlan情况

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10    //将数据封装成802.1Q的帧，相当于把这个 接口划分给相应的vlan了

[R1-GigabitEthernet0/0/0.1]arp broadcast enable      //开启ARP广播。向真实的物理接口借MAC地址

（3）使用三层交换机的VLANIF虚接口

三层交换机：传输数据、提供路由

交换模块：相当于交换机

路由模块：相当于路由器

[SW1]int Vlanif 10    //进入vlanif虚接口配置vlan的网关地址

[SW1-Vlanif10]ip add 192.168.10.254 24 

七、二层接口与三层接口比较

1、二层接口不能配置IP地址，三层接口可以配置IP地址

2、二层接口只能转发数据，三层接口能提供路由、转发数据

3、二层接口不能隔离广播域，三层接口能隔离广播域

• 功能层次：
• 二层接口工作在数据链路层，主要负责封装和传输；三层接口工作在网络层，主要负责路由和转发。
• 地址类型：
• 二层接口使用物理地址（MAC地址），三层接口使用逻辑地址（IP地址）。
• 设备类型：
• 在局域网内，二层接口适用于交换机连接的设备之间的通信；而三层接口通过路由器实现不同网络之间的通信，可以实现跨网络的互联。
• 网络范围：
• 二层接口适用于局域网内部通信；三层接口适用于跨越不同网络的通信，如广域网或互联网。