CCNA-VLAN（虚拟局域网）and VLAN间路由

一、基本概念

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它

们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由

器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：

1、网络设备的移动、添加和修改的管理开销减少；

2、可以控制广播活动；

3、可提高网络的安全性。

在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的

广播域是相互隔离的。

不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

概念理解：

为了解决交换机洪范，以及丧失隔离性的弊端的一种技术！

是一种逻辑概念，虚拟化的技术。

隔离二层、子网！

二、VLAN技术为什么诞生？

虽然出现了交换机，解决了速度慢，传输效率低，以及不可同时通信等问题，但是，交换机仍然有弊端存在；

存在问题：

1、洪范（避免不了在学习MAC地址时会产生的骚扰式的洪范）

2、交换机子网在二层会丧失隔离性（危险，毫无安全可言）

详解：

如上图所示，A、B为10.0.0.0/8网段的两台设备，C、D为20.0.0.0/8的两台设备。如果A要访问D的话，在二层的角度是可以的！

从三层的角度来说，如果没有路由器，直连的话，10网段的设备是不能ping通20网段的设备的。但是在这个场景里，只要是接在一个

交换机上的设备，都是可以互通的。这就与我们的设计理念相违背，因为既然划分为两个不同的网段，就是为了隔离数据通信。所以

在交换机子网中丧失了隔离性！This is very dangerous！

面对上述问题的存在我们可以把不同网段的设备接在不同的交换机上，但是很明显这样会造成资源的浪费，不合理！

那么为了解决上述问题，VLAN技术就随之诞生！

三、VLAN技术（第一代虚拟化技术）

1、本质

以VLAN为单位对CAM表进行逻辑分割

2、结论

将物理交换机转化为以VLAN为单位的逻辑交换机，从此交换机就有了隔离性！

3、如何实现

（1）配置思路

四部曲：

1、创建VLAN
2、进接口
3、设模式
4、宣布归属

（2）具体配置

1、创建vlan   

        0-4095         其中 1-4094可用

1-1005标准vlan     

1006-4094扩展vlan    ----  VTP模式必须为透明模式

默认交换机上存在vlan1,1002-1005；

且所有的接口默认处于vlan1；

Switch(config)#vlan 2       //vlan 的创建

 

Switch(config-vlan)#vlan 3

 

Switch(config-vlan)#vlan 4

 

Switch(config)#vlan 2,3,4       //vlan 的批量创建

 

Switch(config)#no vlan 2,3,4  //vlan 的批量删除

 

Switch(config)#vlan 2

 

Switch(config-vlan)#name hr          //vlan 的命名，为了⽅便使⽤

 

2、接口划入VLAN

 

Switch(config)#int f0/1      // 进⼊接⼝

 

Switch(config-if)#switchport mode access       //先定义接口模式为接入

 

Switch(config-if)#switchport access vlan 2         //再将接口划分到对应的vlan中

 

接⼝的配置可以批处理（range）并且可以同时进⼊多个接口 （ - ）连续的接⼝（ ，）

 

可以⼀次进⼊多个不连续或者连续的接⼝

 

Switch(config)#int range f0/2-3

 

Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 3

 

Switch(config)#int range f0/5 , f0/7

 

Switch(config-if-range)#

 

 

3、查看的vlan的划分情况 show vlan 或者show vlan brief

 

Switch#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -----------------

--------------

1 default active Fa0/5, Fa0/6,

Fa0/7, Fa0/8

Fa0/9, Fa0/10,

Fa0/11, Fa0/12

Fa0/13, Fa0/14,

Fa0/15, Fa0/16

Fa0/17, Fa0/18,

Fa0/19, Fa0/20

Fa0/21, Fa0/22,

Fa0/23, Fa0/24

Gig0/1, Gig0/2

2 hr active Fa0/1, Fa0/2

3 VLAN0003 active Fa0/3, Fa0/4

4 VLAN0004 active

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

 

4、查看vlan的隔离情况

 

