目录
一、VLAN概述
1、VLAN概念
在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某个网络设备出现故障后,就会不停向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪。此时,我们可使用分割广播域来解决此问题。
1)分隔广播域的两种方法
物理分隔:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分离:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(Virtual Local Area Network,虚拟局域网)
VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有的用户都在同一个广播域中,各VLAN通过路由设备的连接实现通信。
2、VLAN优势
物理分隔有很多缺点,会使得局域网的设计缺乏灵活性,VLAN的产生给局域网的设计增加了灵活性,使得网络管理员在划分工作组时不再受限于用户所处的物理位置,VLAN可以在一个交换机上实现,也可以跨交换机实现,具有灵活性和可扩展性等特点。
1)控制广播
每个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络的传输效率,并且一个VLAN出现广播风暴不会影响其他VLAN.
2)增强网络安全性
由于只能在同一VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此通过划分VLAN可以限制个别主机访问服务器等资源,提高网络的安全性。
3)简化网络管理
可以根据不能职能、对象组或者应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意的将工作站在工作组或子网之间移动。大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。
3、VLAN的种类
VLAN分为两类,一类是静态VLAN,一类是动态VLAN。
静态VLAN是基于端口进行划分,动态VLAN是基于MAC地址划分
二、静态VLAN的配置
1、VLAN的范围
| VLAN ID 范围 | 范围 | 用途 |
| 0~4095 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 2~1001 | 正常 | 用于以太网的VLAN 用户可以创建、使用和删除这些VLAN |
| 1002~1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN |
| 1006~1024 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1025~4096 | 扩展 | 仅用于以太网VLAN |
2、VLAN基本配置
1)创建VLAN
2)将交换机的端口加入到相应的VLAN中
3)验证VLAN的配置
华为系统配置VLAN命令
<huawei>sys
[Huawei] sysname SW1
显示当VLAN信息
[SW1] dis vlan
添加单个VLAN
[SW1] vlan 10
[SW1-vlan10] quit
批量添加VLAN
[SW1] vlan batch 20 30 40
删除VLAN
[SW1] undo vlan 10
#####将端口加入VLAN, Access口只能属于1个VLAN,一般用于连接计算机端口。
[Huawei] int e0/0/0 (进入接口模式)
[Huawei-Ethernet0/0/0] port link-type access (定义二层端口模式)
[Huawei-Ethernet0/0/0] port default vlan 10 (将端口加入到VLAN中)
[Huawei-Ethernet0/0/0] undo shutdown
将端口从VLAN删除
[Huawei-Ethernet0/0/0] undo port default vlan
[Huawei-Ethernet0/0/0] port link-type hybrid (将端口类型恢复成默认的hybrid)
查看当前端口模式、状态
[Huawei-Ethernet0/0/0] dis this
同时将多个端口加入VLAN
[Huawei] port-group 1 (新增组1)
[Huawei-port-group-1] group-member Ethernet 0/0/1 to Ethernet 0/0/20 (组1的成员是e0/0/1到e0/0/20)
[Huawei-port-group-1] port link-type access
[Huawei-port-group-1] port default vlan 30
端口恢复默认配置,注意,执行完命令后,接口会被shut down
[Huawei] clear configuration interface e0/0/1
查看指定VLAN信息
[Huawei] dis vlan 103、Trunk的作用
trunk(中继)类型端口:可以允许多个vlan通过,可以接收和发送多个vlan 报文,一般用于交换机与交换机相关的端口
Trunk(使用一条线路使得不同交换机的相同VLAN相互通信)
[SW1-Ethernet0/0/1]port link-type trunk
#定义二层端口为trunk模式
[SW2-Ethernet0/0/3]port trunk allow-pass vlan all
#允许所有vlan通过4、VLAN跨交换机通信过程
(1)当VLAN 30中的主机A发送数据帧给主机B时,主机A发送的数据帧是普通的数据帧。
(2)交换机SW1接收到数据帧,知道这个数据帧来自VLAN 30且要转发给交换机SW2,于是就会在数据帧中打上VLAN30的标识,然后发送给交换机SW2。
(3)交换机SW2接收到带有VLAN 30标识的数据帧后,根据目标MAC地址,得知数据帧是发送给主机B的,就删除VLAN标识还原为普通数据帧,然后转发给主机B。
4730
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
