什么是VLAN?
- 一、VLAN的概述
- 1.1 VLAN的概念及优势
- 1.2 静态VLAN
- 1.3 静态VLAN的配置
- 二、VLAN trunk
- 2.1 Trunk概述
- 2.1.1 trunk的作用
- vlan的标识
- 2.2 Trunk的配置
一、VLAN的概述
VLAN中文是“虚拟局域网”。VLAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
同一个vlan间,可以相互通信;不同vlan,若不做配置,不能相互通信。
1.1 VLAN的概念及优势
vlan的作用:分割广播域(物理分割、逻辑分割)
vlan的优势:控制广播、增强玩过安全性、简化网络管理
- 静态VLAN
基于端口划分静态VLAN - 动态VLAN
基于MAC地址划分动态VLAN
1.2 静态VLAN
静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。
静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置。当用户主机连接到交换机端口时,就被分配到了对应的VLAN中。
1.3 静态VLAN的配置
交换机vlan接口类型
1.access:接口类型 接入链路(通常属于一个vlan) 一般用于链接计算机或者路由器的端口
作用:数据进交换机时 打上vlan标签,出交换机时,脱掉vlan标签
2. trunk:中继链路(可以承载多个vlan) 一般用于连接交换机与交换机之间的端口
作用:用于识别可放行的vlan标签
3.hybrid:华为私有协议,华为交换机接口上默认的接口类型
VLAN的范围
VLAN ID范围 | 范围 | 用途 |
0,4095 | 保留 | 仅限系统使用 用户不嗯呢该查看和使用这些VLAN |
1 | 正常 | Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
2-1001 | 正常 | 用于以太网的VLAN 用户可以创建、使用和删除这些VLAN |
1002-1005 | 正常 | 用于FDD和令牌环的Cisco默认VLAN 用户不能删除这些VLAN |
1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
1025-4094 | 扩展 | 仅用于以太网VLAN |
VLAN的配置
在交换机上配置基于端口的VLAN时,步骤如下:
PC1去ping PC2 它们在同一个网段 所以能ping通
下面我们用vlan来进行分割:
- 创建VLAN
进入交换机系统模式创建vlan 10 20 - 将交换机的端口加入相应的VLAN中
进入e0/0/1接口,定义二层端口为access模式,将端口加入vlan中,undo shutdown是撤销关闭(打开端口) - e0/0/2和e0/0/1配置同理
- 验证VLAN的配置
ping 不通 说明vlan配置成功
PC1属于vlan 10
PC2属于vlan 20
二、VLAN trunk
2.1 Trunk概述
2.1.1 trunk的作用
trunk的作用就是使用一个vlan能够跨交换机通信。
(1)当vlan 10中的PC1发送数据帧给PC2时,PC1发送的数据帧是普通的数据帧。
(2)交换机SW1接收到数据帧,知道这个数据帧来自vlan 10且要转发给交换机SW2,于是就会在数据帧中打上vlan 10的标识,然后发送给交换机SW2。
(3)交换机SW2接收到带有vlan 10标识的数据帧后,根据目标MAC地址,得知数据帧是发送给PC2的,就删除vlan标识还原为普通数据帧,然后转发给PC2
vlan的标识
在以太网上时间中继,有两种封装类型
(1)ISL(Cisco私有标准)
(2)IEEE 802.1q
ISL帧格式
IEEE 802.1q工作原理
IEEE 802.1q帧格式
EEE 802.1q 的帧标识(4字节)
2字节标识协议标识符(TPID)包含一个 0x8100 的固定值,这个特定的 TPID 值指明了该帧 带有 IEEE 802.1q 的标识信息。2字节标识控制信息(TCI)包含了下面的3个元素:
(1)3位的用户优先级(Priority):IEEE 802.1q 不使用该字段。
(2)1位的规范格式标识符(CFI):CFI 常用于以太网和令牌环网。在以太网中,CFI 的值通常设置为 0。
(3)12 位 VLAN 标识符(VLAN TD):该字段唯一标识了帧所属的 VLAN。VLAN ID可以唯一地标识 4096 个 VLAN,但 VLAN O 和 VLAN4095 是被保留的。
2.2 Trunk的配置