目录
一、VLAN的概念
1、VLAN是什么及其特点?
VLAN(Virtual Local Area Network)的中文名为虚拟局域网。
虚拟局域网:用技术手段,在逻辑上解决问题,虚拟局域网VLAN可以隔离广播域。
特点:不受地域限制;同一VLAN内的设备才能直接进行二层通信。
2、分割广播域的两种方法
- 物理分割 (加入设备)
- 逻辑分割 (用VLAN解决)
为了提供更多的接口,交换机可以使用级联和堆叠两种方式(看情况,各有各的优点)
- 级联:通过一根双绞线在任何网络设备厂家的交换机之间,或者交换机与集线器Hub之间完成。
- 堆叠:只有自己厂家的设备之间,并且该交换机必须具有堆叠功能才可实现。
二、VLAN的优点
- 隔绝广播风暴
- 提供网络安全性
- 简化网格管理
详介:vlan提供了一定安全性:默认情况下两个不同的vlan不允许相互通信;节约了一定的带宽资源;针对实际项目缩小了排错范围;隔绝广播风暴。
三、VLAN的分类
1、静态VLAN
基于端口划分静态VLAN,表项由vlan的编号和接口组成。(认端口)
2、动态VLAN
基于MAC地址划分动态VLAN,表项由vlan的编号和PC的MAC地址组成。(认机器)
四、VLAN的范围
VLAN ID 范围 | 范围 | 用途 |
0,4095 | 保留 | 仅限系统使用; 用户不能查看和使用这些VLAN |
1 | 正常 | Cisco默认VLAN; 用户能够使用该VLAN,但不能删除它 |
2-1001 | 正常 | 用于以太网的VLAN用户; 可以创建、使用和删除这些VLAN |
1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN; 用户不能删除这些VLAN |
1006-1024 | 保留 | 仅限系统使用; 用户不能查看和使用这些VLAN |
1025-4094 | 扩展 | 仅用于以太网VLAN |
五、VLAN的接口类型
1、trunk口
TRUNK是端口汇聚的意思,允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量, 大幅度提供整个网络能力。
VLAN TRUNK一般是你设置了多个VLAN后,想通过一个端口传输多个VLAN,这个后需要把该端口设置为TRUNK了。
2、access口
access链路类型端口,一种交换机的主干道模式,2台交换机的2个端口之间是否能够建立干道连接,取决于这2个端口模式的组合。
六、VLAN的转发过程
在接收数据帧时:
如果不携带标签则打上PVID,判断vlan list 是否允许通行;
如果携带标签,则判断vlan list。
在发送数据帧时:
判断vlan list 是否允许通行,再根据TAG/UNTAG判断是否剥离标签转发。
七、三层交换机特点
- 一次路由,多次交换
- 实现不同vlan间互通
- 多用于核心层:路由功能+高速转发
八、静态VLAN划分实验
方法一:
1、建立VLAN
vlan batch 10
#建立了一个叫做vlan10的虚拟网络
vlan batch 10 20 30
#一次性建立vlan 10、vlan 20、vlan 30
2、进入端口
int g0/0/1
#进入g0/0/1端口
3、选择端口模式
access(计算机和路由器)或trunk(交换机和交换机)
port link-type access/trunk
简写:p l a/p l t
#选择端口模式
4、默认虚拟网络
port default vlan 10
#默认的虚拟网络是vlan 10
方法二:
1、建立一个端口组
port-group 1
#建立一个端口组1
2、将端口加入端口组
group-member g/0/0/1 to g0/0/4
#将端口加入该端口组
3、选择端口模式
access(计算机和路由器)或trunk(交换机和交换机)
port link-type access/trunk
简写:p l a/p l t
#选择端口模式
4、设置VLAN
port default vlan 20
简写:p d v 20
#设置默认vlan为20
附加命令:
p t a v a
#全部通道打开
九、VLAN划分+静态路由ensp小实验
实验配置:如图
实验过程:省略基础操作
LSW1:
[SW1]vlan batch 10 20 30 100
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 10
[SW1-GigabitEthernet0/0/1]q
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 20
[SW1-GigabitEthernet0/0/2]q
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 30
[SW1-GigabitEthernet0/0/3]q
[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]p l t
[SW1-GigabitEthernet0/0/3]p t a v a
[SW1-GigabitEthernet0/0/3]q
LSW2:
[SW2]vlan batch 10 20 30 100
[SW2]int g0/0/1
[SW2-GigabitEthernet1]p l t
[SW2-GigabitEthernet1]p t a v a
[SW2-GigabitEthernet1]q
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]p l a
[SW2-GigabitEthernet0/0/2]p d v 100
[SW2-GigabitEthernet0/0/2]q
[SW2]int vlanif 10
[SW2-Vlanif10]ip add 192.168.1.254 24
[SW2-Vlanif10]int vlanif 20
[SW2-Vlanif20]ip add 192.168.2.254 24
[SW2-Vlanif20]int vlanif 30
[SW2-Vlanif30]ip add 192.168.3.254 24
[SW2-Vlanif30]int vlanif 100
[SW2-Vlanif100]ip add 192.168.4.1 24
[SW2-Vlanif100]q
[SW2]ip route-static 192.168.5.0 24 192.168.4.2
AR1:
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.4.2 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.5.254 24
[AR1-GigabitEthernet0/0/1]q
[AR1]ip route-static 0.0.0.0 0 192.168.4.1