2.5 VLAN和三层交换机

最新推荐文章于 2024-03-06 21:00:00 发布
最新推荐文章于 2024-03-06 21:00:00 发布
阅读量224 收藏
点赞数
分类专栏: Linux 文章标签: 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuanshigou9/article/details/133925433
版权
1、VLAN 概念

在传统的以太网中,所有的用户都在同一个广播域中,当网络规模较大的时候,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某个网络设备出现故障后,就会不停的向网络发送广播,这样就会形成广播风暴,使网络瘫痪。那应该怎么解决这个问题呢?我们可以使用分隔广播域的方法来解决,分隔广播域有两种方法:

  • 物理分隔:把网络划分为若干个小网络,然后使用能隔离广播的路由器将不同的网络连接起来通信。物理分隔一般不用,只用逻辑分隔。
  • 逻辑分隔:把网络从逻辑上分为若干个虚拟网络,即VLAN(虚拟局域网)。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备的连接实现互相通信。

VLAN的优势:

  • 控制广播 每个vlan都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络的传输效率,并且一个VLAN出现广播风暴不会影响其他的VLAN
  • 增强网络安全性 由于只能在同一个VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此通过划分VLAN可以限制个别主机访问服务器等资源,提高网络的安全性。
a. 静态VLAN

静态VLAN也是基于端口的VLAN,是目前比较常见的VLAN划分方式。

静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置。当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中。

这种端口和VLAN的映射只在本交换机有效,而交换机之间不能共享这一信息。

b. 静态VLAN的配置

VLAN的范围,根据不同型号的交换机所支持的VLAN数目不同。例如思科2960最多能够支持255个VLAN,思科交换机最多能支持4096个VLAN。

VLAN的ID范围

范围

仅限系统使用,用户不能查看和使用这些VLAN

1

保留

Cisco默认的VLAN,用户能够使用该VLAN,但不能删除它

2--1001

正常

用户以太网的VLAN,用户可以创建、使用和删除这些VLAN

1002--1005

正常

用于FDDI的令牌环的cisco默认VLAN,用户不能删除这些vlan

1006--1024

保留

仅限系统使用,用户不能查看和使用这些VLAN

1025--4094

扩展

仅用于以太网VLAN

VLAN的基本配置,在交换机上配置基于端口的VLAN时,步骤如下

  • 创建VLAN,创建VLAN有两种方法:
    • 方式一:VLAN数据库模式,此模式只支持VLAN正常范围(1--1005),命令如下
      • step1:vlan database 进入VLAN配置状态
      • step2:vlan id 创建VLAN号及VLAN名,vlan名可选
      • step3:exit 退出数据库
    • 方式二:全局配置模式,对于思科交换机来说
      • step1:conf t
      • step2:vlan id 输入一个vlan号,进入vlan配置状态
      • step3:exit或者end 退出
  • 把交换机的端口加到相应的VLAN中
  • 验证VLAN的配置

全局模式下创建一个ID为20的VLAN

Switch#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#exit

删除vlan20,命令“no vlan id号”

Switch(config)#no vlan 20

数据库模式下创建VLAN,以后用到GNS3模拟器,此模拟器只支持在数据库模式下创建VLAN

Switch#vlan database    	# 特权模式下进入vlan数据库
Switch(vlan)#vlan 20 
Switch(vlan)#no vlan 20   # 删除vlan20
c. 端口分配到VLAN中

第1步

interface fastEthernet 端口ID

进入要分配的端口

第2步

Switchport access vlan ID

把端口配到某个VLAN中

第3步

exit或者end

退出

# 例如将端口0/1加入到VLAN2中
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 2

# 把端口还原默认到VLAN,把0/1还原到默认的VLAN中
switch(config)#default interface fastEthernet 0/1
# 查看VLAN的配置命令
switch#sh vlan-switch

VLAN配置实例:在交换机上配置VLAN10、VLAN20,将交换机的端口5--10添加到VLAN10中,将交换机的端口11-15添加到VLAN20中

switch#vlan database
switch(vlan)#vlan 10
switch(vlan)#vlan 20

# 同时进入到5--10端口 
switch(config)#interface range fastEthernet 0/5 - 10   
Switch(config-if-range)#switchport access vlan 10
switch(config-if-range)#exit
# 同时进入11--15端口
switch(config)#interface range fastEthernet 0/11 - 15  
switch(config-if-range)#switchport access vlan 20

