VLAN和单臂路由
目錄
前言
1. VLAN概述
1.1 VLAN的概念
1.2 VLAN的優(yōu)勢
2.靜態(tài)VLAN的配置
2.1 VLAND的范圍
2.2 VLAN的配置
2.3項(xiàng)目案例
3.VLAN Trunk
3.1 Trunk的作用
3.2? 項(xiàng)目案例
4. 單臂路由
4.1 單臂路由原理
4.2 項(xiàng)目案例
總結(jié)
前言
? ? ? ?隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,接入的主機(jī)和設(shè)備越來越多,網(wǎng)絡(luò)中的廣播流量也隨之加大。這樣會(huì)加重交換機(jī)的負(fù)擔(dān),甚至可能會(huì)導(dǎo)致交換機(jī)死機(jī),那么有沒有一種方法來分割交換機(jī)上的廣播域呢?VLAN(Virtual Local Area Network,虛擬局域網(wǎng))技術(shù),
1. VLAN概述
1.1 VLAN的概念
? ? ? ?分隔廣播域的方法有兩種:物理分隔和邏輯分隔。
? ? ? ?物理分隔:將網(wǎng)絡(luò)從物理上劃分為若干個(gè)小網(wǎng)絡(luò),再使用能隔離廣播的路由設(shè)備將不同的網(wǎng)絡(luò)連接起來實(shí)現(xiàn)通信。
? ? ? ?邏輯分隔:將網(wǎng)絡(luò)從邏輯上劃分若干個(gè)小的虛擬網(wǎng)絡(luò),即VLAN。VLAN屬于數(shù)據(jù)鏈路層,一個(gè)VLAN就是一個(gè)交換網(wǎng)絡(luò),其中所有用戶都在同一廣播域中,各VLAN通過路由設(shè)備實(shí)現(xiàn)通信。
? ? ? VLAN的產(chǎn)生給局域網(wǎng)的設(shè)計(jì)增加了靈活性,使得在劃分工作組時(shí),不再受限于用戶所處的物理位置,VLAN可以在一個(gè)交換機(jī)實(shí)現(xiàn),也可以跨交換機(jī)實(shí)現(xiàn)。不同VLAN之間不互通。
1.2 VLAN的優(yōu)勢
VLAN的好處:
? ? ? 1)邏輯上分隔廣播域,將廣播域的范圍縮小
? ? ? 2)便于管理員診斷故障點(diǎn),縮小故障范圍。
? ? ? 3)病毒的擴(kuò)散范圍更小了,起到一個(gè)安全作用。
2.靜態(tài)VLAN的配置
2.1 VLAND的范圍
? ? ? ?靜態(tài)VLAN也稱基于端口的VLAN,即指定交換機(jī)的端口屬于哪個(gè)VLAN。當(dāng)連接到端口就被分配到對(duì)應(yīng)的VLAN。只能在本地有效,交換機(jī)之間不共享這一信息。
? ? ? ? ? ? ?
動(dòng)態(tài)VLAN則是根據(jù)每個(gè)端口所連的計(jì)算機(jī),隨時(shí)改變端口所屬的VLAN。這就可以避免上述的更改設(shè)定之類的操作。動(dòng)態(tài)VLAN可以大致分為3類:
(1)基于MAC地址的VLAN(MAC Based VLAN)
(2)基于子網(wǎng)的VLAN(Subnet Based VLAN)
(3)基于用戶的VLAN(User Based VLAN)
? ? ? ? 華為一共4096個(gè)VLAN,其中0,4095系統(tǒng)保留,不可見。1—4094用戶可以看見,可以維護(hù)。VLAN1是系統(tǒng)默認(rèn),只可以使用但不可以刪除,所有接口屬于VLAN1。
2.2 VLAN的配置
在交換機(jī)上配置基于端口的VLAN,步驟如下
1)創(chuàng)建VLAN。
【~HUAWEI】vlan batch 2 to 5 //創(chuàng)建VLAN2、3、4、5(創(chuàng)建多個(gè)VLAN)
【~HUAWEI】vlan batch? 2? 5? //創(chuàng)建VLAN2、5(創(chuàng)建多個(gè)不連續(xù)的VLAN)
2)將交換機(jī)的端口加入相應(yīng)的VLAN中
[SW1]int E0/0/1 ?##進(jìn)入接口##
[SW1-Ethernet0/0/1]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/1]port default vlan 10 ?##將接口劃分為VLAN 10##
3)驗(yàn)證VLAN的配置
[SW1]display vlan 查看vlan的相關(guān)信息
2.3項(xiàng)目案例
如圖所示,其中PC1和PC3屬于VLAN2,PC2屬于VLAN3,PC1的IP地址為192.168.0.2/24,PC2的IP地址為192.168.1.2/24,PC3的IP地址為192.168.0.3/24。?
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??
