文章目录
- VLAN协议与单臂路由
- 一、VLAN的概念及优势
- 1、分割广播域
- 2、VLAN的优势
- 3、VLAN数据帧
- 二、VLAN的种类
- 1、静态VLAN
- 2、动态VLAN
- 3、VLAN划分方式
- 三、静态VLAN的配置
- 1、VLAN的范围
- 2、静态VLAN的配置
- 2.1 配置静态VLAN的步骤
- 2.2 vlan三种端口类型
- 举例:配置静态VLAN的步骤(access类型)
- 四、Trunk介绍与配置
- 1、Truck介绍
- 2、Trunk的配置
- 配置静态VLAN的步骤
- 举例:配置静态VLAN的步骤(truck类型)
- 五、vlan间的通讯—单臂路由
- 1、单臂路由
- 1.1 单臂路由实现不同VLAN间通信
- 1.2 单臂路由的缺点
- 1.3 单臂路由实现不同VLAN间通信的原理
- 2、单臂路由的配置
- 举例:配置单臂路由步骤
VLAN协议与单臂路由
一、VLAN的概念及优势
-
VLAN:虚拟局域网(大的网络划分成小的网络)
-
vlan是交换机的独有技术,交换机的所有端口都在一个广播域
1、分割广播域
广播域:一台机器发送广播,所有可以收到消息的机器,都在一个广播域
- 物理分割
- 逻辑分割
2、VLAN的优势
2.1 控制广播
- 每个VLAN 都是一个独立的广播域,这样就减少了广播对网络宽带的占用,提高了网络传输效率
2.2 增强网络安全性
- 由于只能在同一VLAN内的端口之间交换数据,不同的VLAN 端口之间不能直接访问,因此通过划分VLAN 可以限制个别主机访问服务器等资源,提高网络安全性
2.3 简化网络管理
- 缩小排错的范围
3、VLAN数据帧
二、VLAN的种类
1、静态VLAN
- 基于端口划分静态VLAN
2、动态VLAN
- 基于mac地址划分动态VLAN
3、VLAN划分方式
①、基于接口
②、基于mac地址
③、基于ip子网划分
④、基于协议划分
⑤、基于策略
三、静态VLAN的配置
1、VLAN的范围
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0, 4095 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN 用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
2、静态VLAN的配置
- 交换机区别vlan的方法:数据帧的vlan和端口的vlanid作比较,如果一样放行,如果不一样丢弃
2.1 配置静态VLAN的步骤
- 创建VLAN
vlan batch 数字(10 20): 建立vlan
display vlan: 查看vlan
display port vlan active: 查看的vlan信息更详细
- 将交换机的端口加入到相应的VLAN中
access类型: 交换机连接PC主机
int e0/0/1: 进入接口模式
port link-type access: 选择端口类型为access
port default vlan 数字(10、20): 将端口加入到vlan(10、20)中
优化操作:
①、简化操作: 先设置一个临时的端口组
port group-member e0/0/1 to e0/0/10: 1到10口
②、添加描述信息:
进入vlan;
vlan 数字;
description 描述信息
- 验证VLAN的配置
ping ip地址
同一网段,不同的vlan下,能不能ping的通。若ping不通,则vlan配置成功
2.2 vlan三种端口类型
-
access:交换机连接PC主机(一般只能属于一个vlan)
-
truck:交换机连交换机(可以允许多个vlan通过,可以接收和发送多个vlan 报文)
-
hybrid:混杂模式(华为特有)
举例:配置静态VLAN的步骤(access类型)
①、PC机配置ip地址
②、创建vlan:vlan batch 数字
③、选择端口类型:port link-type access
将端口加入到vlan中:port default vlan 数字
④、配置完成后,同属于vlan10的PC1和PC2是能ping通的,但属于vlan10的PC1和属于vlan的PC3是ping不通的(一个vlan属于一个网段,vlan划分广播域)
四、Trunk介绍与配置
1、Truck介绍
- 交换机连交换机(可以允许多个vlan通过,可以接收和发送多个vlan 报文)
2、Trunk的配置
配置静态VLAN的步骤
- 创建VLAN
vlan batch 数字(10 20): 建立vlan
display vlan: 查看vlan
display port vlan active: 查看的vlan信息更详细
- 将交换机的端口加入到相应的VLAN中
truck: 交换机连交换机
int e0/0/1: 进入接口模式
port link-type trunk (p l t): 选择端口类型为trunk
port trunk allow-pass vlan all: 允许所有vlan通过(p t a v a )
- 验证VLAN的配置
ping ip地址
同一网段,不同的vlan下,能不能ping的通。若ping不通,则vlan配置成功
举例:配置静态VLAN的步骤(truck类型)
①、PC机配置ip地址
②、创建vlan:vlan batch 数字
③、选择端口类型:port link-type truck
将端口加入到vlan中:port default vlan 数字
④、配置完成后,同属于vlan10的PC1和PC5是能ping通的,但属于vlan10的PC1和属于vlan的PC6是ping不通的
五、vlan间的通讯—单臂路由
1、单臂路由
- 使用路由器的子接口,来配置网关(不同网段间通信)
1.1 单臂路由实现不同VLAN间通信
1.1.1 链路类型:
- 交换机连接主机的端口为access链路
- 交换机连接路由器的端口为trunk链路
1.1.2 子接口:
- 路由器的物理接口可以被划分为多个逻辑接口
- 每个子接口对应一个VLAN网段的网关
1.2 单臂路由的缺点
- “单臂”为网络骨干链路,容易形成网络瓶颈
- 子接口依然依托于物理接口,应用不灵活
- VLAN间转发需要查看路由表,严重浪费设备资源
1.3 单臂路由实现不同VLAN间通信的原理
- 路由器重新封装mac地址、转换VLAN标签
2、单臂路由的配置
交换机与PC机连接:
vlan batch 数字(10 20): 建立vlan
access类型: 交换机连接PC主机
int e0/0/1: 进入接口模式
port link-type access: 选择端口类型为access
port default vlan 数字(10、20): 将端口加入到vlan(10、20)
交换机与路由器连接:
int e0/0/2: 进入接口模式
port link-type trunk (p l t): 选择端口类型为trunk
port trunk allow-pass vlan all: 允许所有vlan通过(p t a v a )
路由器
int g0/0/0.10: 进入接口模式
ip add ip地址 子网掩码: 配置ip地址
dot1q termination vid 10: 接入子接口
arp broadcast enable: 开启arp广播
举例:配置单臂路由步骤
①、修改PC机处于不同网段,设置网关
②、建立交换机与路由器之间的连接
③、配置路由器信息
④、不同网段之间实现通信
