一、VLAN技术产生背景
VLAN技术---交换技术,虚拟局域网技术
按照网络传输范围的大小:
局域网:一般是几千米,一个家庭,一个大学的网络
城域网:在一个城市范围内建立起来的通信网络 典型代表:国家政务平台
广域网:互联全球的网络 互联网---计算机网络---世界上最大的网络
路由器特点:提供路由,转发数据,每个接口都是一个独立的广播域,而交换机不能隔离广播域,相反会产生广播风暴,所以为了缩小广播域,诞生了VLAN技术
二、VLAN作用及特点
VLAN作用:将一个大的广播域划分成若干个小的广播域,减少了广播风暴的出现
VLAN特点:同一VLAN内的主机可以相互通信,不同VLAN内的主机没法通信,要想通信,必须借助三层的设备
三、VLAN实现过程
1、同一交换机VLAN内的通信
工作过程:
数据从主机发出后,交换机会收到此数据帧,会给此数据帧打上一个VLAN tag的标签(tag中的VLAN ID就是交换机收到数据帧接口的VLAN ID),此时数据帧变成了一个802.1q格式的帧。
交换机检查目标MAC地址的主机接口所属的VLAN ID,如果此VLAN ID与802.1q帧格式中的VLAN ID一致,则转发该数据帧,否则丢弃
注意:数据从交换机发往主机前,需要剥离掉VLAN tag,使之还原为原始的以太网数据帧。
如何使交换机分辨数据所属的VLAN?
2、跨交换机的同一VLAN的通讯
数据帧从主机发出后进入到交换机,交换机收到后会给此数据帧打上一个VLAN tag(tag中的VLAN ID就是交换机收到数据帧接口的VLAN ID),此时数据帧变成了一个802.1q格式的帧。
在发送端802.1q格式的数据帧离开交换机时,带标签发送,并且检查下VLAN列表中,是否允许该VLAN通过
接收端的交换机收到后,交换机检查目标MAC地址的主机接口所属的VLAN ID,如果此VLAN ID与802.1q帧格式中的VLAN ID一致,则转发该数据帧,否则丢弃
注意:数据从交换机发往主机前,需要剥离掉VLAN tag,使之还原为原始的以太网数据帧。
四、VLAN划分方式
1、基于接口的划分(最常用)
把交换机的端口和VLAN ID绑定
VLAN范围0---4095,可用范围:1---4094,其中0和4095是系统保留VLAN ,VLAN 1是所有交换机接口默认的VLAN(PVID)
2、基于IP子网的划分
把IP地址和VLAN ID做个绑定
3、基于MAC地址的划分
把MAC地址和VLAN ID做个绑定(容易出错)
4、基于协议的划分
把协议与VLAN ID做个绑定
5、基于策略的划分---以上四种的结合
划分方式优先级:基于MAC地址的划分>基于IP子网的划分>基于协议的划分>接口的划分
五、交换机接口类型
1、access:一般连接PC的接口、连接服务器的接口等等终端设备,一个接口只能加入一个VLAN
2、trunk:交换机之间的级联、路由器、防火墙等设备的子接口,可以放通多个VLAN
3、hybrid:混合模式,即可连接PC,连接交换机、路由器的接口,可以放通多个VLAN,可以手动配置哪个VLAN带标签,哪个VLAN不带tag
hybrid是华为交换机默认的接口类型
access是华三交换机默认的接口类型
指令:[SW3]dis port vlan 查看交换机的接口类型及接口所属vlan
六、VLAN间通讯
1、产生背景
同一VLAN内的主机可以相互通讯,不同VLAN内的主机没法通信,要想通信,必须借助三层的设备(三层交换机或者路由器)
2、通信方法
(1)使用路由器的物理接口通信
特点:路由器接口少,浪费了路由
发送端:Data:192.168.20.2 S:192.168.10.2 目标MAC:MAC3 源MAC:MAC1+ vlan 10 + 数据
八、实验
配置思路
1、在各个交换机上创建vlan
2、将接口加入相应vlan,并配置端口的链路模式
3、在trunk干道上放行vlan
4、配置路由器子接口
5、配置DHCP地址池,并测试
基本指令: