VLAN(虚拟局域网)详解
目錄
一、前提引入
二、VLAN實現原理
三、VLAN好處
四、VLAN管理方式
五、靜態VLAN 創建步驟
六、VLAN Trunk
七、總結
一、前提引入
? ? ? ? ? VLAN(虛擬局域網)是對連接到的第二層交換機端口的網絡用戶的邏輯分段,不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。一個VLAN可以在一個交換機或者跨交換機實現。VLAN可以根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組。基于交換機的虛擬局域網能夠為局域網解決沖突域、廣播域、帶寬問題。
在我們詳細講述vlan技術前,我們需要知道以下幾個概念:
沖突:兩個節點同時發送數據
沖突域:產生沖突的范圍
集線器/交換機沖突域:集線器所有接口都處在一個沖突域,交換機一個接口一個沖突域。
本網段廣播:發送的消息會傳達給這個網段的所有成員
廣播域:廣播擴散的范圍
交換機/路由器的廣播域:交換機的所有接口都處在同一個廣播域中,路由器一個接口一個廣播域
二、VLAN實現原理
一個VLAN=一個廣播域=邏輯網段(子網)
三、VLAN好處
1)隔離了廣播域
2)更安全
3)更易于管理
四、VLAN管理方式
1.靜態vlan:基于端口劃分VLAN
靜態VLAN也稱基于端口的VLAN,是目前最常見的VLAN實現方式。
靜態VLAN即明確指定交換機的端口屬于哪個VLAN,這需要網絡管理員手動配置,當主機連接到交換機的接口上時,就被分到對應的VLAN中,如下圖所示:
?PS:華為的vlan數量是4096;其中vlan0和vlan4095系統保留不可見不可使用;vlan1,系統默認vlan,用戶可以使用這個vlan,但不可以刪除,vlan2~vlan4094用戶可以創建,使用,刪除
2.動態vlan:基于MAC地址劃分(需要額外買服務器)
五、靜態VLAN 創建步驟
1.交換機上創建vlan
1)創建一個vlan
? ? ? ? ? ? ? ? ? ? [ ]vlan X,例如:[ ]vlan 2
2)創建多個vlan
? 2-1)創建多個不連續vlan
? ? ? ? ? ?例如:一次性創建vlan3 vlan9 vlan20
? ? ? ? ? ? ? ? ? [ ] vlan batch 3 9 20
? 2-2) 創建多個連續vlan?
? ? ? ? ? ?例如:一次性創建vlan5 vlan6 vlan7
? ? ? ? ? ? ? ? ?[ ] vlan 5 to 7
3)驗證vlan是否創建成功
? ? ? ? ? ? ? ? ?[ ]display vlan
2.接口劃分進對應的vlan
1)進入接口,例如:
[ ]interface? e0/0/1
2)設置給接口的鏈路類型,例如:
[ ] port link-type access
PS:access:用于交換機和主機相連或者主機和路由器相連時需要的類型,access接口只能屬于一個vlan
? ? ? Trunk:用于交換機和交換機相連的類型(連接兩端需要相同配置),trunk不屬于任何vlan,它是一條公有鏈路,用來在單條鏈路上承載不同的vlan流量讓其通過
其他命令 :
1)清空接口所有配置:[ ]clear configuration interface 對應的接口
2)清空接口所有配置后需要重啟接口:undo shutdown
3)查看當前接口下的配置:display this
步驟實例:
1.首先在空白處添加一個二層交換機和3臺PC,連續并且把PC機配置上IP地址,你配置的IP地址一定要在同一個網段;
?
?
?2)啟動所有設備后,先ping一下PC1和PC2
因為現在交換機處于初始狀態,ping后只能學習到PC1的mac地址,所有ping不通
?第二次,交換機廣播后,學習到了PC2的mac地址就能ping通了,此時PC1,2,3都在默認vlan1里
3)開始根據端口號劃分vlan,先雙擊交換機后,打上三個必打命令?
4)創建vlan 2,4,9
?5)查看vlan是否創建成功
6)進入接口e0/0/1?