# 查看VLAN配置信息
switch#show  vlan-switch
2、VLAN Trunk

当网络中有多台交换机时,位于不同交换机上的相同VLAN的主机之间是如何通信的呢,这时候就需要Trunk了。

在两台交换机SW1和SW2上分别创建了VLAN10、VLAN20,如何才能让连接在不同交换机上的相同VLAN的主机通信呢。

如果为每个VLAN都连接一条物理链路,那么两台交换机之间有几个VLAN通信,就需要在两台交换机之间连接几条物理链路。

这种连接方式的扩展性有很大的问题,随着VLAN数量增加,就需要在两台交换机之间连接多条物理链路,这样会占用很多个交换机端口,所以不可取。

例如生活中运送货物,为了使货物到达目的地能被正确的分开,通常做法是在货物上贴上不同标签。那么在VLAN中,由于不同VLAN的VLAN号不同,实际上可以只使用一条中继链路,将属于不同VLAN的数据帧打上不同的标识即可。

在交换网络中,有两种类型链路:接入链路和中继链路

  • 接入链路:通常属于一个VLAN。主机与交换机之间连接的链路就是接入链路
  • 中继链路:可以承载多个VLAN。R1和R2之间的链路就是中继链路。中继链路常用来将一台交换机连接到其他交换机上

Trunk(干道、 中继)的作用就是使同一个VLAN能够跨交换机通信,在VLAN跨交换机通信的过程中,数据帧会有哪些哪些变化呢?

  • 当VLAN10中的主机A发送数据帧给主机B时,主机A发送的数据帧是普通的数据帧
  • 交换机SW1接收数据帧,知道这个数据帧来自VLAN10,而且是要转发给交换机SW2,于是就会在数据帧中打上VLAN10标识,然后发送给交换机SW2
  • 交换机SW2接收到带有VLAN10标识的数据帧后,根据目标MAC地址,得知数据帧是发送给主机B的,就删除VLAN标识还原为普通数据帧,然后转发给主机B

VLAN标识协议分为两种:ISL、802.1q

  • ISL:思科私有协议,只能用在思科交换机之间
  • 802.1q:思科交换机与其他厂商交换机通信就要使用标准的802.1q协议

Trunk 命令:

# 进入端口选择封装类型:这一步骤不需要设置,接口默认封装类型是“802.1q(dot1q)”
R1(config-if)#switchport trunk encapsulation dot1q

# 将交换机之间相连的接口设置为trunk
R1(config-if)#switchport mode trunk

R4创建VLAN10和VLAN20,0/15端口开启Trunk,把0/1加到VLAN10,0/2加到VLAN20

switch#vlan database
switch(vlan)#vlan 10
switch(vlan)#vlan 20
switch(config)#int f0/1
switch(config-if)#switchport access vlan 10
switch(config-if)#no sh
switch(config)#int f0/2
switch(config-if)#switchport access vlan 20
switch(config-if)#no sh
switch(config)#int f0/15
switch(config-if)#switchport mode trunk

R5创建VLAN10和VLAN20,0/15端口开启Trunk,把0/1加到VLAN10,0/2加到VLAN20

switch#vlan database
switch(vlan)#vlan 10
switch(vlan)#vlan 20
switch(config)#int f0/1
switch(config-if)#switchport access vlan 10
switch(config-if)#no sh
switch(config)#int f0/2
switch(config-if)#switchport access vlan 20
switch(config-if)#no sh
switch(config)#int f0/15
switch(config-if)#switchport mode trunk
3、三层交换机
a. 二层交换机的虚拟接口

路由器的物理接口上可以配置IP地址,而交换机的物理端口是不能配置IP的,所以要在虚接口来配置IP,二层交换机配置IP地址后,就可以进行远程管理了。无论从哪个物理接口连接,只要该接口可以正常通信且属于VLAN1,都可以远程管理交换机

