【愚公系列】2021年12月 网络工程-虚拟局域网VLAN和Trunk

举报
愚公搬代码 发表于 2021/12/24 15:12:12 2021/12/24
【摘要】 前言什么是VLAN:VLAN(virtual local area network)是一组与位置无关的逻辑端口。VLAN就相当于一个独立的三层网络。VLAN的成员无需局限于同一交换机的顺序或偶数端口。下图显示了一个常规的部署,左边这张图节点连接到交换机,交换机连接到路由器。所有的节点都位于同一IP网络,因为他们都连接到路由器同一接口。图中没有显示的是,缺省情况下,所有节点实际上都是同一VL...

前言

什么是VLAN:

VLAN(virtual local area network)是一组与位置无关的逻辑端口。VLAN就相当于一个独立的三层网络。VLAN的成员无需局限于同一交换机的顺序或偶数端口。下图显示了一个常规的部署,左边这张图节点连接到交换机,交换机连接到路由器。所有的节点都位于同一IP网络,因为他们都连接到路由器同一接口。

图中没有显示的是,缺省情况下,所有节点实际上都是同一VLAN。因此,这种拓扑接口可看作是基于同一VLAN的,如上面右图所示。例如,Cisco设备默认VLAN是VLAN 1,也称为管理VLAN。默认配置下包含所有的端口,体现在源地址表(source address table,SAT)中。该表用于交换机按照目的MAC地址将帧转发至合适的二层端口。引入VLAN之后,源地址表按照VLAN将端口与MAC地址相对应起来,从而使得交换机能够做出更多高级转发决策。下图显示了show mac address table和show vlan命令的显示输出。所有端口(FA0/1 – FA0/24)都在VLAN 1。

另一种常用的拓扑结构是两个交换机被一个路由器分离开来,如下图所示。这种情况下,每台交换机各连接一组节点。每个交换机上的各节点共享一个IP地址域,这里有两个网段:192.168.1.0和192.168.2.0。

注意到两台交换机的VLAN相同。非本地网络数据流必须经过路由器转发。路由器不会转发二层单播,多播以及广播帧。这种拓扑逻辑在两个地方类似于多VLAN:同一VLAN下的节点共享一个通用地址域,非本地数据流(对应多VLAN情况不同VLAN的节点)需通过路由器转发。在一台交换机上添加一个VLAN,去掉另一台交换机的话,结构如下所示:

每一个VLAN相当于一个独立的三层IP网络,因此,192.168.1.0上的节点试图与192.168.2.0上的节点通信时,不同VLAN通信必须通过路由器,即使所有设备都连接到同一交换机。二层单播,多播和广播数据只会在同一VLAN内转发及泛洪,因此VLAN 1产生的数据不会为VLAN 2节点所见。只有交换机能看得到VLAN,节点和路由器都感觉不到VLAN的存在。添加了路由决策之后,可以利用3层的功能来实现更多的安全设定,更多流量以及负载均衡。

提示:以下是本篇文章正文内容,下面案例可供参考

一、概述

在这里插入图片描述

二、VLAN概述与优势

分割广播域

  • 物理分割
  • 逻辑分割

VLAN的优势

  • 控制广播
  • 增强网络安全性
  • 简化网络管理
  • 在这里插入图片描述

三、VLAN的种类

静态VLAN

  • 基于端口划分静态VLAN

动态VLAN

  • 基于MAC地址划分动态VLAN
    在这里插入图片描述

四、静态VLAN的配置2-1

VLAN的范围在这里插入图片描述

五、静态VLAN的配置2-2

配置静态VLAN的步骤

  • 创建VLAN
  • 将交换机的端口加入到相应的VLAN中
  • 验证VLAN的配置

六、创建VLAN2-1

创建VLAN

  • 全局配置模式
    在这里插入图片描述

七、创建VLAN2-2

创建VLAN示例

  • 全局配置模式创建VLAN
    在这里插入图片描述

八、删除VLAN

删除VLAN

  • 使用no vlanvlan-id命令删除VLAN
    全局模式下删除VLAN
Switch# configure terminal 
Switch(config)# no vlan 20

九、将端口加入VLAN

将端口加入VLAN在这里插入图片描述
同时将多个端口加入VLAN

Switch(config)# interface rangef0/1 –10
Switch(config-if-range)# switchport access vlan vlan-id

还原接口为默认配置状态

Switch(config)# default interface interface-id

十、验证VLAN的配置

查看所有VLAN的摘要信息

Switch# show vlan brief

查看指定VLAN信息

Switch# show vlan id vlan-id

十一、VLAN配置实例

在这里插入图片描述

十二、Trunk

Trunk的作用2-1

如何实现交换机之间的VLAN通信

  • 为每一个VLAN提供一条链路?
    在这里插入图片描述

Trunk的作用2-2

交换机的链路类型
在这里插入图片描述

VLAN跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识在这里插入图片描述

VLAN的标识

在以太网上实现中继,有两种封装类型

  • ISL(Cisco私有标准)
  • IEEE 802.1q

Trunk的配置2-1

配置步骤与命令

  • 进入接口配置模式Switch(config)#interface interface-id
  • 选择封装类型Switch(config-if)# switchport trunk encapsulation { isl| dot1q}
  • 配置trunk模式Switch(config-if)# switchport mode

Trunk配置实例3-1在这里插入图片描述
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
网络 虚拟化
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入