?項(xiàng)目需求:要求處于相同VLAN中的主機(jī)能夠相互通信,處于不同VLAN中的主機(jī)不能相互通信。
1)LSW1的命令:
undo terminal monito ? ?##關(guān)閉彈出信息##
sys ? ##進(jìn)入系統(tǒng)視圖##
[Huawei]user-interface console 0 ?##進(jìn)入console配置模式##
[Huawei-ui-console0]idle-timeout 0 0 ?##配置永不超時(shí)##
[Huawei-ui-console0]q ?##退回上一級(jí)##
[Huawei]sysname SW1 ?##重命名為SW1##
[SW1]vlan batch 10 20 ?##創(chuàng)建VLAN 2? 3##
[SW1]int E0/0/1 ?##進(jìn)入接口##
[SW1-Ethernet0/0/1]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/1]port default vlan 2? ##將接口劃分為VLAN 2##
[SW1-Ethernet0/0/1]q ?##退回上一級(jí)##
[SW1]int E0/0/2 ?##進(jìn)入接口##
[SW1-Ethernet0/0/2]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/2]port default vlan 3? ##將接口劃分為VLAN 3##
[SW1-Ethernet0/0/2]q ?##退回上一級(jí)##
[SW1]int E0/0/3 ?##進(jìn)入接口##
[SW1-Ethernet0/0/3]port link-type access? ##將接口配置為trunk##
[SW1-Ethernet0/0/3]port default vlan 2? ##將接口劃分VLAN2##
將PC分配好IP地址,進(jìn)行測試
3.VLAN Trunk
3.1 Trunk的作用
Trunk(中繼鏈路):可以承載多個(gè)標(biāo)簽通過
Trunk的作用是是同一個(gè)VLAN可以跨交換機(jī)通信。節(jié)省交換機(jī)端口。交換機(jī)連接的對(duì)象是交換機(jī)使用,一般作為主干鏈路,放行多個(gè)VLAN通行,它不屬于任何一個(gè)VLAN。
Access-交換機(jī)的連接對(duì)象必須是PC,這種接口只能屬于一個(gè)VLAN
hgbrid-混合模式,可以選擇access或者trunk屬性工作
相同VLAN的數(shù)據(jù)通信用到的技術(shù):
情況一:在一臺(tái)交換機(jī)上相同VLAN通信用access技術(shù),
情況二:在不同交換機(jī)讓相同VLAN通信:access+trunk技術(shù)。
3.2? 項(xiàng)目案例
配置Trunk,實(shí)現(xiàn)相同VLAN的跨交換機(jī)通信
?LSW1配置
undo terminal monito ? ?##關(guān)閉彈出信息##
sys ? ##進(jìn)入系統(tǒng)視圖##
[Huawei]user-interface console 0 ?##進(jìn)入console配置模式##
[Huawei-ui-console0]idle-timeout 0 0 ?##配置永不超時(shí)##
[Huawei-ui-console0]q ?##退回上一級(jí)##
[Huawei]sysname SW1 ?##重命名為SW1##
[SW1]vlan batch 10 20 ?##創(chuàng)建VLAN 10 20##
[SW1]int E0/0/1 ?##進(jìn)入接口##
[SW1-Ethernet0/0/1]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/1]port default vlan 10 ?##將接口劃分為VLAN 10##
[SW1-Ethernet0/0/1]q ?##退回上一級(jí)##
[SW1]int E0/0/2 ?##進(jìn)入接口##
[SW1-Ethernet0/0/2]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/2]port default vlan 20 ?##將接口劃分為VLAN 20##
[SW1-Ethernet0/0/2]q ?##退回上一級(jí)##
[SW1]int E0/0/3 ?##進(jìn)入接口##
[SW1-Ethernet0/0/3]port link-type trunk ?##將接口配置為trunk##
[SW1-Ethernet0/0/3]port trunk allow-pass vlan 10 20 ?##設(shè)置trunk允許VLAN 10 20 通過##
SW2配置
undo terminal monito ? ?##關(guān)閉彈出信息##
sys ? ##進(jìn)入系統(tǒng)視圖##
[Huawei]user-interface console 0 ?##進(jìn)入console配置模式##
[Huawei-ui-console0]idle-timeout 0 0 ?##配置永不超時(shí)##
[Huawei-ui-console0]q ?##退回上一級(jí)##
[Huawei]sysname SW1 ?##重命名為SW2##
[SW2]vlan batch 10 20 ?##創(chuàng)建VLAN 10 20##
[SW2]int E0/0/1 ?##進(jìn)入接口##
[SW2-Eternet0/0/1]port link-type access ?##將接口配置為access##
[SW2-Ethernet0/0/1]port default vlan 10 ?##將接口劃分為VLAN 10##
[SW2-Ethernet0/0/1]q ?##退回上一級(jí)##