这里的interface vlan 1就是一个虚接口,只要在交换机上开启虚接口,并配置IP地址,外部主机就可以通过属于该vlan的物理接口访问。

b. 三层交换机的虚拟接口

三层交换机通过硬件来交换和路由选择数据包,三层交换机就等于是二层交换加上三层转发,所以它具备路由功能,那么两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关。如下图

交换机其中四个接口属于VLAN10,另外四个接口属于VLAN20,如果交换机已经配置了两个VLAN的虚接口,就好像在交换机的内部虚拟出这两个VLAN的网关。当数据从属于VLAN10的接口进入后,会映射到VLAN10的虚接口,从而找到自己的网关

c. 三层交换机配置

三层交换机在默认情况下就是一个普通的二层交换机,并没有路由功能,如果要在三层交换机上配置路由:

step1:需要在交换机上启动路由功能。

# 启动路由功能
sw1(config)# ip routing

step2:配置虚接口的IP地址

sw1(config)# interface vlan ID号
sw1(config-if)# ip address  ip地址 子网掩码
sw1(config-if)# no shutdown

step3:三层交换机端口默认是二层端口,如果配置IP地址,需要开启路由端口

# 开启路由端口
sw1(config-if)#no switchport   
# 开启交换端口
sw1(config-if)#switchport

SW1创建VLAN10、VLAN20,配置虚接口IP地址,开启Trunk和路由功能,添加路由表

SW2 创建VLAN10、VLAN20,把接口添加到各自VLAN,开启Trunk

R3 设置IP和路由表

SW1配置:

开启路由功能
sw1(config)#ip routing
创建vlan10、20
 sw1#vlan database
 sw1(vlan)# #vlan 10
 sw1(vlan)# #vlan 20
0/0端口开Trunk
sw1(config)#int f0/0
sw1(config-if)#switchport mode trunk
sw1(config-if)#no shutdown
给vlan10、20配IP
sw1(config)#interface vlan 10
sw1(config-if)#ip add 192.168.10.1 255.255.255.0
sw1(config-if)#no shutdown
sw1(config)#interface vlan 20
sw1(config-if)#ip add 192.168.20.1 255.255.255.0
sw1(config-if)#no shutdown
给0/1口配IP
sw1(config)#int f0/1
sw1(config-if)#no switchport
sw1(config-if)#ip add 192.168.1.1 255.255.255.0
sw1(config-if)#no shutdown
添加路由表
sw1(config)#ip route 192.168.2.0 255.255.255.0 192.168.1.2

SW2配置:

4.SW2配置
0/0口开Trunk
sw2(config)# int f0/0
sw2(config-if)#switchport mode trunk
sw2(config-if)#no shutdown
创建vlan10、20
sw2#vlan database
sw2(vlan)#vlan 10
sw2(vlan)#vlan 20
0/1和0/2加入到vlan10、20
sw2(config)#int f0/1
sw2(config-if)#switchport access vlan 10
sw2(config-if)#no shutdown
sw2(config)#int f0/2
sw2(config-if)#switchport access vlan 20
sw2(config-if)#no shutdown

R3配置

给0/0口配IP
R3(config)#int f0/0
R3(config-if)#ip add 192.168.1.2 255.255.255.0
R3(config-if)#no shutdown
给1/0口配IP
R3(config)#int f1/0
R3(config-if)#ip add 192.168.2.1 255.255.255.0
R3(config-if)#no shutdown
添加路由条目
R3(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

PC1配置

5.PC1配置
pc1(config)#int f0/0
pc1(config-if)#ip add 192.168.10.2 255.255.255.0
pc1(config-if)#no shutdown
pc1(config)#ip default-gaway 192.168.10.1

PC2配置

pc2(config)#int f0/0
pc1(config-if)#ip add 192.168.20.2 255.255.255.0
pc1(config-if)#no shutdown
pc1(config)#ip default-gaway 192.168.20.1

