本文详细介绍了VLAN的概念、优势,包括如何静态配置VLAN以及Trunk的配置。内容涉及VLAN的广播域分割、安全性提升和管理简化,以及802.1q标签在VLAN间的通信作用。
目录
4.为了提供更多的接口,交换机可以使用级联和堆叠两种方式(看情况,各有各的优点)
三、静态VLAN的配置(动态VLAN是根据mac地址,静态好)
第一步配置PC1、PC2、PC3和PC4的IP地址,子网掩码和网关
第三步将交换机的端口加入到相应的VLAN中 A 设置接口模式 ,B设置允许通过的VLAN
第一步配置PC1、PC2、PC3和PC4的IP地址、子网掩码和网关
一、VLAN的概念及优势
1.早期的局域网
早期的局域网隐患:带宽公用,冲突问题,安全性问题
交换机的出现解决了前两个问题,交换机解决了一部分的广播问题,直到VLAN的出现解决了一些安全性问题,用技术加以解决广播风暴问题。
传统以太网的问题:
- 在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。
- 广播域越大,产生的网络安全问题,垃圾流量问题就越严重。
虚拟局域网:用技术手段,在逻辑上解决问题,虚拟局域网VLAN可以隔离广播域。特点有:不受地域限制;同一VLAN内的设备才能直接进行二层通信。
2.分割广播域
- 物理分割 (加入设备)
- 逻辑分割 (用VLAN解决)
3.VLAN的优势
- 控制广播
- 增强网络安全性
- 简化网络管理
4.为了提供更多的接口,交换机可以使用级联和堆叠两种方式(看情况,各有各的优点)
- 级联:通过一根双绞线在任何网络设备厂家的交换机之间,或者交换机与集线器Hub之间完成。
- 堆叠:只有自己厂家的设备之间,并且该交换机必须具有堆叠功能才可实现。
二、VLAN的种类
- 静态VLAN:基于端口划分静态VLAN,表项由vlan的编号和接口组成
- 动态VLAN:基于MAC地址划分动态VLAN,表项由vlan的编号和PC的MAC地址组成
动态VLAN的缺点:需要收集mac地址,不够灵活
1.VLAN的范围
华为交换机默认都有VLAN1,并且所有端口默认属于VLAN1,能够使用的VLAN范围是1-4094
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0~4095 | 保留 | 仅限系统使用;用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN;用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN;用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN;用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用;用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
VLAN的范围:仅限系统使用,用户不能查看和使用这些VLAN
数据帧:mac头部 ip头部 tcp头部 实际数据 校验位
VLAN: mac头部 vlan ip头部 tcp头部 实际数据 校验位
只有交换机可以识别VLAN
2.802.1q tag标签
- TPID(标签协议标识符):标识数据帧的类型
- PRI(优先级):标识帧的优先级,主要用于QoS
- CFI(标准格式指示符):在以太网环境中,该字段的值为0
- VLAN ID(VLAN标识符):标识该帧所属的VLAN
三、静态VLAN的配置(动态VLAN是根据mac地址,静态好)
1.配置静态VLAN的步骤
-
创建VLAN
-
将交换机的端口加入到相应的VLAN中
-
验证VLAN的配置
access接入模式 ,连接主机、路由器等不识别vlan的设备
只允许一对1 port1属于vlan 10
trunk 交换机和交换机之间用trunk
允许多条vlan通过 2-1001 all
hybrid(Hybrid port):混杂模式,华为默认链路类型,只有华为有,并且配置复杂。
2.实验
第一步配置PC1、PC2、PC3和PC4的IP地址,子网掩码和网关
第二步创建vlan
<Huawei>u t m #关闭华为的信息提示
<Huawei>sy #进入系统试图
[Huawei]sys sw1 #更改交换机名字
[sw1]vlan 10 #建立vlan 10
[sw1-vlan10]description shiyan1 #进入后,可以加上描述,这是实验1独立的vlan
[sw1-vlan10]q #建好vlan后会自动进入vlan
[sw1]vlan 20 #建立vlan 20
[sw1-vlan20]description shiyan2 #进入后,可以加上描述,这是实验2独立的vlan
[sw1-vlan20]q #建好vlan后会自动进入vlan
vlan batch 10 20 30 #批量建立,一次性建立vlan 10 20 30
undo vlan 10 #删除VLAN 10 第三步将交换机的端口加入到相应的VLAN中 A 设置接口模式 ,B设置允许通过的VLAN
[sw1]int g0/0/1 #进入想要操作的端口
[sw1-GigabitEthernet0/0/1]port link-type access #设置接口模式为access
[sw1-GigabitEthernet0/0/1]port default vlan 10 #只允许带有vlan 10标签的流量通过
[sw1]int g0/0/2 #进入想要操作的端口
[sw1-GigabitEthernet0/0/2]port link-type access #设置接口模式为access
[sw1-GigabitEthernet0/0/2]port default vlan 10 #只允许带有vlan 10标签的流量通过
