第二十一节:VLAN
VLAN : 虚拟局域网
产生原因:为了使得同一网络下的撞断不能相互访问而产生的一个分组;
技术概念:组中的成员可以相互访问,组与组之间不能相互访问;
画个拓朴图理解一下:.
两个VLAN域;五台PC机;
在未划分区域的时候,每一台都可以相互访问,而划分了之后应该是这样的:
PC1 >> PC2 >> PC4 ;
PC3 >> PC5;
命令参数详解:
值得注意的是:把该端口配置为VLAN的前提必须是 该端口的连接类型必须是access;
A:VLAN的接口模式;
VLAN 的接口模式有三个:
1、Access
2、Trunk
3、Hybrid
Access:一般连接PC终端的模式的时候配置为Access,配置为Access的接口只 能属于唯一的一个VLAN组;
针对数据:Access端口接收到一个无标签的数据,会打上端口标签;
Access端口接收到一个带标签的数据,会检查标签是否 和本端口的标签一致,不一致则丢弃,一致就接收;
Access发送一个代标签的数据,剥离其VLAN标签;还原数 据帧之后再发送;
Trunk :连接于两台交换机之间,Trunk端口可以属于多个VLAN组,这样做只 是为了方便数据的传输;
针对数据:Trunk端口收到了一个不带标签的数据,会打上端口ID的标(收到数据的那个端口的标签) Trunk端口收到了一个带标签的数据,根据标签的ID和自己 的允许通过的VLAN表做对比,在允许通过的表中则接收数据,否则丢弃;
Trunk端口转发一个带标签的数据,将标签中的ID于自己的 VLAN表对比,允许通过就转发该数据,否则丢弃;
Hybrid:是一个混合端口(很重要,有机会在讲,现在基本都是直接吧端口配置为Hybrid)
B:VLAN实验:
我想了一想,还是把详细的实验步骤记录下来比较好吧。
实验一:配置一个Access和一个Trunk端口;
实验设备:PC三台、交换机两台、导线若干;
实验拓扑图:
实验中的截图:
允许所有的VLAN通过;也可以单单指定某一个;
在图片上配置文字不好配,就这样吧。浪费太多时间了
C:VLAN间路由
什么是VLAN间路由
在我们之前讲的实例中都是用一台交换机来进行数据的分组和信息的传递,但是呢在我们的实际需求中可能会遇到一种的情况,那就是在我们的一台交换机之间可能需要进行不同VLAN之间的通信,这怎么办呢?
重写:为什么要VLAN之间通信?你划分了VLAN不就是为了它们之间不能通信吗?,你既然要通信,不划不就行了吗,或者说你把它划到同一个区域不就行了吗?
理由如下:由于项目进度太慢,工作组A和工作组B今天共同完成项目。平时两个组间是基本不来往的,但是今天?
我们划分VLAN 目的其实就是为了在二层交换机上实现广播域的划分。而不同广播域之间的通信在二层是做不到的,只能在三层上面做,也就是用IP地址来做,所以就必须要用到路由器,之就叫做VLAN间路由;
按照我们的想法:应该是路由器上只要一个接口就行了,我们要的效果就是从哪个端口来的就原路返还回去,但是无论是静态还是动态的吓一跳的地址都不能为本地接口说以用一个端口来实现VLAN间的通信是行不通的;
那好,两个接口就行。可以吗?来分析一下:值得注意的是不管是上一个分析还是这个来连接路由器的接口都必须是Access口(剥离掉标签的,为什么想一想),
路由器个交换机都是两个接口,交换机的两个端口一个是VLAN1 ,一个是 VLAN2。路由器两个端口一个是负责把VLAN1 的数据从另一个端口发出,送到VLAN2;
这样做的弊端就会很明显了,占用太多的端口,浪费资源。
只用一个物理端口一根网线行不行呢?可以的,这就是我们这次讲的目的:只用一个接口的VLAN间路由,行业间的称呼:单臂路由;
而单臂路由的原理其实就是用了一个叫 子接口 的技术;
子接口配置:
子接口的进入方法:
为子接口配置VLAN的组:
这个子接口是属于VLAN 10的
允许arp解析协议广播寻找地址:
为子接口配置IP 地址:
整体的配置
实验失败,有时间再试 。。^ _ ^
D:三层交换机的VLAN间路由
实验设备:
交换机一台、PC两台、网线若干;
配置连接PC 的端口Access,划分在不同的VLAN中
1、配置连接PC 的端口Access,划分在不同的VLAN中
2、配置好PC的网关
3、进入到交换机的VLANIF 10口,直接配置IP地址;
配图如下:
(配置三层交换机的命令)
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