PC3配置

3.PC3配置
1/0口配置IP、添加网关
R6(config)#no ip routing                    关闭路由功能,模拟PC机
R6(config)#int f1/0
R6(config-if)#ip add 192.168.2.2 255.255.255.0
R6(config-if)#no shutdown
R6(config)#ip default-gateway 192.168.2.1      添加默认网关
HuaLuLemon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Cisco Catalyst 6500系列交换机配置(Native IOS)
weixin_34387284的博客
03-06 774
1. 6509介绍 Cisco Catalyst 6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。 Catalyst 6500系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。从4...
配置三层交换机VLAN
2302_81376635的博客
12-21 1810
与SDN的结合:SDN(软件定义网络)是一种新兴的网络架构,可以通过将数据平面和控制平面分离来实现网络的灵活性和可编程性。另外,对于不同的交换机型号和操作系统版本,配置步骤可能会稍有不同,建议用户参考相应型号和版本的官方手册或文档进行具体操作。支持虚拟化网络功能和多租户网络:随着云计算和虚拟化技术的普及,网络需要支持多个虚拟机和多个租户之间的隔离和安全性。随着云计算、互联网和新兴技术的快速发展,VLAN技术将面临更多的挑战和机遇,需要不断创新和优化,以满足不断变化的网络需求。
思科网络中交换机如何进行VLAN配置
最新发布
2201_75693008的博客
03-06 9233
交换机的VLAN配置是指在交换机上对虚拟局域网(VLAN)进行设置和管理的过程。VLAN是一种逻辑上的网络划分技术,可以将一个物理网络划分成多个逻辑上独立的虚拟网络,不同的VLAN之间可以实现隔离通信提高网络安全性和管理灵活性。在交换机上进行VLAN配置,通常包括创建VLAN、将端口划分到不同的VLAN配置VLAN间的互通等操作,从而实现对网络流量的灵活控制和管理。
思科交换机VLAN基本配置
CairBin的博客
10-21 1万+
三种模式进入方式参考之前基本配置的文章以创建Vlan 10为例 然后会进入模式下为该vlan命名Test 注意,配置在该模式退出时才生效 创建多个VLAN 一次性创建多个VLAN可以执行以下命令(这里以20,30,40为例) 注意:上述命令在Cisco实际的设备中会生效,但是在模拟器中会报错进入端口,以f0/1为例 对于思科交换机端口,默认模式是动态协商模式。如果端口连接终端,建议启用模式。 然后执行以下命令将端口指定到VLAN 指定多个端口 想要指定多个端口,只需要在命令后跟多个端口就行了例如我们把f0/
VLAN!!!
一个不愿透露姓名的金先生
03-14 1724
VLAN!!!!!!前言一、VLAN是什么?1.广播域的划分2.VLAN的优点静态VLAN1.引入库2.读入数据总结 前言 随着网络规模的不断扩大,接入的主机和设备越来越多,网络中的广播流量也随之加大。这样就加重了交换机的负担,甚至可能导致交换机死机,那么接下来我所讲解的VLAN就可以大大的解决这些问题。 一、VLAN是什么? 1.广播域的划分 物理划分:通过路由器将网络划分成若干小网络 逻辑划分:就是所说的VLAN划分 物理划分会导致局域网的设计缺乏灵活性,比如连在同一台交换机上的用户只能划分在同一网络
vlan三层交换机配置报告.pdf
11-16
### VLAN三层交换机配置详解 #### 一、VLAN技术背景 VLAN(Virtual Local Area Network)即虚拟局域网技术,在理解VLAN之前,我们先了解一下它的诞生背景。在传统的局域网环境中,所有的设备都属于同一广播域内...
二层交换机和三层交换机Vlan配置
08-11
二层交换机和三层交换机Vlan配置 在网络交换机中,VLAN(Virtual Local Area Network)是一种关键技术,它可以将一个物理网络分割成多个逻辑网络,提高网络的安全性和灵活性。二层交换机和三层交换机都是常用的...
宽带路由器和三层交换机的配合使用图解
10-01
在企业网络环境中,为了有效地管理和优化网络流量,通常会结合使用宽带路由器和三层交换机。本文将深入探讨这两种设备的配合使用,以便更好地理解如何在实际操作中实现VLAN间的通信和Internet接入。 首先,宽带...
配置二层和三层交换机-实现vlan间路由
11-19
计算机网络实验---------,配置二层和三层交换机-实现vlan间路由的代码,可作为参考学习用途
单臂路由和三层交换机实现路由间通信
07-21
