VLAN基础知识
VLAN(Virtual Local Area Network,虚拟局域网)技术能够将不同的设备(不论它们物理上在同一段网络中还是分布在不同的网络设备中)分组在一起,形成一个逻辑上的局域网,而不受它们实际物理位置的限制,每个VLAN对应一个独立广播域。
VLAN和普通LAN区别
普通的 LAN: 物理 LAN 是指通过物理连接和交换设备(如交换机)连接在一起的设备集合,通常使用单个广播域。
VLAN: VLAN 则是在一个物理网络基础设施上,通过交换机和路由器的配置,将不同的设备虚拟分离成多个逻辑上独立的网络,每个 VLAN 形成一个独立的广播域。
VLAN划分前,完全广播,支持单播通信
VLAN划分后,部分广播,不支持直接单播通信(可以通过三层设备实现)
划分VLAN的原因
- 性能优化: 将交换机的各个端口划分为不同 VLAN,可以减少广播域的大小,从而减少广播风暴的影响,减少垃圾流量。
- 易于管理和拓展:配置局域网时时无需依赖物理布线的约束,使得网络更易于管理和扩展。
- **提高网络的安全性:**故障被限制在一个 VLAN 内,本 VLAN 内的故障不会影响其他 VLAN 的正常工作。
- 提高网络效率: VLAN 的使用可以优化数据流量的路径选择,提高网络资源的利用率和数据传输的效率,特别是在大型企业或数据中心等复杂网络环境下。
实现VLAN间的通信(三层通信)
方案一:多臂路由
用路由器做三层设备,路由器和交换机之间用多条线路连接,每条线路对应一个VLAN,不需要配置trunk。
步骤:
- 创建一个路由器、一个交换机、多个pc主机
- 在交换机中创建n个VLAN,将交换机的各个接口绑定不同的VLAN,并配置为Access类型
- 将路由器的n个接口和交换机的n个接口相连接(各绑定了一个VLAN的),每个VLAN各用一个路由器接口和交换机接口
- 配置路由器的ip地址、子网掩码;将pc主机连接到交换机各端口上,并配置pc主机的ip地址、子网掩码、默认网关
相关指令:
#配置路由器信息
Router>enable
Router#configure terminal
Enter configuration commands,one per line. End with CNTL/2.Router (config)#interface FastEthernet0/ o
Router (config-if)#ip address 192.168.1.254 255.255.255.oRouter (config-if)#
Router (config) #interface FastEtherneto/0Router (config-if)#
Router (config)#interface FastEthernet0/ 1
Router (config-if)#ip address 192.168.2.254 255.255.255.0
交换机VLAN划分结果
**测试:**在A-1主机的终端中用ping测试和 B-1主机的连通性
**结果:**首次超时,后续三次都成功;
首次超时的原因:mac地址未知,需要用ARP协议广播一次数据包,收到目标mac地址响应后才能成功发送数据包
方案缺点:
- 成本高:每个VLAN都要占用一个路由器和交换机接口,而路由器接口比较宝贵,所以成本较高
- 拓展性差:每增加一个VLAN都要增加一条物理线路
方案二:单臂路由
用路由器做三层设备,将多个线路合并成一个线路,也就是所有的的VLAN走同一个线路,需要配置trunk
步骤:
-
创建一个路由器、一个交换机、多个pc主机
-
-
交换机中创建多个VLAN,并绑定在交换机的各个接口上,设置类型为access
-
交换机用一个端口连接路由器,设置交换机中连接路由器的端口设置为trunk类型
-
设置路由器连接交换机的局域网接口,为其创建逻辑子接口,并设置VLAN ID
-
设置路由器ip、子网掩码,主机ip、子网掩码、默认路由
相对于多臂路由的改变:
- 把交换机和路由器连接的线路变为一条
- 交换机端,把接口设置为trunk类型,允许所有VLAN通过
- 路由器端,只用一个局域网接口,为其创建两个逻辑子接口,配置一下可以接受和发送相应vlan id 的数据包
相关指令:
#进入特权模式
enanble
#进入配置模式
config t
#创建逻辑子接口0.1
interface FastEthernet0/0.1
#设置可以接受和发送vlan id 为10的数据包
encapsulation dot1q 10
#配置ip和子网掩码
ip address 192.168.1.254 255.255.255.0
exit
#创建逻辑子接口0.2
interface FastEthernet0/0.2
#设置可以接受和发送vlan id 为20的数据包
encapsulation dot1q 20
#配置ip和子网掩码
ip address 192.168.2.254 255.255.255.0
exit
**测试:**在A-1主机的终端中用ping测试和 B-1主机的连通性
**结果:**首次超时,后续三次都成功;
方案缺点:
- 路由器流量过大:所有VLAN共用一个路由器局域网接口,很可能导致路由器成为流量瓶颈
- 操作复杂:每加一个VLAN需要同时设置交换机和路由器,比较繁琐
方案三:三层交换机
用三层交换机实现,三层交换机包括交换模块和路由模块,路由模块和交换模块由内部的汇聚链路相连接。
其中路由模块中可创建虚拟VLAN接口(也叫VLANIF),每个虚拟VLAN接口对应一个VLAN,收发来自同一个VLAN的数据。
步骤:
-
创建网络拓扑
-
-
在交换模块中创建VLAN,并绑定到交换模块的各个接口中,设置为access类型
-
在路由模块中创建虚拟VLAN接口,并设置其ip地址、子网掩码
-
配置主机的ip地址、子网掩码、默认网关
#进入配置
enable
config t
#创建两个VLAN
vlan 10
name VLAN10
vlan 20
name VLAN20
end
#绑定VLAN并设置接口类型
interface range FastEthernet0/1-3
switchport mode access
switchport access vlan 10
interface range FastEthernet0/4-6
switchport mode access
switchport access vlan 20
end
show vlan brief
#创建虚拟VLAN接口10
interface vlan 10
ip address 192.168.1.254 255.255.255.0
no shutdown
#创建虚拟VLAN接口20
interface vlan 20
ip address 192.168.2.254 255.255.255.0
no shutdown
exit
config t
ip routing
**测试:**在A-1主机的终端中用ping测试和 B-1主机的连通性
**结果:**首次超时,后续三次都成功;
相对于单臂路由的优点:
- 速度较快
- 内部汇聚链路能够保证较大的带宽
- 路由器和交换机合并了,使得线路更少
4252
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