Switch# show mac-address-table

Mac Address Table

-------------------------------------------

Vlan Mac Address Type Ports

---- ----------- -------- -----

1 0010.1ab2.c311 STATIC Fa0/5

2 0000.0c47.5574 DYNAMIC Fa0/1

2 0010.1197.3c45 DYNAMIC Fa0/2

3 000a.f3a7.6c0e DYNAMIC Fa0/4

3 0050.0fdb.db89 DYNAMIC Fa0/3

 

3、VLAN的升华，虚拟化技术（多虚一）不同交换机之间vlan互通的技术

解决VLAN在不同交换机上的延展问题；

解决方案：

 

1、为每个 vlan 在交换机之间配置 access, 浪费接⼝

 

2、使⽤ trunk 技术

（1）trunk技术：

是⼀种把交换机CAM表以vlan为单位进⾏分割的技术，交换机的接⼝都应该属于某个vlan，这个 进来的数据只能查看到属于

该接⼝所在vlan的其他接⼝⽽看不到属于其他vlan的接⼝，从⽽实现交换机的接⼝隔离。

干道技术，不属于任何一个vlan，承载所有vlan的流量，标记和识别不同vlan流量的能力；  

区分数据的技术：dot1q（封装的标准为802.1q标准）

1、当vlan数据通过trunk接⼝，该接⼝为⼆层以太帧在源mac后⾯插⼊802.1q字段标识vlan （我是哪个VLAN）；

 

2、如果通过接⼝的数据没有vlan归属则默认属于本质vlan-native vlan 默认是vlan1 。

 

Native vlan（本征vlan），所有vlan的流量在经过trunk干道时，均会被标记上编号；唯独native vlan是不会进行标记的；故trunk两端

 

的native必须一致；

（2）配置方法

1、把接⼝配置为trunk

 

⽅法⼀ ：

 

Switch(config)#int f0/5

 

Switch(config-if)#switchport mode trunk

 

⽅法⼆ ：

 

Switch(config)#int f0/1

 

Switch(config-if)#switchport trunk encapsulation dot1q

 

Switch(config-if)#switchport mode trunk

 

2、设置本征vlan 注意native vlan 在交换机的相同线路接⼝上native vlan必须⼀致。

 

Switch(config)#int f0/5

 

Switch(config-if)#switchport trunk native vlan 100

 

3、交换机trunk在思科设备上默认允许所有vlan通过的，可以设置交换机trunk的允许通过哪些vlan

 

Switch(config-if)#switchport trunk allowed vlan ?

 

WORD VLAN IDs of the allowed VLANs when this port is in

trunking mode

add add VLANs to the current list

all all VLANs

except all VLANs except the following

none no VLANs

remove remove VLANs from the current list

</

4、VLAN间路由

（1）利用多臂路由技术

 （2）利用单臂路由技术

（3）利用三层交换机SVI技术   虚拟vlan接口（终极解决方案）

交换机虚拟接口（SVI:switch virtual interface）

三层交换机：支持路由功能的交换机

1.配置SVI接口：

Switch(config)#int vlan 2         //创建vlan接口，需要先创建vlan

为VLAN开启了一个三层接口，此接口会收到所有被划分在VLAN 2里PC的数据信息

Switch(config-if)#ip add 192.168.1.254 255.255.255.0       //为此三层接口配置网关地址

Switch(config-if)#int vlan 3

Switch(config-if)#ip add 192.168.2.254 255.255.255.0

Switch(config)#ip routing      //开启路由转发功能

Switch#show ip route           //查看三层交换机路由表

2.可以把三层交换机的二层接口转换为三层接口配置地址

Switch(config)#int f0/6

Switch(config-if)#no switchport

Switch(config-if)#ip add 10.1.1.1 255.255.255.0      

3.恢复交换的三层口为二层口

Switch(config)#int f0/6

Switch(config-if)#switchport

四、虚拟化的拓展知识

虚拟化有一个很重要的理念叫做资源池化，就是将所有资源都放在同一个池子里！资源的再分配！！！！！！！

比如说：

将几个交换机的所有接口都放在一个接口资源池里，随时可得，需要多少就可以精确的拿到多少

不局限于物理层面，完全上升到了逻辑层面

云的理念：

计划整合，随时可得

将资源细化到很小