在eNSP中,你可以通过"0720-单臂路由和三层交换机实现路由间通信.docx"文档获取详细的配置指南,"demo3"和"demo4"可能是配置脚本或示例,用于辅助理解并实践这些理论知识。 总之,单臂路由和三层交换机是网络设计中...
思科Cisco--不同vlan间通信
a2668070244的博客
05-15 5649
switchport trunk allowed vlan all 允许vlan通过,设置为trunk口。switchport access vlan 10 绑定vlan在接口上设置为access口。switchport access vlan 20 绑定vlan在接口上设置为access口。第五步打开SW 3交换机 给vlan配置网关实现不同vlan通信。进入SW1交换机的0/3口 设置trunk 允许vlan通过。进入vlan 配置网关地址(4个VLAN配置相同,地址不同)
思科利用三层交换机实现 VLAN 间路由
汝严君
09-17 7404
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查找路由表进行选路转发,三层交换机利用直连路由可以实现不同 VLAN之间的相互访问。三层交换机给接口配置IP地址。SVI 是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。然后pc0可以ping通pc2,但是不能ping通pc3。开启三层交换机路由功能,然后就ping通了。掌握三层交换机VLAN路由的配置方法。通过三层交换机实现VLAN间相互通信。掌握三层交换机基本配置方法。
Cisco简单配置(九)—三层交换机
why not try ?!的博客
09-17 2617
Cisco—三层交换机
思科:利用三层交换机实现vlan间路由
qq_59718828的博客
11-19 1万+
一、拓扑图 二、二层交换机的配置 Switch# Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#exit Switch(config)#int range fa0/1-2 Switch(config-if-range)#sw acc .
cisco 交换机设置及Vlan配置配置(2)
hupengtao186的博客
12-05 1万+
cisco 交换机设置及Vlan配置配置
Vlan学习笔记终极整理
weixin_34112208的博客
12-28 2241
1.为什么需要VLAN什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说...
思科模拟器Cisco Packet Tracer交换机划分VLAN配置
qq_37992321的博客
11-20 4万+
1.背景 公司内财务部、销售部的 PC 通过 2 台交换机实现通信;要求财务部和销售部的 PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。 2.技术原理 VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同 VLAN...
Cisco Packet Tracer入门--三层交换机局域网搭建+DHCP配置教程
weixin_44977886的博客
06-03 4624
Cisco Packet Tracer入门--三层交换机局域网搭建+DHCP配置教程 【对于一次数据包的发送:发送端发送数据包到接收端,接收端收到数据包后将会生成回复报文(回复数据包)给发送端。告诉发送端它已经收到发送端发给它的数据包了】 【它的作用在于动态展示数据报文在网络间的一次传输,可以在过程中各个节点数据报文的变化,用于辅助学习】【在Switch1进行操作】 上述命令对应配图 假设交换机sw1需要连接一台市场部(其他部门)–即只通过一种vlan流量 的终端,我们应该这样...
三层交换机实现路由功能配置示例与详解 (Cisco Packer Tracer 模拟器)
热门推荐
Sizaif's 小屋
10-18 6万+
计算机网络 实验 作业 本来计划一个晚上写出来的,  然后  这个小目标 没完成- -       用了两天  【原理】 三层交换机实现路由器功能,  需要 主机, 三个交换机, 一个路由器 【效果图】 【配置代码】  注意!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 注意  端口 一定要对, 【我只保留了代码
路由器和三层交换机vlan互联
09-24
要实现路由器和三层交换机之间的VLAN互联,你需要在三层交换机配置端口连接到路由器所在的网段,并设置相关的VLAN信息。首先,你需要在三层交换机的端口上配置IP地址和子网掩码。然后,将端口设置为trunk模式,以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值