一、vlan概述
VLAN(virtual local area network)是一種通過邏輯方式劃分網絡的技術,允許將一個物理網絡劃分為多個獨立的虛擬網絡。每一個vlan是一個廣播域,不同vlan之間的通信需要通過路由器或三層交換機
[!注意]
vlan是交換機獨有的技術,PC端是不認識vlan的
1.VLAN的核心作用
- 劃分廣播域:減少廣播流量對全網的影響。
- 提升安全性:隔離敏感數據,限制不同部門間的直接通信。
- 簡化網絡管理:減少網絡設備的物理部署需求。
二、VLAN的類型
[!IMPORTANT]
VLAN的范圍:
0-4095(一共4096個)
可用的有4094個
默認存在vlan1,且默認的所有接口屬于vlan1,vlan1不需要創建也無法刪除。
1.基于端口的VLAN
- 最常見的實現方式,通過交換機的端口劃分vlan
- 例如,將交換機端口2劃入vlan10,將端口4劃入vlan20
2.基于MAC地址的VLAN
- 根據設備的mac地址動態分配vlan。
3.基于協議的vlan
- 根據網絡層協議劃分vlan
4.基于子網的VLAN
- 根據ip子網劃分VLAN,需要三層交換機支持。
三、VLAN端口類型
1.access端口
接入端口,用于連接終端設備,僅屬于一個vlan
特點:
- 接收數據時不檢查vlan標簽:
當接收的時無標簽數據幀時,access端口會按照端口配置的默認vlan id(pvid)為其添加vlan標簽。
當接收到帶有vlan標簽的數據幀時,access端口會檢查標簽中的vlan id選擇轉發還是丟棄。
-
發送數據時玻璃vlan標簽
-
access端口只能傳輸一個vlan流量。
2.trunk端口
干道端口,用于交換機之間或交換機與路由器之間的互聯,可以傳輸多個vlan流量。
特點:
- 發送數據時攜帶vlan標簽
- 接受數據時根據標簽判斷所屬vlan
- 需指定允許通過的vlan(allowed vlan)
3.hybrid(混雜接口,華為特有)
3.vlan標簽
VLAN 標簽是在以太網幀中添加的一個字段,用于標識該幀所屬的 VLAN。它的主要作用是在支持 VLAN 的網絡環境中,使交換機能夠根據標簽來區分不同 VLAN 的數據包,從而實現不同 VLAN 之間的隔離和通信控制。
802.1Q 標簽:這是最常用的 VLAN 標簽格式。它在以太網幀的源 MAC 地址和類型字段之間插入了一個 4 字節的標簽字段
工作原理
- 當交換機收到一個帶有 VLAN 標簽的幀時,它會根據標簽中的 VID 來查找自己的 VLAN 轉發表。
- 如果在轉發表中找到匹配的 VID,交換機就會根據轉發表中的信息將幀轉發到相應的端口或 VLAN 中。
- 如果交換機收到的幀沒有 VLAN 標簽,它會根據端口的默認 VLAN 設置來處理該幀,可能會為其添加默認的 VLAN 標簽,或者將其轉發到默認的 VLAN 中。
四、配置命令
配置VLAN分為三步:
-
創建vlan(默認只有vlan1)
-
選擇接口類型 并將接口加入vlan
-
放通vlan
1.創建vlan
vlan 2 //創建vlan2vlan 2 3 4 //一次創建vlan2 vlan3 vlan4 三個vlanvlan batch 10 to 20 //創建vlan10到vlan20 共11個vlan
2.選擇接口類型
port link-type access //設置接口為access接口port link-type trunk //設置接口為trunk接口port default vlan 2 //設置接口默認vlan為vlan2
3.放通vlan
trunk接口需要放入通vlan
port trunk allow-pass vlan 2 3 //允許vlan2,vlan3的幀通過
4.查看vlan
display vlandisplay port vlan active
五、實驗展示
實驗需求:
現在有兩個部門:財務部和開發部
要求財務部和開發部內的主機之間能相互ping通,不同部門之間不能ping通。
實驗需求:
現在有兩個部門:財務部和開發部
兩個部門處于同一網段
要求財務部和開發部內的主機之間能相互ping通,不同部門之間不能ping通。
1.對研發部進行配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysna
[Huawei]sysname SW1 //改名為SW1
#sw1-pc1
[SW1]VLAN 2 //創建vlan2和vlan 3
[SW1-vlan2]VLAN 3[SW1]INT GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access //接口類型設置為access
[SW1-GigabitEthernet0/0/2]port default vlan 2 //接口綁定vlan2#sw1-pc2
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 2#sw1-sw2
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk //交換機之間的鏈路接口配置為trunk[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 //放通vlan2 和vlan3的幀通過2.對財務部進行配置
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysna
[Huawei]sysname SW1 //改名為SW1
#sw1-pc1
[SW1]VLAN 2 //創建vlan2和vlan 3
[SW1-vlan2]VLAN 3[SW1]INT GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access //接口類型設置為access
[SW1-GigabitEthernet0/0/2]port default vlan 2 //接口綁定vlan2#sw1-pc2
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 2#sw1-sw2
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk //交換機之間的鏈路接口配置為trunk[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 //放通vlan2 和vlan3的幀通過
測試:pc1-pc4 的IP地址假設為192.168.1.2-192.168.1.5
從結果分析,研發部和財務部內部能相互ping通,而不同部門之間的pc不同ping通
六、單臂路由實驗
原理:
利用路由器的一個物理接口,通過配置子接口,借助 802.1Q 協議對不同 VLAN 的數據幀進行封裝和解封裝,實現不同 VLAN 之間的路由轉發。
交換機鏈接路由器的鏈路接口類型配置為trunk
交換機與主機之間的接口配置為access
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
#sw-pc1
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2#sw-pc2
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 3#sw-ar1
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3對路由器進行配置:
[Huawei]int g0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]ip ad 192.168.1.1 24
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 2 //配置802.1q封裝,并制定vlan id[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable //開啟arp廣播[Huawei]int g0/0/0.3
[Huawei-GigabitEthernet0/0/0.3]ip ad192.168.2.1 24
[Huawei-GigabitEthernet0/0/0.3]dot1q termination vid 3
[Huawei-GigabitEthernet0/0/0.3]arp broadcast enable ping通測試
暴力娛樂篇23)
)
)
基礎)
)
