文章目录

  • 前言
  • VLAN的概述和优势
  • 一、VLAN的种类
  • 1.1按端口分类
  • 1.2链路类型和接口类型
  • 1.3接口类型
  • 1.4用途
  • 1.5、静态VLAN的配置范围
  • 1.6作用
  • 二、VLAN的标识
  • 三、VLAN的工作过程
  • 3.1工作过程
  • 3.2 广播域的分割与VLAN的必要性
  • 3.3 实验一、使三个lookback可以互联
  • 3.1 1同理,下面的R2/R3如上述操作
  • 3.4 实验二、单臂路由
  • 3.5 实验三
  • 3.31实验如图;SW2


前言

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。

VLAN的概述和优势

① VLAN:虚拟局域网
② 概述 : 分割广播域:物理分割与逻辑分割。
③ 优势 :控制广播 、增强网络安全性、简化网络管理

一、VLAN的种类

1.1按端口分类

  1. 静态VLAN:基于端口划分静态VLAN。
  2. 动态VLAN:基于MAC地址划分动态VLAN。

1.2链路类型和接口类型

设备内部处理的数据帧一律都带有VLAN标签,而现网中的设备有些只会收发Untagged帧,要与这些设备交互,就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。同时,现网中属于同一个VLAN的用户可能会被连接在不同的设备上,且跨越设备的VLAN可能不止一个,如果需要用户间的互通,就需要设备间的接口能够同时识别和发送多个VLAN的数据帧。

1.3接口类型

根据接口连接对象以及对收发数据帧处理的不同,以太网接口分为:

  1. Access接口
Access接口一般用于和不能识别Tag的用户终端(如用户主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。它只能收发
Untagged帧,且只能为Untagged帧添加唯一VLAN的Tag。
  1. Trunk接口
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。
  1. Hybrid接口
①  Hybrid接口既可以用于连接不能识别Tag的用户终端(==如用户主机、服务器等==)和网络设备(==如Hub==),也可以用于连接交换机、路由器以及可同时收
发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(==即不剥除Tag==)
、某些VLAN的帧不带Tag(==即剥除Tag==)。

② Hybrid接口和Trunk接口在很多应用场景下可以通用,但在某些应用场景下,必须使用Hybrid接口。比如一个接口连接不同VLAN网段的场景中,因为一个接口需要
给多个Untagged报文添加Tag,所以必须使用Hybrid接口。
1.4用途
  1. 仅限系统使用,用户不能查看和使用这些VLAN
  2. Cisco默认VLAN,用户能够使用该VLAN,但不能删除它。
  3. 用于以太网的VLAN,用户可以创建、使用和删除这些VLAN。
  4. 用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN。
  5. 仅限系统使用,用户不能查看和使用这些VLAN。
  6. 仅用于以太网VLAN。
1.5、静态VLAN的配置范围

VLAN ID

范围

0-4095

保留

1

正常

2-1001

正常

1002-1005

正常

1006-1024

保留:

1025-4094

扩展

1.6作用

只是用一条链路,且通过标识来区分不同VLAN的数据。

二、VLAN的标识

在以太网实现中继,有两种封装类型:ISL(Cisco私有标准)、IEEE802.1q

IEEE802.1q帧格式(常用格式

支持VLANID为0的报文透传 可用vlan_支持VLANID为0的报文透传

三、VLAN的工作过程

支持VLANID为0的报文透传 可用vlan_网络_02

3.1工作过程

ARP广播,是在需要与其他主机通信时发出的。当客户机请求DHCP服务器分配IP地址时,就必须发出DHCP的广播。而使用RIP作为路由协议时,每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。RIP以外的其他路由协议使用多播传输路由信息,这也会被交换机转发(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk等协议也经常需要用到广播。例如在Windows下双击打开“网络计算机”时就会发出广播(多播)信息。(Windows XP除外……)

  1. ARP请求:建立IP地址和MAC地址的映射关系。
  2. RIP:一种路由协议。
  3. DHCP:用于自动设定IP地址的协议。
  4. NetBEUI:Windows下使用的网络协议。
  5. IPX:NovellNetware使用的网络协议。
  6. 如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。
3.2 广播域的分割与VLAN的必要性
  1. 分割广播域时,一般都必须使用到路由器。使用路由器后,可以以路由器上的网络接口(LAN Interface)为单位分割广播域。
  2. 但是,通常情况下路由器上不会有太多的网络接口,其数目多在1~4个左右。随着宽带连接的普及,宽带路由器(或者叫IP共享器)变得较为常见,但是需要注意的是,它们上面虽然带着多个(一般为4个左右)连接LAN一侧的网络接口,但那实际上是路由器内置的交换机,并不能分割广播域。
  3. 况且使用路由器分割广播域的话,所能分割的个数完全取决于路由器的网络接口个数,使得用户无法自由地根据实际需要分割广播域。
  4. 与路由器相比,二层交换机一般带有多个网络接口。因此如果能使用它分割广播域,那么无疑运用上的灵活性会大大提高。
  5. 用于在二层交换机上分割广播域的技术,就是VLAN。通过利用VLAN,我们可以自由设计广播域的构成,提高网络设计的自由度。
3.3 实验一、使三个lookback可以互联

支持VLANID为0的报文透传 可用vlan_网络接口_03


支持VLANID为0的报文透传 可用vlan_网络协议_04

3.1 1同理,下面的R2/R3如上述操作

下列1.1.1.1 与 3.3.3.3 互通为例

支持VLANID为0的报文透传 可用vlan_支持VLANID为0的报文透传_05


支持VLANID为0的报文透传 可用vlan_网络接口_06

3.4 实验二、单臂路由

支持VLANID为0的报文透传 可用vlan_网络协议_07


支持VLANID为0的报文透传 可用vlan_网络接口_08


支持VLANID为0的报文透传 可用vlan_支持VLANID为0的报文透传_09

支持VLANID为0的报文透传 可用vlan_网络协议_10

支持VLANID为0的报文透传 可用vlan_网络接口_11

3.5 实验三

支持VLANID为0的报文透传 可用vlan_IP_12

3.31实验如图;SW2

支持VLANID为0的报文透传 可用vlan_网络协议_13


支持VLANID为0的报文透传 可用vlan_IP_14


支持VLANID为0的报文透传 可用vlan_网络协议_15


支持VLANID为0的报文透传 可用vlan_网络_16


支持VLANID为0的报文透传 可用vlan_IP_17


支持VLANID为0的报文透传 可用vlan_支持VLANID为0的报文透传_18


支持VLANID为0的报文透传 可用vlan_支持VLANID为0的报文透传_19