某一公司内财务部、销售部的 PC 通过 2 台交换机实现通信;要求财务部和销售部的 PC 可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。

vxlan和vlan的映射 vlan对战_vxlan和vlan的映射


VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。 VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。 与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少; 可以控制广播活动; 可提高网络的安全性。 VLAN 是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。 VLAN 具备了一个物理网段所具备的特性。 相同 VLAN 内的主机可以相互直接通信,不同 VLAN 间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本 VLAN 内进行广播,不能传输到其他 VLAN 中。 Port VLAN 是实现 VLAN 的方式之一,它利用交换机的端口进行 VALN 的划分,一个端口只能属于一个 VLAN。 Tag VLAN 是基于交换机端口的另一种类型,主要用于是交换机的相同 Vlan 内的主机之间可以直接访问,同时对不同 Vlan 的主机进行隔离。 Tag VLAN 遵循IEEE802.1Q 协议的标准,在使用配置了 Tag VLAN 的端口进行数据传输时,需要在数据帧内添加 4 个字节的 8021.Q 标签信息,用于标示该数据帧属于哪个 VLAN,便于对端交换机接收到数据帧后进行准确的过滤。

vxlan和vlan的映射 vlan对战_vlan划分_02


新建 Packet Tracer 拓扑图;

vxlan和vlan的映射 vlan对战_vlan划分_03

划分 VLAN;将端口划分到相应 VLAN 中;设置 Tag VLAN Trunk 属性;测试

实验设备

Switch_2960 2 台;PC 4 台;直连线

PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1PC3IP: 192.168.1.4Submark: 255.255.255.0Gateway: 192.168.1.1PC4IP: 192.168.1.5Submark: 255.255.255.0Gateway: 192.168.1.1Switch1enconf tvlan 2exitvlan 3exitinter fa 0/1switch access vlan 2exitinter fa 0/2switch access vlan 3exitinter fa 0/24switch mode trunkendshow vlanSwitch2enconf tvlan 2exitvlan 3exitint fa 0/1switch access vlan 2exitint fa 0/2switch access vlan 3exitint fa 0/24switch mode trunkendshow vlanPC1 ping PC2 timeoutPC1 ping PC3 Reply

vxlan和vlan的映射 vlan对战_vlan配置_04

Switch1Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#inter fa 0/1Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#inter fa 0/2Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#inter fa 0/24Switch(config-if)#switch mode trunk%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/24, changed state to upSwitch(config-if)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Gig1/1, Gig1/22 VLAN0002 active Fa0/13 VLAN0003 active Fa0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0--More--Switch2Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#vlan 3Switch(config-vlan)#exitSwitch(config)#int fa 0/1Switch(config-if)#switch access vlan 2Switch(config-if)#exitSwitch(config)#int fa 0/2Switch(config-if)#switch access vlan 3Switch(config-if)#exitSwitch(config)#int fa 0/24Switch(config-if)#switch mode trunkSwitch(config-if)#endSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#show vlanVLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/3, Fa0/4, Fa0/5, Fa0/6Fa0/7, Fa0/8, Fa0/9, Fa0/10Fa0/11, Fa0/12, Fa0/13, Fa0/14Fa0/15, Fa0/16, Fa0/17, Fa0/18Fa0/19, Fa0/20, Fa0/21, Fa0/22Fa0/23, Gig1/1, Gig1/22 VLAN0002 active Fa0/13 VLAN0003 active Fa0/21002 fddi-default act/unsup1003 token-ring-default act/unsup1004 fddinet-default act/unsup1005 trnet-default act/unsupVLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------1 enet 100001 1500 - - - - - 0 02 enet 100002 1500 - - - - - 0 03 enet 100003 1500 - - - - - 0 01002 fddi 101002 1500 - - - - - 0 0--More--

vxlan和vlan的映射 vlan对战_vlan划分_05

PC>ipconfigIP Address......................: 192.168.1.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.3Pinging 192.168.1.3 with 32 bytes of data:Request timed out.Request timed out.Ping statistics for 192.168.1.3:Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),Control-C^CPC>ping 192.168.1.4Pinging 192.168.1.4 with 32 bytes of data:Reply from 192.168.1.4: bytes=32 time=16ms TTL=128Reply from 192.168.1.4: bytes=32 time=17ms TTL=128Reply from 192.168.1.4: bytes=32 time=15ms TTL=128Reply from 192.168.1.4: bytes=32 time=18ms TTL=128Ping statistics for 192.168.1.4:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 15ms, Maximum = 18ms, Average = 16msPC>ipconfigIP Address......................: 192.168.1.3Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.1.1PC>ping 192.168.1.4Pinging 192.168.1.4 with 32 bytes of data:Request timed out.Ping statistics for 192.168.1.4:Packets: Sent = 2, Received = 0, Lost = 2 (100% loss),Control-C^CPC>ping 192.168.1.5Pinging 192.168.1.5 with 32 bytes of data:Reply from 192.168.1.5: bytes=32 time=16ms TTL=128Reply from 192.168.1.5: bytes=32 time=15ms TTL=128Reply from 192.168.1.5: bytes=32 time=16ms TTL=128Reply from 192.168.1.5: bytes=32 time=15ms TTL=128Ping statistics for 192.168.1.5:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),Approximate round trip times in milli-seconds:Minimum = 15ms, Maximum = 16ms, Average = 15ms