交换机vlan划分
最全乎的总结
目录
vlan的简介及其配置
trunk简介及其通信原理
vlan间路由之单臂路由
vlan间路由之SVI
补充:hybrid
vlan的高级用法
一、vlan的简介及其配置
(1)vlan的简介
LAN:local area network 局域网
WAN:wide area network 广域网
Vlan: virtual LAN虚拟局域网
作用:广播域太大会引起广播泛滥造成网络不稳定,为了隔离广播域,可以在交换机上部署vlan技术达到缩小广播域的目的。进而提升网络稳定性。
总结:vlan是用来隔离广播的。
(2)vlan的配置
我们搭建如下一个拓扑图,简单说明vlan的配置原理。
配置:
vlan 10 创建vlan 10
vlan 20
int gi 0/0/1
port link-type access 接口类型配置为 access
port default valn 10 将接口划入vlan 10注意:一般将交换机接pc口配置为access 类型
Vlan batch 10 20 (创建了两个vlan)
Int gi0/0/1
Port link-type access
Port default vlan 10
Int gi 0/0/2
Port link-type access
Port default vlan 20接下来我们照着上面的指令简单配置一下。
我们给三个pc机分别配上地址,用pc1ping pc2
很显然,不同vlan间pc机的通信已被隔离。用pc2 ping pc3
相同vlan间的pc可以互通。
注意1:将接口批量划入某vlan
Port-group group-member gi 0/0/3 to gi 0/0/20 同时对3-20口进行配置
Port link-ty access
Port default vlan 20
注意2:默认情况下,不同vlan 的用户单播默认不能直接通信,如果想要通信,还需三层设备做路由。
注意3:默认情况下:不同vlan之间广播报文永远不能通信。
二、trunk的简介及其通信原理
Trunk :干道主干链路 通常用于交换机和交换机之间。 通过一个接口传输多个vlan的数据包。
注意:从access 口发出的报文,交换机都会将标签去除。
(1)Trunk的配置:
Sw1:
Int gi0/0/x
Port link-type trunk 将接口类型定义为trunk
Port trunk allow-pass vlan all 定义trunk允许vlan
(2)Trunk通信原理:
本征vlan:PVID(接口默认vlan):默认trunk口的本征vlan是vlan 1,只有本征vlan 的报文通过trunk接口可以不打标签。Trunk接口只能有一个本征vlan,且两端的vlan 要保持一致。
修改trunk口的本征vlan:
Sw1:
Int gi 0/0/1 进入交换机的接口下
Port trunk pvid vlan 10 将本征vlan修改为vlan10
SW2:
Int gi 0/0/2 进入对端交换机的接口下
Port trunk pvid vlan 10 将默认的本征vlan修改为vlan 10
进入交换机接口下(int gi 0/0/0)
Undo port trunk allow-pass vlan 1 *vlan 1的报文不允许通过trunk 接口
*
三、vlan间路由之单臂路由
(1) Vlan间路由概述:
通过三层设备路由,使得不同vlan 间可以互相通信。但仅仅允许单播通信。
Vlan间路由方式:单臂路由(路由器)
SVI(交换虚接口)(三层交换机)或者 vlanif口。
(2) vlan间单臂路由配置
我们搭建如下拓扑,来配置vlan间单臂路由。
对交换机进行基本配置。
路由器需要配置子接口,配置如下:
R1:
int gi 0/0/0.1
dot1q termination vid 10
ip add 192.168.10.1 255.255.255.0
arp broadcast enable R2:
int gi 0/0/0.2
dot1q termination vid 20
ip add 192.168.20.1 255.255.255.0
arp broadcast enable 注意:这里只给出了主要的配置(子接口的配置),我们创建的子接口下配置的IP地址充当网关的角色。剩下的基础vlan配置,就不再一 一赘述。
做完配置之后pc1和pc2之间可以通信。大家可以动手配一配,检验一下!
四、vlan间路由的SVI
SVI(交换机虚接口)(三层交换机)或者 vlanif口。
我们搭建如下拓扑图
对交换机进行配置,在这里我们要给交换机创建两个虚拟接口,分别配上IP地址,充当各个vlan的网关。
Sw1:
Int vlanif 10 创建交换机虚拟接口vlanif 10(SVI)
Ip add 192.168.10.1 24 配置IP地址作为vlan 10 网关
Int vlanif 20
Ip add 192.168.20.1 24 做完以上配置后,我们就可以实现pc1和pc2之间的互通啦!动手试试哦!
注意:可以将三层交换机抽象成一台路由器,vlanif 接口就是路由器的接口。
下面给大家给出一个两层架构 SVI配置的拓扑图,上面已经标注清楚了要配置的东西,有兴趣的小伙伴可以自己尝试做一下这个实验,看能否实现pc机之间的互通。
五、补充:hybrid
交换机端口类型有哪些:
Access trunk hybrid qinq
Hybrid 端口使用场景?
接PC、服务器、接交换机、接路由器。还可以接特殊终端:语音终端、AP
什么时候必须使用hybrid?
当一台交换机的接口属于不同vlan,且该接口还需要传输多个非标签报文。即该接口需要同时收发tagged帧和untagged例如:语音终端、AP。(注意:在大多数的场景下,hybrid和trunk是通用的,由于多数工程师对trunk较为熟悉,所以工作上的trunk使用较多)
例如:
(1) 接IP电话时,一个普通vlan 一个vioce vlan
(2) 基于mac地址动态划分vlan
(3) 基于IP地址动态划分vlan
下面我们来介绍hybrid的用法:
(1)Hybrid接口当作access和trunk
搭建如下拓扑图
对交换机做配置
sw1:
sw2:
具体的指令就不往出摘了,大家参考上面的实验配置,配置命令很详细。
hybrid我们就简单介绍这么多,在平时实验中建议大家尽量用access和trunk,我个人不建议使用hybrid,太复杂了。
六、vlan的几种高级用法:
(1)Vlan 高级技术
我们搭建如下拓扑
配置如下:
SW2:
Vlan batch 10 20
Vlan 10
Ip-subnet-vlan 1 ip 192.168.10.0 255.255.255.0
Vlan 20
Ip-subnet-vlan 1 ip 192.168.20.0 255.255.255.0Int gi 0/0/2
Port hybrid untagged vlan 10 20
Ip-subnet-vlan enable SW1:
做vlan的基本配置,这里我们就不再一 一赘述了。
做完上述配置,我们就可以实现如上图中的实验需求。大家不妨动手试试!
(2)超级vlan
搭建如下的拓扑图:
配置如下:
Sw2:(指图中第二台交换机)
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20interface GigabitEthernet0/0/2
port link-type access
port default vlan 10interface GigabitEthernet0/0/3
port link-type access
port default vlan 10interface GigabitEthernet0/0/4
port link-type access
port default vlan 20interface GigabitEthernet0/0/5
port link-type access
port default vlan 20sw1:
interface Vlanif30
ip address 192.168.1.1 255.255.255.0interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
配置很简单,所有的配置指令都给大家摘出来了。
(3)相同vlan的端口隔离
我们搭建如下的拓扑:
我们在交换机上做配置:
Int gi 0/0/3
Port-isolate enable group 1 将1 口加入隔离组1
Int gi 0/0/2
Port-isolate enable group 1注意:处于相同隔离组的成员接口直接不能互相通信。
好啦,我们今天的介绍就到这里啦!下期再见!
