一、VLAN的概念
1.1 VLAN是什么
VLAN: Virtual Local Area Network 虚拟局域网。
VLAN工作在二层和三层,在逻辑上划分了设备和用户。这些设备可以根据VLAN,不受物理位置的限制,把功能,部门,应用的情况组织起来。
1.2 VLAN的主要作用和优点
- VLAN的主要作用是分割广播域。
分割广播域有两种方法:
- 物理分割:从物理上分割网络,使用能隔离广播的路由设备连接不同网络实现通信。
- 逻辑分割:将网络从逻辑上分成互不相同的小网络,即VLAN。
- VLAN的优点
控制广播,增强网络的安全性,简化网络管理。
1.3 VLAN的种类和范围
静态VLAN:基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN。(不学)
VLAN的范围:
| VLAN ID范围 | 状态 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN ID |
| 1 | 正常 | 默认ID,用户能使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN,用户可以创建,使用和删除这些VLAN |
二、VLAN的类型和配置方法
2.1 VLAN的类型
- Access类型:接入链路。交换机和终端之间、交换机和路由器之间一般设置为A口,只能允许相同的VLAN进行通信,范围2-1001。
- Trunk类型:中继链路。用于交换机和交换机之间的接口,范围2-4094。可以设置允许通过的VLAN ID。
- Hybrid:华为设备的默认模式,不需要设置,暂不学习。
2.2 二层交换机VLAN配置
配置VLAN为Access类型,相关命令:
##批量创建VLAN ID 10 20 30##
vlan batch 10 20 30 ##简写v b 10 20 30
int e0/0/1 ##进入端口模式,配置e0/0/1端口
##配置端口类型为Access##
port link-type access ##简写 p l a
undo p l a ##取消端口类型配置
##设置端口VLAN ID 10##
port default vlan 10 ##简写 p d v 10
undo p d v ##取消端口VLAN ID设置
dis vlan ##查看端口VLAN
配置VLAN为Trunk类型,相关命令
##进入端口模式后##
##配置端口类型为Trunk##
port link-type trunk ##简写p l t
##设置允许通过的VLAN ID##
port trunk allow-pass vlan 10 20 ##简写p t a v,允许VLANID 10 20 通过
undo p t a 10 20 ##撤销10 20的允许
p t a v all ##允许所有VLAN ID通过
undo p t a v a ##撤销允许
数据通过VLAN转发流程:
- 进入交换机A,先经过Access,获得VLAN ID。
- 交换机A通过Trunk判断是否允许过,若允许,打上标识符。
- 交换机B通过Trunk检测到标识符,送往对应VLAN ID,并脱下标识符。
2.3 单臂路由配置VLAN
不同VLAN之间可以通过路由器或三层交换机进行通信。
对单臂路由,可以基于路由器的物理接口创建虚拟接口。
按上图拓扑进行配置。特别的,交换机和路由器连接的端口设置的是Trunk类型。
##对路由器g0/0/0端口创建虚拟接口##
int g0/0/0.10 ##创建虚拟接口g0/0/0.10
ip add 10.0.10.1 24 ##配置虚拟接口网关
dot1q termination vid 10 ##表示该虚拟接口,指向到VLAN ID 10
##注意,dot1q 里的“1”是数字1,不是字母l
arp broadcast enable ##允许该虚拟接口的ARP广播
依次设置完后,PC9 ping PC10,ping通后抓包发现,ICMP请求报文request总是一个无响应一个有相应。这是因为实际上单臂路由还是转发数据包,是基于IP地址转发,跟VLAN关系不大。用三层交换机可避免这个问题。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
