VLAN(Virtual Local Area Network)虚拟局域网

AN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生

安全性

增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。

成本低

一台交换机可支持多个VLAN,所有的PC可以通过多个逻辑链路传输;也可以将多个链路聚合为一条链路传输

当然,VLAN技术不h至这两个有点。还有其他的很多优点

更小的广播域

把网络划分为 VLAN 会减少 广播域中的设备

更高的IT效率

VLAN 简化了网络管理,因为拥有类似网络需求的用户 可以配置在同一个VLAN中

优化性能

广播域缩小可以减少网络中不必要的流量, 并提高性能。

简化项目管理和应用管理

VLAN 可以聚合用户和网络设备,以便满足业务或 地理方面的要求

VLAN 的类型

默认 VLAN

思科交换机上的默认VLAN是VLAN 1。因此,所有交换机端口都会划分到 VLAN 1 中,除非管理员明确通过配置,把它们划分到了另一个 VLAN 当中。在默认情况下,所有第 2 层控制流量都会划分到 VLAN 1 中。

数据 VLAN

数据 VLAN 是为了分隔用户流量而配置的 VLAN。它们也称为用户 VLAN,因为它们会把网络分成一组用户或设备

本征 VLAN

未打标签的VLAN ,存在于一些比较老的设备

管理 VLAN

管理 VLAN 是专为网络管理流量(包括 SSH、Telnet、HTTPS、HHTP 和 SNMP流量)而配置的数据 VLAN。在默认情况下,VLAN 1 会充当第 2 层交换机上的管理 VLAN。

语音 VLAN

需要有一个独立的VLAN来支持VoIP

VALN标签

标准以太网帧报头中不包含关于这个帧所属 VLAN 的信息。因此,当以太网帧进入干道后,必须要添加关于这个以太网帧属于哪个 VLAN 的信息。此过程称为标记,通过使用 IEEE 802.1Q 标准中指定的 IEEE 802.1Q 报头来完成。802.1Q 报头包含了一个插入到原始以太网帧报头中的 4 字节标记,作用是指定这个帧所属的 VLAN。

同一个vlan 怎么转发 同一个vlan中的成员_链路

 

搭建拓扑

同一个vlan 怎么转发 同一个vlan中的成员_数据_02

划分VLAN 

S1(config)#vlan 10
S1(config-vlan)#exit
S1(config)#vlan 20
S1(config-vlan)#exit
S1(config)#vlan 30

查看VLAN信息表

同一个vlan 怎么转发 同一个vlan中的成员_链路_03

S2(config)#vlan 10
S2(config-vlan)#vlan 20
S2(config-vlan)#vlan 30

同一个vlan 怎么转发 同一个vlan中的成员_网络_04

 可见,没有我们创建的VLAN,而系统自带了一个默认VLAN 1 ,交换机所有的接口都在默认VLAN中,那我们接下啦就需要划分接口到相应的VLAN里

VLAN添加接口

S1(config)#interface fastEthernet 0/1
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 10
S1(config-if)#exit
S1(config)#interface f0/2
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 20
S1(config-if)#exit
S1(config)#interface f0/3
S1(config-if)#switchport mode access 
S1(config-if)#switchport access vlan 30
S2(config)#interface f0/1
S2(config-if)#switchport mode access 
S2(config-if)#switchport access vlan 10
S2(config-if)#exit
S2(config)#interface f0/2
S2(config-if)#switchport mode access 
S2(config-if)#switchport access vlan 20
S2(config-if)#exit
S2(config)#interface f0/3
S2(config-if)#switchport mode access 
S2(config-if)#switchport access vlan 30

查看此时的VLAN信息表

同一个vlan 怎么转发 同一个vlan中的成员_同一个vlan 怎么转发_05

 可见,此时我们的自建的VLAN就有了相应的接口

最后一步,最关键,将交换机之间的的链路配置配trunk模式

这涉及到VLAN在传数据包的时候,不同的VLAN经过交换机的时候需要打标签,出交换机要取标签,目的在于交换机需要知道这是哪个VLAN发出来数据包,传到下一个交换机的哪一个VLAN逻辑链路去

交换机配置trunk

S1(config)#interface gigabitEthernet 0/1
S1(config-if)#switchport mode trunk 
S1(config-if)#switchport trunk allowed vlan all
S2(config)#interface gigabitEthernet 0/1
S2(config-if)#switchport mode trunk 
S2(config-if)#switchport trunk allowed vlan all

配置PC的IP

同一个vlan 怎么转发 同一个vlan中的成员_数据_06

 依次配置其他的PC

检测连通性

同一个vlan 怎么转发 同一个vlan中的成员_同一个vlan 怎么转发_07

不同的VLAN之间不同 

同一个vlan 怎么转发 同一个vlan中的成员_同一个vlan 怎么转发_08

 相同的VLAN之间通

同一个vlan 怎么转发 同一个vlan中的成员_链路_09