目录
- vlan介绍
- vlan的优点
- vlan的配置
- 实现不同交换机上的同一个vlan通信
- 实现不同vlan间通信
- 方法一:使用三层交换机,配置SVI虚拟接口作为不同vlan网关,并开启路由功能来实现
- 方法二:使用单臂路由来实现
vlan介绍
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽。VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高
vlan的优点
控制网络的广播风暴
采用VLAN技术,可将某个交换端口划到某个VLAN中,而一个VLAN的广播风暴不会影响其它VLAN的性能。
确保网络安全
共享式局域网之所以很难保证网络的安全性,是因为只要用户插入一个活动端口,就能访问网络。而VLAN能限制个别用户的访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,因此VLAN能确保网络的安全性。
简化网络管理
网络管理员能借助于VLAN技术轻松管理整个网络。例如需要为完成某个项目建立一个工作组网络,其成员可能遍及全国或全世界,此时,网络管理员只需设置几条命令,就能在几分钟内建立该项目的VLAN网络,其成员使用VLAN网络,就像在本地使用局域网一样。
vlan的配置
以下面这个拓扑图举例说明(服务器先不看哈,那是后面做DHCP用的)
常用划分vlan方法:
基于端口
基于mac地址
这是使用的是基于端口的划法
Switch#show vlan brief 查看vlan的详细信息
Switch#config t
划分vlan:
Sw1(config)#vlan 10
Sw1(config-vlan)#name rsb
Sw1(config-vlan)#vlan 20
Sw1(config-vlan)#name xsb
将端口加入到对应的vlan:
Sw1(config-vlan)#exit
Sw1(config)#interface range f0/1-10 同时选中多个端口
Sw1(config-if-range)#switchport mode access 设置端口为ACCESS模式
Sw1(config-if-range)#switchport access vlan 10 将端口加入到vlan10
Sw1(config-if-range)#exit
Sw1(config)#int range f0/11-20 同时选中多个端口
Sw1(config-if-range)#sw mo acc 设置端口为ACCESS模式
Sw1(config-if-range)#sw acc vlan 20 将端口加入到vlan20
查看vlan划分结果是否正确:
Sw1(config-if-range)#end
Sw1#show vlan brief
Sw2(config)#vlan 10
Sw2(config-vlan)#name rsb
Sw2(config-vlan)#vlan 20
Sw2(config-vlan)#name xsb
Sw2(config)#int range f0/1-10
Sw2(config-if-range)#sw mo acc
Sw2(config-if-range)#sw acc vlan 10
Sw2(config-if-range)#exit
Sw2(config)#int range f0/11-20
Sw2(config-if-range)#sw mo acc
Sw2(config-if-range)#sw acc vlan 20实现不同交换机上的同一个vlan通信
需要使用trunk【vlan中继协议】技术
(1)封装
ISL(思科私有):是在数据帧前加26字节,尾加4字节
802.1Q(工业标准):是在数据帧中插入4字节,打标签
802.1Q Native Vlan:默认vlan1不打标,作管理用
(2)模式
Mode DTP send DTP Response
Access - -
Trunk Y Y
Desirable Y Y 企望
Auto N Y 自动
Nonegotiate N N 不协商Sw1(config)#int f0/24
Sw1(config-if)#switchport mode trunk
Sw1#sh interfaces f0/24 switchport 查看端口状态
Sw1#sh interfaces trunk 查看trunk端口
实现不同vlan间通信
方法一:使用三层交换机,配置SVI虚拟接口作为不同vlan网关,并开启路由功能来实现
方法一:使用三层交换机来实现不同Vlan间通信
1 划分vlan
1 配置trunk
2 开启路由功能
3 开启svi虚拟接口并配置ip地址
4 为pc配置网关
Switch(config)#hostname Sw3
第一步:划vlan
Sw3(config)#vlan 10
Sw3(config-vlan)#name rsb
Sw3(config-vlan)#vlan 20
Sw3(config-vlan)#name xsb
Sw3(config-vlan)#exit
Sw3(config)#int f0/23
第二步:
Sw3(config-if)#switchport trunk encapsulation dot1q
Sw3(config-if)#sw mo trunk
第三步:
Sw3(config-if)#exit
Sw3(config)#ip routing
第四步:
Sw3(config)#int vlan 10
Sw3(config-if)#ip add 192.168.10.254 255.255.255.0
Sw3(config-if)#exit
Sw3(config)#int vlan 20
ip add 192.168.20.254 255.255.255.0
第五步:为PC机配置网关地址
最后要检查配置是否正确?
Sw3#sh vlan brief
Sw3#sh interfaces trunk
Sw2#sh running-config方法二:使用单臂路由来实现
SW1的配置:
划分vlan
SW1(config)#vlan 10
SW1(config-vlan)#vlan 20
将端口加入到vlan
SW1(config)#int range f0/1-10
SW1(config-if-range)#sw mo acc
SW1(config-if-range)#sw acc vlan 10
SW1(config-if-range)#exit
SW1(config)#int range f0/11-20
SW1(config-if-range)#sw mo acc
SW1(config-if-range)#sw acc vlan 20
检查vlan划分与端口加入情况
SW1#sh vlan
设置trunk
SW1(config)#int f0/24
SW1(config-if)#sw mo trunk
R1的配置:
Router(config)#hostname R1
开启端口
R1(config)#int f0/0
R1(config-if)#no shutdown
开启子接口,封装为trunk,并设置IP地址作为对应vlan的网关
R1(config-if)#exit
R1(config)#int f0/0.1
R1(config-subif)#encapsulation dot1Q 10 封装并作为vlan 10的网关
R1(config-subif)#ip add 192.168.10.254 255.255.255.0
R1(config)#int f0/0.2
R1(config-subif)#encapsulation dot1Q 20
R1(config-subif)#ip add 192.168.20.254 255.255.255.0
为PC机设置网关地址