第二种方法
[sw1]port-group 1 #建立一个端口组叫 1
[sw1-port-group-1]group-member g0/0/3 to g0/0/5 #将端口加入这个组如果连接可以直接 接口 to 接口 ,如果不连续用逗号或者空格隔开
[sw1-port-group-1]port link-type access #给端口组中所有的端口设置接口模式为access
[sw1-port-group-1]port default vlan 20 #设置默认vlan为20第四步验证VLAN的配置
[sw1]dis vlan
3.小结
-
VLAN是逻辑隔离的虚拟局域网
-
VLAN能够隔离广播,提高安全性,简化管理
-
VLAN分为动态VLAN和静态VLAN
-
静态VLAN有两种配置方式:VLAN数据库和全局配置
四、Trunk介绍与配置
1.Trunk作用
Trunk能够使同一个VLAN跨交换机通信
2.交换网络中的链路类型
-
接入链路
-
中继链路
3.VLAN的标识
在以太网上实现中继,有两种封装类型
-
ISL(Cisco私有标准)
-
IEEE 802.1q
4.IEEE 802.1q工作原理
5.IEEE 802.1q帧格式
6.实验
第一步配置PC1、PC2、PC3和PC4的IP地址、子网掩码和网关
第二步配置服务器的IP地址
第三步创建vlan
sw1:
<Huawei>u t m #关闭华为的信息提示
<Huawei>sy #进入系统试图
[Huawei]sys sw1 #更改交换机名字
[sw1]vlan 10 #建立vlan 10
[sw1-vlan10]description shiyan1 #进入后,可以加上描述,这是实验1独立的vlan
[sw1-vlan10]q #建好vlan后会自动进入vlan
[sw1]vlan 20 #建立vlan 20
[sw1-vlan20]description shiyan2 #进入后,可以加上描述,这是实验2独立的vlan
[sw1-vlan20]q #建好vlan后会自动进入vlan
vlan batch 10 20 30 #批量建立,一次性建立vlan 10 20 30
undo vlan 10 #删除VLAN 10 sw2:
<Huawei>u t m #关闭华为的信息提示
<Huawei>sy #进入系统试图
[Huawei]sys sw2 #更改交换机名字
[sw2]vlan batch 10 20 #批量建立,一次性建立vlan 10 20第四步将交换机的端口加入到相应的VLAN中
sw1:
[sw1]int g0/0/1 #进入想要操作的端口
[sw1-GigabitEthernet0/0/1]port link-type access #设置接口模式为access
[sw1-GigabitEthernet0/0/1]port default vlan 10 #只允许带有vlan 10标签的流量通过
[sw1]int g0/0/2 #进入想要操作的端口
[sw1-GigabitEthernet0/0/2]port link-type access #设置接口模式为access
[sw1-GigabitEthernet0/0/2]port default vlan 10 #只允许带有vlan 10标签的流量通过
vlan 20选择使用了第二种方法
[sw1]port-group 1 #建立一个端口组叫 1
[sw1-port-group-1]group-member g0/0/3 to g0/0/5 #将端口加入这个组如果连接可以直接 接口 to 接口 ,如果不连续用逗号或者空格隔开
[sw1-port-group-1]port link-type access #给端口组中所有的端口设置接口模式为access
[sw1-port-group-1]port default vlan 20 #设置默认vlan为20sw2:
[sw2]int g0/0/2 #进入想要操作的端口
[sw2-GigabitEthernet0/0/2]port link-type access #设置接口模式为access
[sw2-GigabitEthernet0/0/2]port default vlan 20 #只允许带有vlan 20标签的流量通过
[sw2]int g0/0/3 #进入想要操作的端口
[sw2-GigabitEthernet0/0/3]port link-type access #设置接口模式为access
[sw2-GigabitEthernet0/0/3]port default vlan 10 #只允许带有vlan 10标签的流量通过第五步设置串口
sw1:
[sw1-GigabitEthernet0/0/5]port link-type trunk #将端口5设置为trunk
[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan all #允许所有vlan可以通过端口5
如果g0/0/5已经配置了VLAN要更改VLAN:
第一步:[sw1-GigabitEthernet0/0/5]undo port default vlan
第二步:[sw1-GigabitEthernet0/0/5]undo port link-typesw2:
[sw1-GigabitEthernet0/0/1]port link-type trunk #将端口1设置为trunk
[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all #允许所有vlan可以通过端口5第七步验证
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