7) 設置該接口的鏈路類型
8)將該接口類型劃分進對應的vlan,我這里將?e0/0/1 劃分到vlan2
9)此時PC1在vlan1而PC2處在vlan2 ,他們之間不可以數據通信
到這我的vlan2就劃分好了,接下來可以同樣的進行vlan4和vlan9的配置,配置完成后,三臺pc均不可通信,因為此時他們不在同一個邏輯vlan;
六、VLAN Trunk
1.trunk作用:Trunk是用來實現不同交換機上相同VLAN的主機之間的通信,即跨交換機的VLAN通信。
2.vlan的跨交換機傳輸過程:
? ? ? ?PC經過發送方交換機某個接口發送數據,此時交換機對照vlan信息表,將經過某接口的數據打上標簽,打上標簽的數據經過trunk(主干)鏈路驗證這個vlanid是否在trunk鏈路范圍內,若是在白名單范圍內,就無條件放行,如果不在白名單范圍內,則該流量不予通過。當打了標簽的數據到達了接受方的交換機后,接收方交換機會解開這個數據對應的標簽,對照本地mac地址表和vlan信息表,將此消息發給該vlan對應的端口上。
1)當WLAN30中的主機A發送數據幀給主機B時,主機A發送的數據幀是普通的數據幀;
2)交換機SW1接收到數據幀,知道這個數據幀來自WLAN30且要轉發給交換機SW2,于是就會在數據幀中打上VLAN30的標識,然后轉發給SW2;
3)交換機SW2接受到帶有VLAN30標識的數據幀后,根據目標的MAC地址,得知數據幀是發給主機B的,就刪除VLAN標識還原為普通的數據幀,然后轉發給主機B。
?
3.關鍵命令
[ ]port link-type trunk//設置接口鏈路類型為trunk [ ]port trunk allow-pass vlan all//設置白名單,vlan all是指所有vlan[ ]display port vlan //查看白名單4.詳細步驟:
?1)首先把拓撲圖規劃好,我這里是想要PC1和PC4可以進行數據通信,它們都在vlan10里,PC2和PC5可以進行通信,他們都在vlan20里。
?2)給PC1配置IP地址,然后給PC2/4/6都配置好IP.
?3)配置SW1
<Huawei> <Huawei>undo terminal monitor //關閉彈窗 Info: Current terminal monitor is off. <Huawei>system-view //進入系統視圖 Enter system view, return user view with Ctrl+Z. [Huawei]sysname SW1 //重命名交換機 [SW1]int e0/0/1 //進入接口e0/0/1 [SW1-Ethernet0/0/1]port link-type access //配置接口類型 [SW1-Ethernet0/0/1]q //退出接口 [SW1]vlan bat 10 20 //創建vlan,由于上一步沒有一開始創建vlan,所以我又退出接口,創建了vlan Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int e0/0/1 //在進入接口,劃分vlan [SW1-Ethernet0/0/1]port default vlan 10 //給接口劃分vlan [SW1-Ethernet0/0/1]int e0/0/2 //進入e0/0/2 [SW1-Ethernet0/0/2]port link-type access //配置接口類型 [SW1-Ethernet0/0/2]port default vlan 20 //劃分vlan [SW1-Ethernet0/0/2]int g0/0/1 //進入接口 [SW1-GigabitEthernet0/0/1]port link-type trunk //配置接口類型,trunk [SW1-GigabitEthernet0/0/1]port trunk all [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //白名單,允許所有vlan通過 [SW1-GigabitEthernet0/0/1]?
4)配置SW2?
The device is running!<Huawei> <Huawei>und <Huawei>undo terminal <Huawei>undo terminal mo Info: Current terminal monitor is off. <Huawei>syst Enter system view, return user view with Ctrl+Z. [Huawei]sys [Huawei]sysname SW2 [SW2]int e0/0/1 [SW2-Ethernet0/0/1]port link-type access [SW2-Ethernet0/0/1]q [SW2]vlan bat 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [SW2]int e0/0/1 [SW2-Ethernet0/0/1]port def [SW2-Ethernet0/0/1]port default vlan 10 [SW2-Ethernet0/0/1]int e0/0/2 [SW2-Ethernet0/0/2]port link-type access [SW2-Ethernet0/0/2]port default vlan 20 [SW2-Ethernet0/0/2]int g0/0/1 [SW2-GigabitEthernet0/0/1]port link-type t [SW2-GigabitEthernet0/0/1]port link-type trunk [SW2-GigabitEthernet0/0/1]port trunk all [SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all [SW2-GigabitEthernet0/0/1]q [SW2]?5)pingPC1和PC4,看是否能ping通,可以ping通說明成功
?
七、總結
access:用于交換機和主機相連或者主機和路由器相連時需要的類型,access接口只能屬于一個vlan
Trunk:用于交換機和交換機相連的類型(連接兩端需要相同配置),trunk不屬于任何vlan,它是一條公有鏈路,用來在單條鏈路上承載不同的vlan流量讓其通過
vlan工作原理:一個VLAN=一個廣播域=邏輯網段(子網)
用戶可創建vlan范圍在2~4094
總結
以上是生活随笔為你收集整理的VLAN(虚拟局域网)详解的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 软件设计师习题笔记-重点习题四
- 下一篇: 计算机音乐monster,monster