目录
前言:
了解什么是vlan
如何配置vlan
如何配置三层交换机
一、vlan
1.1、概述
vlan(虚拟局域网),是一组逻辑上隔离的设备和用户,这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全,同时隔绝广播信息,提升网络效能,防止广播风暴的产生
1.2、优势
控制广播:每个vlan都是一个独立的广播域,这样就减少了广播对网络宽带的占用,提高了网络网络传输速率,并且一个vlan出现了广播风暴不会影响其他vlan
增强网络安全性:由于只能在同一个vlan内的端口之间交换数据,不同vlan的端口之间不能直接访问,因此vlan可以限制个别主机访问服务器等资源,所以,通过划分vlan可以提高安全性
简化网络管理:一个vlan可以根据内部职能,对象组或应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。
1.3、vlan的种类
静态vlan(用的最多的就是静态vlan)
静态vlan也称为基于端口的vlan,是目前最常见的vlan实现方式,静态vlan即明确指定交换机的端口属于哪个vlan,这需要网络管理员手动配置,当用户主机连接到交换机端口上时,就被分配到对应的vlan中
动态vlan
静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan,但动态vlan不同,他是基于mac地址的vlan,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,不管我是接在哪个接口上的
1.4、交换机vlan接口类型
1.access接口类型接入模式,一般用于连接计算机―或路由器的端口
作用:数据进交换机时打上 vlan标签,出交换机时脱掉vlan标签
2. trunk 中继一般用于连接交换机与交换机之间端口
作用:用于识别放行的vlan标签
3.hybrid:华为私有协议华为交换机接口默认的接口类型
二、配置vlan
配置vlan的步骤创建VLAN
进入接口指定接口的模式
将交换机的端口加入到相应的VLAN中
[Sw1]vlan 10(进入接口模式)
[ sw1-vlan10]int eo/0/1
[ sw1一Ethernet0/0/1]port link-type access ###定义二层端口模式p l a
[Sw1一Etherneto/0/1]port default vlan 10 #######将端门加入到vlan中I
[Sw1一Etherneto/0/1]undo shutdown
次性创建多个vlan
vlan batch 10 20 //只创建vlan10和lvlan20vlan batch 10 to 20 //创建vlan10到vlan20
-次性将多个接口加入同一个vlan
[ Huawei]port-group caiwu1/将接口组起名为caiwu也可以是1-32的数字
[Huawei-port-group-caiwu]group-member e0/0/1 e0/0/3//将e0/0/1和e0/0/3加入caiwu组,如果是e0/0/1 toe0/0/3则代表eo/0/2也加入了caiwu组
[ Huawei-port-group-caiwu]port link-type access[Huawei-port-group-caiwu]port default vlan 10
将端口从vlan删除
先把接口推出vlan,在undo删除vlan,不要直接删除vlan,因为可能很多接口在vlan中,直接删除就没有了
sw1-Ethernet0/0/2]undo port default vlan
[ sw1一Ethernet0/0/2]undo port link-type
三、trunk
3.1、trunk跨交换机通信过程
VILAN的作用是分割广播域,处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信,需要用线连接起来。VLAN最多可以设定4000多个,两台交换机之间当然不可能连4000多根线。因此用根骨干链路Trunk来连接两台交换机,作用就是让两台交换机上处于相同于VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。
3.2、trunk的配置
[Sw1]vlan 10
[Sw1-vlan10]int e0/0/1
[Sw1一Ethernet0/0/1]port link-type trunk
[Sw1-Ethernet0/0/1]port trunk allow-pass vlan alll/允许所有vlan通行
四、配置vlan和trunk的结合案例
Sw1
:
#
sysname sw1
#
interface Vlanif1
#
interface Vlanif10
ip address 192.168.1.1 255.255.255.0
#
interface Vlanif20
ip address 192.168.2.1 255.255.255.0
#
interface Vlanif30
ip address 192.168.3.1 255.255.255.0
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
interface Ethernet0/0/2
port link-type access
port default vlan 20
#
interface Ethernet0/0/3
port link-type access
port default vlan 10
#
interface Ethernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
interface Ethernet0/0/5
port link-type access
port default vlan 30
#
ip route-static 0.0.0.0 0.0.0.0 192.168.3.2
#
user-interface con 0
user-interface vty 0 4
#
Return
Sw2
:
#
sysname sw2
#
undo info-center enable
#
vlan batch 10 20
#
interface Vlanif1
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type access
port default vlan 20
#
interface Ethernet0/0/2
port link-type access
port default vlan 10
#
interface Ethernet0/0/3
port link-type trunk
port trunk allow-pass vlan 10 20
R1
路由:
[V200R003C00]
#
sysname R1
#
interface GigabitEthernet0/0/0
ip address 10.0.0.2 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.3.2 255.255.255.0
#
interface NULL0
#
interface LoopBack0
#
ip route-static 192.168.2.0 255.255.255.0 192.168.3.1
ip route-static 192.168.10.0 255.255.255.0 10.0.0.1
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
Return
R2
路由:
[V200R003C00]
#
sysname R2
#
interface GigabitEthernet0/0/0
ip address 10.0.0.1 255.255.255.0
#
interface GigabitEthernet0/0/1
ip address 192.168.10.1 255.255.255.0
#
interface NULL0
#
ip route-static 192.168.2.0 255.255.255.0 10.0.0.2
#
user-interface con 0
authentication-mode password
user-interface vty 0 4
user-interface vty 16 20
#
wlan ac
#
Return
结果图:
Pc1
和
pc3
与
pc5 ping
P2
与
pc4 ping
但是由于配置
vlan p2
和
p4
无法与
p1
、
p3
、
p5 ping
通
P2
和
p4
可以与
pc6 ping
通
五、总结
对于什么是vlan和vlan的作用有了一定的了解
知道了怎么配置vlan和trunk
让我们知道了三层交换机和路由在网络中是怎么工作的