前言
一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪。这就是广播风暴。为了防止广播风暴的产生,我们会使用VLAN技术。
一、VLAN技术
1、VLAN的概念
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,由于交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANTAG,构建VLAN。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN不一定是一个广播域,VLAN之间的通信并不一定需要路由网关,其本身可以通过对VLANTAG的相互允许,组成不同访问控制属性的VLAN,当然也可以通过第3层的路由器来完成的,但是,通过VLANID和VLANTAG的允许,VLAN可以为几乎局域网内任何信息集成系统架构逻辑拓扑和访问控制,并且与其它共享物理网路链路的信息系统实现相互间无扰共享。
2、VLAN的作用
VLAN起到一个逻辑分割广播域的作用,一个VLAN相当于一个子网,一个独立的广播域。
3、VLAN的优势
1、逻辑上分割广播域,将广播的范围缩小
2、便于管理员诊断故障点,缩小故障范围
3、病毒的扩散范围更小,起到一个安全的作用
二、VLAN的各项配置
1、access的配置
在一台交换机上相同的vlan通信:access技术,交换机通过查询mac地址,实现相同vlan的通信
如图,pc1和pc2属于同一网段同一vlan进行通信
LSW1配置如下
<Huawei>undo terminal monitor 关闭弹窗
<Huawei>sys 用户视图
[Huawei]sysname LSW1 修改名字为LSW1
[LSW1]user-interface console 0 永不超时
[LSW1-ui-console0]id 0 0
[LSW1]vlan batch 10 创建vlan10
[LSW1-Ethernet0/0/1]port link-type access 使用access模式
[LSW1-Ethernet0/0/1]port default vlan 10 划分给vlan 10
[LSW1-Ethernet0/0/1]q 退到上一级
[LSW1]int e0/0/1 进入e0/0/1端口
[Ethernet0/0/1]port link-type access 使用access模式
[LSW1-Ethernet0/0/1]port default vlan 10 划分给vlan 10
[LSW1-Ethernet0/0/1]q 退到上一级
[LSW1]int e0/0/2 进入e0/0/2端口
[LSW3-Ethernet0/0/2]port link-type access 使用access模式
[LSW3-Ethernet0/0/2]port default vlan 20 划分给vlan 20
[LSW3-Ethernet0/0/2]q 返回上一级
在各自pc上设置配置进行验证
通过pc1和pc2的互ping已经证明双方能进行通信。
2、trunk的配置
交换机的连接对象是交换机时使用,一般作为主干链路,放行多个vlan通过,它不属于任何vlan。
如图,pc1和pc2分别属于vlan10和vlan20 ,二者需要通过trunk技术进行数据通信
LSW1配置如下
<Huawei>undo terminal monitor 关闭弹窗
<Huawei>sys 用户视图
[Huawei]sysname LSW1 修改名字为LSW1
[LSW1]user-interface console 0 永不超时
[LSW1-ui-console0]id 0 0
[LSW1-ui-console0]q 退回到用户视图
[LSW1]vlan batch 10 20 创建vlan10和20
[LSW1]int g0/0/1 进入g0/0/1端口
[LSW1-GigabitEthernet0/0/1]port link-type trunk 使用trunk模式
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 允许vlan10和vlan20标签流量通过
[LSW1]int e0/0/1 进入e0/0/1端口
[LSW1-Ethernet0/0/1]port hybrid pvid vlan 10 定义标签流量的pvid号为vlan 10
[LSW1-Ethernet0/0/1]port hybrid untagged vlan 10 20 脱掉标签vlan10 和vlan20
LSW2配置如下
<Huawei>undo terminal monitor 关闭弹窗
<Huawei>sys 用户视图
[Huawei]sysname LSW2 修改名字为LSW2
[LSW2]user-interface console 0 永不超时
[LSW2-ui-console0]id 0 0
[LSW2]vlan batch 10 20 创建vlan10和20
[LSW2]int g0/0/1 进入g0/0/1端口
[LSW2-GigabitEthernet0/0/1]port link-type trunk 使用trunk模式
[LSW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 允许vlan10和vlan20标签流量通过
[LSW2]int e0/0/1 进入e0/0/1端口
[LSW2-Ethernet0/0/1]port hybrid pvid vlan 20 定义标签流量的pvid号为vlan 20
[LSW2-Ethernet0/0/1]port hybrid untagged vlan 10 20 脱掉标签vlan10 和vlan20
在各自pc上设置配置进行验证
通过pc1和pc2的互ping已经证明双方能进行通信。
3、单臂路由技术
只有二层交换机,用二层交换机+路由器,通过单臂路由技术实现不同vlan间的路由
如图,pc1和pc2属于不同网段和不同vlan进行通信。
LSW1配置如下
<Huawei>sys 用户视图
[Huawei]sysname LSW1 修改名字为LSW1
[LSW1]user-interface console 0 永不超时
[LSW1-ui-console0]id 0 0
[LSW1]vlan batch 10 20 创建vlan10和20
[LSW1]int g0/0/1 进入g0/0/1端口
[LSW1-GigabitEthernet0/0/1]port link-type trunk 使用trunk模式
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all 允许所有标签流量通过
[LSW1-GigabitEthernet0/0/1]int e0/0/1 进入e0/0/1端口
[LSW1-Ethernet0/0/1]port link-type access 使用access模式
[LSW1-Ethernet0/0/1]port default vlan 10 划分给vlan 10
[LSW1-Ethernet0/0/1]q 退到上一级
[LSW1]int e0/0/2 进入e0/0/2端口
[LSW1-Ethernet0/0/2]port link-type access 使用access模式
[LSW1-Ethernet0/0/2]port default vlan 20 划分给vlan 20
[LSW1-Ethernet0/0/1]q 退到上一级
R1的配置如下
<Huawei>sys 用户视图
[Huawei]sysname LSW1 修改名字为LSW1
[R1]user-interface console 0 永不超时
[LSW1-ui-console0]id 0 0
[R1]int g0/0/1.1 进入子接口
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 10 配置封装协议
[R1-GigabitEthernet0/0/1.1]ip add 192.168.1.1 24 配置IP地址 192.168.1.1/24
[R1-GigabitEthernet0/0/1.1]un sh 激活端口
[R1]int g0/0/1.2 进入子接口
[R1-GigabitEthernet0/0/1.2]ip add 192.168.1.1 24 配置IP地址 192.168.2.1/24
[R1-GigabitEthernet0/0/1.2]un sh 激活端口
在各自pc上设置配置进行验证
通过pc1和pc2的互ping已经证明双方能进行通信。
总结
这次主要介绍了vlan最基础的几个配置,合理利用vlan技术可以预防广播风暴。
455
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
