目录
一、相同vlan通信
1.1 vlan跨交换机的过程
1.2 实验步骤
二、单臂路由通信
2.1 单臂路由
2.2 单臂路由实验
三、总结
一、相同vlan通信
1.1 vlan跨交换机的过程
PC机进过交换机某个接口发送数据,此时交换机会对应vlan信息表,给经过某接口的数据打上对应的标签,打上标签的数据经由trunk链路验证这个vlanid是不是在trunk链路的白名单范围内,若是在白名单范围内,无条件放行,若不在白名单范围内,则该流量不予通过,当打了标签的数据到达接收方交换机后,接收方交换机会解开这个数据对应的vlan标签,对照本地mac地址和vlan信息表,将此数据发送到vlan对应的端口。
1.2 实验步骤
准备两台交换机,四台PC机,将其相连接。
四台PC机的IP为同网段IP
pc1:192.168.1.10 24;pc2:192.168.1.20 24;pc3:192.168.1.30 24;pc4:192.168.1.40 24;
配置交换机LSW1(与LSW2相同配置)
创建vlan10和vlan20,PC1与PC3划分给vlan10,PC2与PC4划分给vlan20.
access:接入类型
trunk:主干类型
打开PC1验证是否成功
这里显示ping同vlan下192.168.1.30 显示成功,而ping其他vlan的IP是不相同的那么就要使用单臂路由技术实现不同vlan间通讯。
二、单臂路由通信
2.1 单臂路由
单臂路由是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
路由器的物理接口可以被划分成多个逻辑接口,这些被划分后的逻辑接口被形象的称为子接口。值得注意的是这些逻辑子接口不能被单独的开启或关闭,也就是说,当物理接口被开启或关闭时,所有的该接口的子接口也随之被开启或关闭。
2.2 单臂路由实验
准备两台PC机,一台交换机,一台路由器
两台PC机IP处于不同网段并设置网关。
交换机配置两个vlan,并绑定PC机
下面配置路由器(由于路由器接口默认是关闭状态需要开启:undo shutdown)
在任意一台PC机中ping对方的IP与对方的网关,ping通说明实现通信。
三、总结
VLAN能有效分割局域网,实现各网络区域之间的访问控制。但现实中,往往需要配置某些VLAN之间的互联互通。比如,你的公司划分为领导层、销售部、财务部、人力部、科技部、审计部,并为不同部门配置了不同的VLAN,部门之间不能相互访问,有效保证了各部门的信息安全。但经常出现领导层需要跨越VLAN访问其他各个部门,这个功能就由单臂路由来实现。