VLAN和单臂路由
目錄
前言
1. VLAN概述
1.1 VLAN的概念
1.2 VLAN的優勢
2.靜態VLAN的配置
2.1 VLAND的范圍
2.2 VLAN的配置
2.3項目案例
3.VLAN Trunk
3.1 Trunk的作用
3.2? 項目案例
4. 單臂路由
4.1 單臂路由原理
4.2 項目案例
總結
前言
? ? ? ?隨著網絡規模的不斷擴大,接入的主機和設備越來越多,網絡中的廣播流量也隨之加大。這樣會加重交換機的負擔,甚至可能會導致交換機死機,那么有沒有一種方法來分割交換機上的廣播域呢?VLAN(Virtual Local Area Network,虛擬局域網)技術,
1. VLAN概述
1.1 VLAN的概念
? ? ? ?分隔廣播域的方法有兩種:物理分隔和邏輯分隔。
? ? ? ?物理分隔:將網絡從物理上劃分為若干個小網絡,再使用能隔離廣播的路由設備將不同的網絡連接起來實現通信。
? ? ? ?邏輯分隔:將網絡從邏輯上劃分若干個小的虛擬網絡,即VLAN。VLAN屬于數據鏈路層,一個VLAN就是一個交換網絡,其中所有用戶都在同一廣播域中,各VLAN通過路由設備實現通信。
? ? ? VLAN的產生給局域網的設計增加了靈活性,使得在劃分工作組時,不再受限于用戶所處的物理位置,VLAN可以在一個交換機實現,也可以跨交換機實現。不同VLAN之間不互通。
1.2 VLAN的優勢
VLAN的好處:
? ? ? 1)邏輯上分隔廣播域,將廣播域的范圍縮小
? ? ? 2)便于管理員診斷故障點,縮小故障范圍。
? ? ? 3)病毒的擴散范圍更小了,起到一個安全作用。
2.靜態VLAN的配置
2.1 VLAND的范圍
? ? ? ?靜態VLAN也稱基于端口的VLAN,即指定交換機的端口屬于哪個VLAN。當連接到端口就被分配到對應的VLAN。只能在本地有效,交換機之間不共享這一信息。
? ? ? ? ? ? ?
動態VLAN則是根據每個端口所連的計算機,隨時改變端口所屬的VLAN。這就可以避免上述的更改設定之類的操作。動態VLAN可以大致分為3類:
(1)基于MAC地址的VLAN(MAC Based VLAN)
(2)基于子網的VLAN(Subnet Based VLAN)
(3)基于用戶的VLAN(User Based VLAN)
? ? ? ? 華為一共4096個VLAN,其中0,4095系統保留,不可見。1—4094用戶可以看見,可以維護。VLAN1是系統默認,只可以使用但不可以刪除,所有接口屬于VLAN1。
2.2 VLAN的配置
在交換機上配置基于端口的VLAN,步驟如下
1)創建VLAN。
【~HUAWEI】vlan batch 2 to 5 //創建VLAN2、3、4、5(創建多個VLAN)
【~HUAWEI】vlan batch? 2? 5? //創建VLAN2、5(創建多個不連續的VLAN)
2)將交換機的端口加入相應的VLAN中
[SW1]int E0/0/1 ?##進入接口##
[SW1-Ethernet0/0/1]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/1]port default vlan 10 ?##將接口劃分為VLAN 10##
3)驗證VLAN的配置
[SW1]display vlan 查看vlan的相關信息
2.3項目案例
如圖所示,其中PC1和PC3屬于VLAN2,PC2屬于VLAN3,PC1的IP地址為192.168.0.2/24,PC2的IP地址為192.168.1.2/24,PC3的IP地址為192.168.0.3/24。?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
?項目需求:要求處于相同VLAN中的主機能夠相互通信,處于不同VLAN中的主機不能相互通信。
1)LSW1的命令:
undo terminal monito ? ?##關閉彈出信息##
sys ? ##進入系統視圖##
[Huawei]user-interface console 0 ?##進入console配置模式##
[Huawei-ui-console0]idle-timeout 0 0 ?##配置永不超時##
[Huawei-ui-console0]q ?##退回上一級##
[Huawei]sysname SW1 ?##重命名為SW1##
[SW1]vlan batch 10 20 ?##創建VLAN 2? 3##
[SW1]int E0/0/1 ?##進入接口##
[SW1-Ethernet0/0/1]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/1]port default vlan 2? ##將接口劃分為VLAN 2##
[SW1-Ethernet0/0/1]q ?##退回上一級##
