目录
一、VLAN
1.1.VLAN是什么
VLAN叫做虚拟局域网 (VLAN, Virtual LAN),是交换机的独有技术。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。逻辑上将网络划分作用:划分广播域,控制广播消息传递范围。
1.2.VLAN作用
1、控制广播
每个 VLAN 都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个 VLAN 出现了广播风暴不会影响其他的 VLAN。
2、增强网络安全性
由于只能在同一 VLAN 内的端口之间交换数据,不同 VLAN 的端口之间不能直接访问, 因此 VLAN 可以限制个别主机访问服务器等资源。所以,通过划分 VLAN 可以提高网络的安全性。
3、简化网络管理
一个 VLAN 可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组 或子网之间移动。利用 VLAN 技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。
1.3.VLAN的种类
静态vlan
静态 VLAN 也称基于端口的 VLAN,是目前最常见的 VLAN 实现方式。 静态 VLAN 即明确指定交换机的端口属于哪个 VLAN,这需要网络管理员手动配置。当用户主机连接到交换机端口上时,就被分配到了对应的 VLAN 中。
动态vlan
静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan。
但动态vlan不同,他是基于mac地址的vlan,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上。
1.4.静态VLAN的配置
vlan范围:0~4095 一共4096个,其中0和4095保留,1是默认数。
1.5.配置静态VLAN
配置vlan一共三步
1.建立 vlan(默认只有vlan1)
2.选择端口类型
3.将端口加入到vlan中
vlan 10 代表建立端口10
vlan batch 10 20 30 代表一次性建立vlan 10 20 30
vlan bath 2 to11 代表建立2到11 共十个的vlan
三种VLAN端口类型
1.access 接口类型:接入模式 一般用于连接计算机或者路由器的端口,access模式一般只能属于一个vlan。
2.trunk(中继)类型端口:可以允许多个vlan通过,可以接收和发送多个vlan 报文,一般用于交换机与交换机相关的端口。
3.hybrid :华为特有,可以手动配置放行和拒绝的 vlan。
1.5.1.配置VLAN过程
PC1只与PC2联系 PC3只与PC4联系
进入端口,选择端口
后面一样配置
也可以简化操作,建立临时端口组。
port-group group-member
查看端口详细信息要先退出端口模式
输入display vlan 或 display port vlan active
1.6.配置两台交换机VLAN过程
第一台交换机配置遇上一步一样,只是在与第二台交换机连接的端口上选择 trunk 端口类型。
进入端口后
输入 port link-type trunk 选择端口类型
port trunk allow-pass vlan 10 20 30 (允许vlan10 20 30通过)
port trunk allow-pass vlan all (允许所以vlan通过 0,1和4095除外)
配置第二个路由器,与第一个路由器连接的端口使用trunk vlan
再配置其他两台设备
最后在PC1ping一下,看看能不能通
二、单臂路由
vlan 之间 无法直接 通信, 三层交换 单臂路由来实现 vlan之间通信
2.1.单臂路由原理
使用路由器的子接口,路由器的物理接口可以在逻辑上划分4094个子接口。(0~4095)
单臂路由使用trunk类型端口。
2.2.配置单臂路由
先配置与交换机相连的两台PC设备的vlan
在配置与路由器相连的接口vlan,用trunk端口类型
最后配置路由器的接口
一定要打开arp广播,要不然PC1到不了PC2。
最后在PC1ping一下,看是否能通。
2.3.单臂路由瓶颈
1.“单臂”为网络骨干链路,容易形成网络瓶颈。(流量过大,过载)
2.子接口依然依托于物理接口,应用不灵活。
3.VLAN间每次转发需要每次查看路由表,严重浪费设备资源。
1368
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
