同一个vlan下多个网段互通

转载

mob64ca13f48509 2024-09-02 12:48:21

文章标签 同一个vlan下多个网段互通 CCNA CCNP CCIE VLAN 文章分类 云原生云计算

VLAN：虚拟局域网，将一个物理的局域网在逻辑上划分成多个广播域，解决传统以太网冲突严重、广播泛滥以及安全性无法保障等各种问题。通过在交换机上配置VLAN，可以实现在同一个VLAN内可以进行二层互访，而不同的VLAN间的用户被二层隔离，实现既能隔离（逻辑隔离）广播域，又能划分冲突域

在交换环境中分割广播域（无路由器）

VLAN范围

VLAN范围	作用
0-4095	只供系统使用
1	思科系统默认值
2-1001	给因特网的VLAN
1002-1005	用于FDDI和令牌环的思科系统默认值（被保留）
1006-4094	只用于互联网VLAN，用于扩展（vtp改成透明模式才能创建）

VLAN在交换机上的实现方法：

基于端口划分（静态VLAN）：根据以太网交换机的端口来划分。属于同一台VLAN的端口可以不连接，也可以跨越多个，属于同一个网段
基于MAC地址的划分（动态VLAN）

VLAN在路由器上的实现方法：

本地VLAN：不属于同一个网段，但是VLAN号一样

VLAN的运作方法

每个逻辑的VLAN就相当于一个独立的物理桥
交换机上的每一个端口都可以分配给不同的VLAN
默认情况下，所有的端口都属于VLAN1（Cisco）
同一个VLAN可以跨越多个交换机

access接口：一般用于连接终端，只能属于一个VLAN，只允许该VLAN数据通过

在收到数据后会添加VLAN Tag
在转发数据前会移除VLAN Tag
配置VLAN接入模式，划分VLAN

trunk接口：一般用于交换机相连的接口，也只能属于一个VLAN（native：本征VLAN，华为：PVID。思科默认允许，华为手动配置），但是可以允许多个VLAN数据通过，为了区分不同的VLAN信息，需要保留对应VLAN的trunk信息（在一根物理线上区分不同的VLAN）。配置Trunk形成的模式（手动）

dynamic：配置trunk形成的模式（DTP动态协商）

auto被动，desirable主动

	DTP send	DTP response
access	-	-
trunk	Y	Y
desirable	Y	Y
auto	N	Y
nonegotiate（优化trunk）	N	N

VLAN数据转发处理过程：

access：

从access接口进来的数据：打上相应的VLAN的tag
从对应access出去的数据：去除相应的VLAN的tag

trunk：

当trunk端口发送帧时，该帧的VLAN ID在trunk的允许发送列表中才会转发，否则直接丢弃；若与端口的native VLAN相同时，则剥离Tag发送；若与端口native VLAN不同时，则直接发送
当trunk端口接收到帧时，如果该帧不包含tag，将添加上端口的
交换机与交换机之间，两个线

VLAN 标签：

ISL：思科私有协议。30byte长度，封装在帧头外层，VLAN ID：1024个
802.1Q：公有协议，4byte长度，插入在帧头里面（源MAC和类型字段之间），VLAN ID：4096（范围0-4595）——可用 4094（0和4095保留）

交换机要想能实现一个VLAN的数据转发必须要求本地存在该VLAN，且存在允许该VLAN通过的接口存在（要么是access，要么是trunk上允许）

VTP协议（思科专有）：

一个能够宣告VLAN配置信息的信息系统
通过一个共有
使VLAN之间相互同步

VTP模式（思科默认开启）

	服务器模式（server）	客户模式（client）	透明模式（tranparent）
增删改VLAN信息	√	×	√
转发VTP信息	√	√	√
同步VTP信息（学习）	√	√	×
保存在NVRAM中	√	×	√