[SW2]int E0/0/2 ?##進(jìn)入接口##
[SW2-Ethernet0/0/2]port link-type access ?##將接口配置為access##
[SW2-Ethernet0/0/2]port default vlan 20 ?##將接口劃分為VLAN 20##
[SW2-Ethernet0/0/2]q ?##退回上一級(jí)##
[SW2]int E0/0/3 ?##進(jìn)入接口##
[SW2-Ethernet0/0/3]port link-type trunk ?##將接口配置為trunk##
[SW2-Ethernet0/0/3]port trunk allow-pass vlan 10 20 ?##設(shè)置trunk允許VLAN 10 20 通過##
ping測試
4. 單臂路由
4.1 單臂路由原理
? ? ? 路由器的物理接口可以被劃分多個(gè)邏輯接口,這些被劃分后的邏輯接口被形容地稱為子接口。這些邏輯子接口并不能被單獨(dú)開啟或關(guān)閉,當(dāng)物理接口被開啟或關(guān)閉時(shí),所以該接口的子接口也隨之被開啟或關(guān)閉。
4.2 項(xiàng)目案例
配置單臂路由實(shí)現(xiàn)VLAN間通信
如圖所示,主機(jī)a和主機(jī)b分別屬于192.168.1.0/24、192.168.2.0/24兩個(gè)網(wǎng)段
配置需求:要求主機(jī)a和主機(jī)b分別屬于VLAN10和VLAN20。
通過在路由器配置單臂路由實(shí)現(xiàn)各個(gè)VLAN的互通
?SW1配置信息
undo terminal monito ? ?##關(guān)閉彈出信息##
sys ? ##進(jìn)入系統(tǒng)視圖##
[Huawei]user-interface console 0 ?##進(jìn)入console配置模式##
[Huawei-ui-console0]idle-timeout 0 0 ?##配置永不超時(shí)##
[Huawei-ui-console0]q ?##退回上一級(jí)##
[Huawei]sysname SW1 ?##重命名為SW1##
[SW1]vlan batch 10 20 ?##創(chuàng)建VLAN 10 20##
[SW1]int E0/0/1 ?##進(jìn)入接口##
[SW1-Ethernet0/0/1]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/1]port default vlan 10 ?##將接口劃分為VLAN 10##
[SW1-Ethernet0/0/1]q ?##退回上一級(jí)##
[SW1]int E0/0/2 ?##進(jìn)入接口##
[SW1-Ethernet0/0/2]port link-type access ?##將接口配置為access##
[SW1-Ethernet0/0/2]port default vlan 20 ?##將接口劃分為VLAN 20##
[SW1-Ethernet0/0/2]q ?##退回上一級(jí)##
[SW1]int g0/0/1? ##進(jìn)入接口##
[SW1-Ethernet0/0/3]port link-type trunk ?##將接口配置為trunk##
[SW1-Ethernet0/0/3]port trunk allow-pass vlan 10 20 ?##設(shè)置trunk允許VLAN 10 20 通過##
R1配置信息
undo terminal monito ?##關(guān)閉彈出信息##
sys ?##進(jìn)入系統(tǒng)視圖##
[Huawei]user-interface console 0 ?##進(jìn)入console配置模式##
[Huawei-ui-console0]idle-timeout 0 0 ?##配置永不超時(shí)##
[Huawei-ui-console0]q ?##退回上一級(jí)##
[Huawei]sysname R1 ?##重命名為R1##
[R1]int g0/0/0.1 ?##進(jìn)入子接口##
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 ?##封裝協(xié)議##
[R1-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24 ?##配置IP##
[R1-GigabitEthernet0/0/0.1]arp broadcast enable ?##開啟ARP廣播,高級(jí)企業(yè)路由器需要手動(dòng)開啟##
[R1-GigabitEthernet0/0/0.1]q ?##退回上一級(jí)##
[R1]int g0/0/0.2 ?##進(jìn)入子接口##
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20 ?##封裝協(xié)議##
[R1-GigabitEthernet0/0/0.2]ip address 192.168.2.1 24 ?##配置IP##
[R1-GigabitEthernet0/0/0.2]arp broadcast enable ?##開啟ARP廣播,高級(jí)企業(yè)路由器需要手動(dòng)開啟##
ping通測試
總結(jié)
? ? ? ?兩臺(tái)主機(jī)被中間的交換機(jī)邏輯隔開,不可能直接通信。而且根據(jù)經(jīng)驗(yàn),不同VLAN的主機(jī)一般被分配的IP地址也是屬于不同網(wǎng)段的,所以不同網(wǎng)段間的主機(jī)通信就必須借助網(wǎng)關(guān)。要想實(shí)現(xiàn)VLAN間通信,就必須借助其他設(shè)備,如路由器等。
總結(jié)
- 上一篇: Quartus中仿真时出现no simu
- 下一篇: 东北电力大学计算机学院教务处,2020年