VLAN ——传统VLAN配置与VLAN间单臂路由

什么是VLAN？

VLAN是Virtual Local Area Network的缩写，中文称为虚拟局域网。它是一种将局域网（LAN）设备从逻辑上划分成一个个网段（或者说是更小的局域网LAN)，从而实现虚拟工作组的数据交换技术。

VLAN的链路区分：

（1） 接入链路。连接用户主机和交换机的链路为接入链路。接入链路上通过的帧为不带Tag的以太网帧。

（2） 干道链路。连接用户主机和交换机的链路称之为干道链路。干道链路上通过的帧一般为带Tag的VLAN帧，也允许通过不带Tag的以太网帧。

VLAN间路由有三种选项：

1.传统VLAN间路由 

2.单臂路由器

3.使用SVI进行第三层交换

VLAN的作用有哪些？

1.广播域隔离：通过划分VLAN，可以将一个大的物理网络分割成多个小的逻辑网络。

2.在增强网络安全性：由于不同的VLAN之间不能直接通信，因此可以在一定程度上防止非法用户的访问和攻击。

3.简化网络管理：通过将用户或设备分配到不同的VLAN中，可以使网络结构更加清晰，易于管理和维护。

4.节约宽带和提高性能：在传统的贡献式网络中，所有的用户都共享同一个宽带资源，当某个用户发送大量的数据时就会占用网络资源，使用VLAN技术可以限制用户数量，避免这种情况的发生。

5.增加灵活性：借助VLAN技术能够将不同的地点，不同网络以及不同类型的用户组合在一起形成一个虚拟化的网络环境就像使用本地LAN一样方便灵活的管理。

如何配置传统的VLAN？

传统VLAN的配置主要包括以下几个步骤：

第一步：确定VLAN的划分方案

第二步:创建VLAN

第三步：配置接口

具体步骤如下：

第一步：确定VLAN的划分方案，这是配置VLAN的首要步骤。

根据网络的实际需求和网络拓扑结构，可以将网络划分为不同的VLAN。划分可以按照部门，功能或地理位置等进行。

配置交换机，路由器R1与交换机端口F0/4和F0/5相连，这两个端口分别配置给了VLAN10和VLAN30.

本实验拓扑图如下：

注意：1.绘制网络拓扑图时，网络图中不能出现循环路线，否则会造成网络故障或数据冲突。

2.相邻两个节点之间只能有一条箭线，表示数据的传输方向。

3.在拓扑图中，除了网络的起点和终点外，其他的节点的前后都要有箭线连接，不能有缺口，保证数据的完整性和连通性。

4.箭线的收尾必须有事件，表示网络设备或终端，不允许从一条箭线的中间引出另一条箭线。

第二步  创建VLAN：在交换机上创建VLAN,进行交换机配置。

实验代码如下：

此后，可使用vlan vlan-id全局配置模式命令创建VLAN后，交换机端口会分配给相应的VLAN。

vlan-id

在交换机的接口路配置模式下，对每个与路由器连接的接口执行 switchport access vlan vlan-id 命令。

switchport access vlan vlan-id

第三步：配置接口：创建VLAN后，需要将交换机的接口与相应的VLAN进行关联。

这可以通过设置端口模式（如接入模式）和将端口放置到对应的VLAN中来完成。从全局模式切换到接口配置模式以配置特定接口。

在接口配置模式下使用ip address ip-address subnet-mask命令配置每个接口的IPv4地址。

ip-address subnet-mask

在配置IP地址时，为了连接到交换机的设备配置正确的IP地址，必须确保他们在同一网段内，以便可以实现互相通信

实验代码如下：

本示例中，使用ip address 172.17.10.1    255.255.255.0 命令将接口G0/0的IPv4地址配置为172.17.10.1，子网掩码为255.255.255.0

注意：1.默认模式下禁用路由器接口，使用前必须使用no shutdown命令启用。

           2.在开启设备时，要依次开启交换机和其他设备，确保网络设备正常工作。

           3.在发出no shutdown接口配置模式命令后，会显示接口状况更开为打开，说明接口已经启用。

此路由器接口完成后，对所有路由器接口重复此步骤即可。注意，分配给各路由器接口，要实现路由的唯一子网。

         为物理接口分配IPv4地址后，该接口即处于启用状态，路由器可执行VLAN间路由。

最后，使用如下命令检查路由表，路由器通过路由表确定所接收流量的发送位置。

show ip route

在配置完成后，可以通过Pinging，Tracerouting等工具测试设备之间的网络连接是否通畅，确保配置的正确。

如何配置VLAN间单臂路由？

单臂VLAN路由的配置主要包括以下几个步骤：

第一步：配置单臂路由的准备工作

第二步：交换机配置

第三步：路由器子接口配置

第四步：验证子接口

第五步：验证路由

具体步骤如下：

第一步：准备

什么是单臂路由？

使用物理接口的传统VLAN间路由具有明显的限制。路由器上连接不同VLAN的物理接口数量有限。在更大的网络中，替代的办法是使用VLAN中继和子接口。此技术被称为单臂路由。

使用单臂路由器模式配置VLAN间路由时，路由器的物理接口必须与相邻交换机的中继链路相连接。在路由器上，子接口是为网络上的每个唯一VLAN而创建的。各个子接口都分配了特定于其子网的VLAN的IP地址。

使用TRUNK链路和子接口能减少所使用的路由交换机端口的数量。

第二步：交换机配置

使用单臂路由器启用VLAN间路由前，首先启用连接至路由器的交换机端口上的中继。

实验拓扑图如下：

路由器R1通过TRUNK端口F0/5连接到交换机S1上

在以下示图中输入命令vlan vlan-id将VLAN10和30添加到交换机S1中

注意：由于交换机端口F0/5配置为TRUNK端口，所以不需要分配给任何VLAN。要将交换机端口F0/5配置为中继端口，在接口配置模式下为端口F0/5执行如下命令:

switchport mode trunk

第三步：路由器子接口配置

相比于传统的VLAN间路由，使用单臂路由配置时，路由的配置也是不同的。单臂路由器模式使用一个物理接口，该物理接口使用子接口为每个VLAN进行逻辑配置。

使用全局配置模式命令创建各个子接口。命令如下：

interface-id。subinterace-id

下一步，子接口要使用encapsulation dotlq vlan-id 【native】命令配置为特定VLAN的802.1Q TRUNK.

下一步使用ip address子接口配置模式命令为子接口分配IPv4地址。命令如下

ip-address subnet-mask

为网络上配置的VLAN之间进行路由所需的所有路由器子接口，重复以上过程。

最后，启用物理接口。

注意：如果物理接口被禁用，所有子接口都会被禁用。不需要使用 no shutdown命令启用子接口，可以使用shutdown命令管理性的关闭各个子接口。且在子接口配置模式下，可以使用no shutdown命令独立启用各个子接口。

第四步：验证子接口

使用如下命令可以显示子接口信息

show vlans

可见输出的结果显示了两个VLAN子接口：GigabitEthernet0/0和GigabitEthernet0/0.30

使用show ip route 命令检查路由表

show ip route

路由表中定义的路由表示他们与特定的子接口相关联，而不与单独的物理接口相关联。路由器通过路由表确定所接收流量的发送位置。

第五步:验证路由

可使用ping命令测试对远程VLAN上的设备的访问

tracert实用程序用于确定两台设备间的路由路径的有效性

传统VLAN与单臂路由的区别：

传统VLAN间路为每个逻辑网络使用一个端口，而单臂路由器使用子接口将多个逻辑网络连接到单个路由器端口。