VLAN介绍
VLAN
虚拟局域网VLAN(Virtual LAN)。802.1Q,dot1Q
VALN的作用
VLAN技术——一种专为隔离二层广播报文设计的虚拟局域网技术;vlan可以分组设备,增强局域网的安全性(业务隔离)。(减少网络广播,增强网络的利用率)
实验
不同交换机上的相同VLAN通信
交换机端口种类的简绍:
- Access:Access端口一般是指那些连接不支持VLAN技术的终端设备的端口,这些端口接收到的数据帧不包含VLAN标签。而向外发送数据帧时,必须保证数据帧中也不包含VLAN标签。一般接主机或路由器。只能加入一个VLAN。
- Trunk:Trunk端口一般是指那些连接支持VLAN技术的网络设备(如交换机)的端口,这些端口接收到数据帧一般都会包含VALN标签,而向外发送数据帧时,必须保证接收端能够区分不同VLAN的数据帧,故常常需要添加VLAN标签。一般用于交换机之间的连接。
Hybird:Hybird端口属于Access和Trunk的混合模式,工作在Hybrid模式下的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间的连接,也可以用于连接用户的计算机。
Hybird端口和Trunk端口的不同之处在于Hybird端口允许多个VLAN的报文不带标签,而Trunk端口只允许默认(需要在交换机的端口设置)VLAN的报文通过。所有端口默认为Access类型的端口
VLAN数据帧的传播
实验拓扑图:
LSW1的操作:
<Huawei>undo terminal monitor
Info: Current terminal monitor is off //关闭日志更新(小编觉得这个有点烦)
sysname //进入系统模式
[Huawei]vlan batch 2 3 //创建valn 2和vlan 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei-Ethernet0/0/1]port link-type access //将端口类型设置为access
[Huawei-Ethernet0/0/1]port default vlan 2 //将端口 E0/0/1划分为vlan1
其他vlan的划分与上述操作相同
配置完成后输入display vlan查看个vlan与各交换机个端口的关系
[Huawei]display vlan
The total number of vlans is : 3
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/3(U) Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D)
Eth0/0/7(D) Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D)
Eth0/0/11(D) Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D)
Eth0/0/15(D) Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D)
Eth0/0/19(D) Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D)
GE0/0/1(D) GE0/0/2(D)
2 common UT:Eth0/0/1(U)
3 common UT:Eth0/0/2(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
2 enable default enable disable VLAN 0002
3 enable default enable disable VLAN 0003
在主机上配置好图片中的IP地址
PC1pingPC2:Destination host unreachable
PC1pingPC3:Destination host unreachable
PC1pingPC4:Destination host unreachable
PC2pingPC3:Destination host unreachable
PC2pingPC4:Destination host unreachable
PC3pingPC4:Destination host unreachable
这时候网络内所有主机两两都不能互相通信(相同vlan不是能通信吗?),到底是哪里出了问题呢?回顾上述交换机端口的类型以及作用。
- 交换机LSW1的Ethernet 0/0/1与Ethernet 0/0/2端口的类型为Access模式
- 交换机LSW2的Ethernet 0/0/1与Ethernet 0/0/2端口的类型为Access模式
当PC1pingPC2的时候数据帧通过LSW1的E0/0/1口,进入交换机后被贴上vlan2的标签,当这个数据帧到达LSW1的E0/0/2口时,此口不识别带有vlan的数据帧,所以不会通过导致两台计算机不能通信。
当PC1pingPC3的时候数据帧通过LSW1的E0/0/1口,进入交换机后被贴上vlan2的标签,当这个数据帧到达LSW1的E0/0/3口时,此口不识别带有vlan的数据帧,所以不会通过导致两台计算机不能通信。
实现同一VLAN在不同交换机的通信
上面提到的三种交换机端口的Trunk类型,将LSW1与LSW2的E0/0/3的端口设置为Trunk,并允许vlan2和vlan3通过此端口即可实现同一vlan在不同交换机的通信。
[Huawei]interface Ethernet0/0/3 //进入端口E0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk //将端口的类型设置为trunk
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan 2 to 3 //允许vlan2和vlan3通过此端口
在LSW2上进行相同操作。
这时PC1可以与PC3通信。
过程:PC1发送数据帧——>通过LSW1的E0/0/1——>进入交换机贴上vlan2标签——>通过LSW1的E0/0/3口,此端口类型为trunk已设置允许vlan2和vlan3通过——>到达LSW2的E0/0/3口同样——>进入交换机拆掉vlan2的标签——>将数据帧从LSW的E0/0/1口发出——>PC3接收消息。
PC3回复 PC1消息的步骤与上述相同,流程相反。
PC2与PC4通信过程相同。
实现不同vlan间的路由通信
配置三层交换机的vlanif实现三层交换机的路由功能,实现不同vlan间的通信。
经典案例:单臂路由
方法一:
通过路由器子接口实现
子接口(subinterface)是通过协议和技术将一个物理接口(interface)虚拟出来的多个逻辑接口。
优点:打破物理接口的数量限制,在一个接口中实现多个VLAN间的路由和通信。
缺点:多个子接口共用主接口,性能比单个物理接口差,负载大的情况下容易成为网络流量瓶颈。
注:要注意AR1上的配置
方法二:
通过三层交换机的vlanif接口(SVI:交换式虚拟接口)实现
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 2924854739@qq.com
文章标题:VLAN介绍
本文作者:DROBP
发布时间:2019-08-08, 19:50:50
最后更新:2019-11-05, 16:32:08
原始链接:https://DROBP.github.io/2019/08/08/VLAN介绍/版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。
