两台三层交换机之间vlanif路由_数据

一、VLAN的概念及优势 

1.1VLAN的概念

1.vlan全称虚拟局域网络,是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部门以及应用等因素全部组织起来,相互之间进行通信

在逻辑上将网络进行人为的划分,是手动来进行划分的(并不是真实意义上的划分)

注意:vlan设置是在交换机上完成的,只有交换机可以设置vlan,路由器和终端上是不能设vlan的

vlan的作用:划分广播域,控制消息的传递范围,指的是逻辑上的分割

vlan的优势:控制广播 增强网络安全性 简化网络管理

为什么设置(划分)vlan

        vlan 泛洪广播 ,防止广播域过大,产生的安全问题,垃圾流量

两台三层交换机之间vlanif路由_网络_02

二、VLAN的种类

静态vlan:基于端口划分静态vlan(人工配置的)

动态vlan:基于Mac地址划分动态的vlan

三、静态vlan的配置

3.1vlan的使用范围(静态vlan)非常重要

0和4095 系统保留不能使用

1-4094  1 华为默认的vlan 1,华为设备的所有接口默认都是vlan 1

2-4094 真实的可用范围

两台三层交换机之间vlanif路由_链路_03

3.2配置静态vlan的步骤

1、创建vlan

2、把交换机的端口加入到相应的vlan

3、验证vlan的配置

四、Trunk介绍与配置

4.1交换网络中的接口类型

交换网络中的接口类型分为接入链路和中继链路

两台三层交换机之间vlanif路由_链路_04

access接口类型:接入模式,一般用于连接计算机或者路由器的接口配置

access模式只能有一个vlan

在接口下创建vlan必须指明vlan的类型,然后才能匹配vlan

hybird 混杂型,华为设备自带,默认的链路类型(了解即可)

trunk 中继模式:可以允许许多个vlan通过,可以接收和发送多个vlan报文,一般用于交换机和交换机之间的端口

使用一条线路就可以让不同交换机之间的vlan进行通信

pvid(vlan标识):

作用:1、在接收不携带标签的数据时,打上pvid

2、在发送数据帧时,如果vlan id与接口的pvid一致,则剥离标签

图示:

trunk口的作用就是为多个vlan通信提供一条链路

两台三层交换机之间vlanif路由_链路_05

vlan跨交换机通信过程(工作原理)

交换机给去往其他交换机的数据帧打上vlan标签

两台三层交换机之间vlanif路由_数据_06

vlan总结:

vlan的转发(心法口诀):

1、在接收数据时,如果不携带标签,则打上pvid,判断vlan list是否允许通过,如果携带标签,到另一台交换机,则判断vlan id属于哪个接入类型的接口,匹配,则转发到指定的接口。

2、数据转发之后,再把标签脱掉,放行数据

数据帧进口检查:1、先查有无标签,有标签,查tag表,有则放通,无标则丢弃;无标时,打上pvid后,放通

数据帧出口检查:直接查看untag表,有标签时,脱掉标签,放行;无标签,查tag表,有则放通,无则丢弃。

补充:单臂路由

单臂路由就是只有一个路由器,在网络设备中,在往上不再有任何设备相连,环回设备

        实现两个不同vlan设备之间的通信,环回虚拟接口,即收数据,又发数据

缺点:如果数据量大,路由器承受不住,会造成网络故障,一般适用于小型网络资源控制场景

作业:

1.配置access口:

拓扑图:

两台三层交换机之间vlanif路由_数据帧_07

:具体步骤

(1)先配置PC的ip地址,子网掩码,网关

PC1:

两台三层交换机之间vlanif路由_两台三层交换机之间vlanif路由_08

PC2:

两台三层交换机之间vlanif路由_数据帧_09

PC3:

两台三层交换机之间vlanif路由_数据帧_10

PC4:

两台三层交换机之间vlanif路由_网络_11

:

(2)交换机上创建vlan,创建完成之后查看vlan

两台三层交换机之间vlanif路由_数据_12

(3)创建组1,把接口1、2划分进组中,在组中把接口类型改成access,并把接口1.2批量划分成vlan 20

两台三层交换机之间vlanif路由_链路_13

查看接口vlan划分情况

两台三层交换机之间vlanif路由_数据_14

接口3、4同理,改为acess口,划分成vlan 10,并查看

两台三层交换机之间vlanif路由_链路_15

(4)成果展示,PC1,2同属vlan20,可以互通,与其他vlan不可互通

两台三层交换机之间vlanif路由_链路_16

PC3,4同属vlan 10,可以互通,与pc1,2不可互通

两台三层交换机之间vlanif路由_链路_17

2.配置trunk口:

拓扑图:

两台三层交换机之间vlanif路由_两台三层交换机之间vlanif路由_18

具体步骤

  1. 先配置PC的ip地址、子网掩码和网关

PC1:

两台三层交换机之间vlanif路由_两台三层交换机之间vlanif路由_19

PC2:

两台三层交换机之间vlanif路由_数据帧_20

PC3:

两台三层交换机之间vlanif路由_数据帧_21

PC4:

两台三层交换机之间vlanif路由_链路_22

  1. 创建vlan 10 20并查看

LSW1:

两台三层交换机之间vlanif路由_两台三层交换机之间vlanif路由_23

两台三层交换机之间vlanif路由_数据帧_24

LSW2:

两台三层交换机之间vlanif路由_链路_25

两台三层交换机之间vlanif路由_两台三层交换机之间vlanif路由_26

  1. 配置access接口,划分

LSW1:

两台三层交换机之间vlanif路由_数据帧_27

LSW2:

两台三层交换机之间vlanif路由_网络_28

(4)配置trunk口

LSW1:

两台三层交换机之间vlanif路由_数据_29

LSW2:

两台三层交换机之间vlanif路由_数据帧_30

  1. 允许哪些通过

LSW1:

两台三层交换机之间vlanif路由_数据帧_31

LSW2:

两台三层交换机之间vlanif路由_两台三层交换机之间vlanif路由_32

  1. 连通测试:

PC1 ping40通 ping20 不通

两台三层交换机之间vlanif路由_网络_33

PC2 ping 20 通 ping40 不通

两台三层交换机之间vlanif路由_两台三层交换机之间vlanif路由_34

3.配置单臂路由

拓扑图:

两台三层交换机之间vlanif路由_网络_35

具体配置步骤:

  1. 配置主机ip

Pc1

两台三层交换机之间vlanif路由_数据帧_36

Pc2

两台三层交换机之间vlanif路由_网络_37

Pc3

两台三层交换机之间vlanif路由_网络_38

  1. 创建vlan10 20 30

两台三层交换机之间vlanif路由_数据_39

  1. 各个接口配置划分vlan

LWS1:

两台三层交换机之间vlanif路由_数据帧_40

  1. 配置trunk口

LSW1:

两台三层交换机之间vlanif路由_两台三层交换机之间vlanif路由_41

  1. 配置路由器

AR1:

(1)基于G0/0/0创建虚拟接口,配置虚拟ip(网关)地址:

两台三层交换机之间vlanif路由_网络_42

 (2)设置vlan,让路由器能够识别到配置的vlan

两台三层交换机之间vlanif路由_两台三层交换机之间vlanif路由_43

(3) 打开arp广播

两台三层交换机之间vlanif路由_网络_44

结果展示:

两台三层交换机之间vlanif路由_数据帧_45

单臂路由配置完成,实现不同网段之间的通信