[SW1]int E0/0/2 ?##進入接口##
[SW1-Ethernet0/0/2]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/2]port default vlan 3? ##將接口劃分為VLAN 3##
[SW1-Ethernet0/0/2]q ?##退回上一級##
[SW1]int E0/0/3 ?##進入接口##
[SW1-Ethernet0/0/3]port link-type access? ##將接口配置為trunk##
[SW1-Ethernet0/0/3]port default vlan 2? ##將接口劃分VLAN2##
將PC分配好IP地址,進行測試
3.VLAN Trunk
3.1 Trunk的作用
Trunk(中繼鏈路):可以承載多個標簽通過
Trunk的作用是是同一個VLAN可以跨交換機通信。節省交換機端口。交換機連接的對象是交換機使用,一般作為主干鏈路,放行多個VLAN通行,它不屬于任何一個VLAN。
Access-交換機的連接對象必須是PC,這種接口只能屬于一個VLAN
hgbrid-混合模式,可以選擇access或者trunk屬性工作
相同VLAN的數據通信用到的技術:
情況一:在一臺交換機上相同VLAN通信用access技術,
情況二:在不同交換機讓相同VLAN通信:access+trunk技術。
3.2? 項目案例
配置Trunk,實現相同VLAN的跨交換機通信
?LSW1配置
undo terminal monito ? ?##關閉彈出信息##
sys ? ##進入系統視圖##
[Huawei]user-interface console 0 ?##進入console配置模式##
[Huawei-ui-console0]idle-timeout 0 0 ?##配置永不超時##
[Huawei-ui-console0]q ?##退回上一級##
[Huawei]sysname SW1 ?##重命名為SW1##
[SW1]vlan batch 10 20 ?##創建VLAN 10 20##
[SW1]int E0/0/1 ?##進入接口##
[SW1-Ethernet0/0/1]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/1]port default vlan 10 ?##將接口劃分為VLAN 10##
[SW1-Ethernet0/0/1]q ?##退回上一級##
[SW1]int E0/0/2 ?##進入接口##
[SW1-Ethernet0/0/2]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/2]port default vlan 20 ?##將接口劃分為VLAN 20##
[SW1-Ethernet0/0/2]q ?##退回上一級##
[SW1]int E0/0/3 ?##進入接口##
[SW1-Ethernet0/0/3]port link-type trunk ?##將接口配置為trunk##
[SW1-Ethernet0/0/3]port trunk allow-pass vlan 10 20 ?##設置trunk允許VLAN 10 20 通過##
SW2配置
undo terminal monito ? ?##關閉彈出信息##
sys ? ##進入系統視圖##
[Huawei]user-interface console 0 ?##進入console配置模式##
[Huawei-ui-console0]idle-timeout 0 0 ?##配置永不超時##
[Huawei-ui-console0]q ?##退回上一級##
[Huawei]sysname SW1 ?##重命名為SW2##
[SW2]vlan batch 10 20 ?##創建VLAN 10 20##
[SW2]int E0/0/1 ?##進入接口##
[SW2-Eternet0/0/1]port link-type access ?##將接口配置為access##
[SW2-Ethernet0/0/1]port default vlan 10 ?##將接口劃分為VLAN 10##
[SW2-Ethernet0/0/1]q ?##退回上一級##
[SW2]int E0/0/2 ?##進入接口##
[SW2-Ethernet0/0/2]port link-type access ?##將接口配置為access##
[SW2-Ethernet0/0/2]port default vlan 20 ?##將接口劃分為VLAN 20##
[SW2-Ethernet0/0/2]q ?##退回上一級##
[SW2]int E0/0/3 ?##進入接口##
[SW2-Ethernet0/0/3]port link-type trunk ?##將接口配置為trunk##
[SW2-Ethernet0/0/3]port trunk allow-pass vlan 10 20 ?##設置trunk允許VLAN 10 20 通過##
ping測試
4. 單臂路由
4.1 單臂路由原理
? ? ? 路由器的物理接口可以被劃分多個邏輯接口,這些被劃分后的邏輯接口被形容地稱為子接口。這些邏輯子接口并不能被單獨開啟或關閉,當物理接口被開啟或關閉時,所以該接口的子接口也隨之被開啟或關閉。
4.2 項目案例
配置單臂路由實現VLAN間通信
如圖所示,主機a和主機b分別屬于192.168.1.0/24、192.168.2.0/24兩個網段
配置需求:要求主機a和主機b分別屬于VLAN10和VLAN20。
通過在路由器配置單臂路由實現各個VLAN的互通
?SW1配置信息
undo terminal monito ? ?##關閉彈出信息##
sys ? ##進入系統視圖##
[Huawei]user-interface console 0 ?##進入console配置模式##
[Huawei-ui-console0]idle-timeout 0 0 ?##配置永不超時##
[Huawei-ui-console0]q ?##退回上一級##
[Huawei]sysname SW1 ?##重命名為SW1##
[SW1]vlan batch 10 20 ?##創建VLAN 10 20##
[SW1]int E0/0/1 ?##進入接口##
[SW1-Ethernet0/0/1]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/1]port default vlan 10 ?##將接口劃分為VLAN 10##
[SW1-Ethernet0/0/1]q ?##退回上一級##
[SW1]int E0/0/2 ?##進入接口##
[SW1-Ethernet0/0/2]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/2]port default vlan 20 ?##將接口劃分為VLAN 20##
[SW1-Ethernet0/0/2]q ?##退回上一級##
[SW1]int g0/0/1? ##進入接口##
[SW1-Ethernet0/0/3]port link-type trunk ?##將接口配置為trunk##
[SW1-Ethernet0/0/3]port trunk allow-pass vlan 10 20 ?##設置trunk允許VLAN 10 20 通過##
R1配置信息
undo terminal monito ?##關閉彈出信息##
sys ?##進入系統視圖##
[Huawei]user-interface console 0 ?##進入console配置模式##
[Huawei-ui-console0]idle-timeout 0 0 ?##配置永不超時##
[Huawei-ui-console0]q ?##退回上一級##
[Huawei]sysname R1 ?##重命名為R1##
[R1]int g0/0/0.1 ?##進入子接口##
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 ?##封裝協議##
[R1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24 ?##配置IP##
[R1-GigabitEthernet0/0/0.1]arp broadcast enable ?##開啟ARP廣播,高級企業路由器需要手動開啟##
[R1-GigabitEthernet0/0/0.1]q ?##退回上一級##
[R1]int g0/0/0.2 ?##進入子接口##
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20 ?##封裝協議##
[R1-GigabitEthernet0/0/0.2]ip address 192.168.2.1 24 ?##配置IP##
[R1-GigabitEthernet0/0/0.2]arp broadcast enable ?##開啟ARP廣播,高級企業路由器需要手動開啟##
ping通測試
總結
? ? ? ?兩臺主機被中間的交換機邏輯隔開,不可能直接通信。而且根據經驗,不同VLAN的主機一般被分配的IP地址也是屬于不同網段的,所以不同網段間的主機通信就必須借助網關。要想實現VLAN間通信,就必須借助其他設備,如路由器等。
總結
- 上一篇: Quartus中仿真时出现no simu
- 下一篇: 东北电力大学计算机学院教务处,2020年