VLAN原理与配置
【摘要】 《 VLAN原理与配置》 一、VLAN基本概念VLAN(Virtual LAN)虚拟局域网:基于交换技术的二层逻辑子网,将不同物理位置的设备划分到同一广播域中。VLAN 的作用:降低广播风暴的影响提升网络安全性实现逻辑分组,简化网络管理 二、VLAN的类型基于端口的VLAN:最常见,按交换机端口划分。基于MAC地址的VLAN:根据主机MAC地址划分。基于协议的VLAN:根据上层协议类型划分...
《 VLAN原理与配置》
一、VLAN基本概念
-
VLAN(Virtual LAN)虚拟局域网:基于交换技术的二层逻辑子网,将不同物理位置的设备划分到同一广播域中。
-
VLAN 的作用:
- 降低广播风暴的影响
- 提升网络安全性
- 实现逻辑分组,简化网络管理
二、VLAN的类型
- 基于端口的VLAN:最常见,按交换机端口划分。
- 基于MAC地址的VLAN:根据主机MAC地址划分。
- 基于协议的VLAN:根据上层协议类型划分。
- 基于子网的VLAN:按IP子网划分。
三、VLAN通信方式
-
同一VLAN:设备直接通信,不需三层设备。
-
不同VLAN:
- 需要三层交换或路由器进行三层转发。
- 使用路由器子接口(Router on a Stick)或三层交换机。
四、VLAN标识与VLAN Tag
-
VLAN ID 范围:1~4094(0和4095保留)
-
IEEE 802.1Q 标准定义了 VLAN Tag:
- 包括 4 字节头部,插入以太帧中,用于标识帧所属 VLAN。
五、Trunk与Access端口
- Access端口:仅属于一个VLAN,连接终端设备。
- Trunk端口:可承载多个VLAN的流量,常用于交换机之间互联。
- Trunk口打标签(tag),Access口不打标签(untagged)。
六、VLAN配置命令(以华为设备为例)
# 创建 VLAN
[Huawei] vlan batch 10 20 30
# 配置端口为 access 并加入 VLAN 10
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 10
# 配置端口为 trunk 并允许多个 VLAN
[Huawei] interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2] port link-type trunk
[Huawei-Ethernet0/0/2] port trunk allow-pass vlan 10 20 30
七、VLAN间通信配置方法
- 使用三层交换机进行VLAN间路由
[Huawei] interface Vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.1 255.255.255.0
[Huawei] interface Vlanif 20
[Huawei-Vlanif20] ip address 192.168.20.1 255.255.255.0
- Router-on-a-Stick方式(在路由器上配置子接口)
interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
✅ 实验一:Access端口配置与通信测试
🧪 实验目的:
验证同一VLAN中主机是否能够互通。
🔧 配置步骤:
- 创建 VLAN 10:
[Huawei] vlan batch 10
- 将端口加入 VLAN 10,并设置为 Access 模式:
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 10
[Huawei] interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2] port link-type access
[Huawei-Ethernet0/0/2] port default vlan 10
-
两台主机分别连接 E0/0/1 和 E0/0/2,配置 IP:
- 主机A:192.168.10.1 /24
- 主机B:192.168.10.2 /24
✅ 实验结果与验证:
使用主机A ping 主机B,结果为:
ping 192.168.10.2
Reply from 192.168.10.2: bytes=32 time<1ms TTL=128
✅ 结论: 同一VLAN内的主机可以互通,交换机基于VLAN转发数据帧。
✅ 实验二:Trunk端口配置与跨交换机通信测试
🧪 实验目的:
验证Trunk端口能否实现跨交换机VLAN通信。
🧱 网络结构:
- 交换机A端口E0/0/1连接主机A(VLAN 10)
- 交换机B端口E0/0/2连接主机B(VLAN 10)
- 两交换机之间E0/0/3互联
🔧 配置步骤:
在交换机A:
[Huawei] vlan batch 10
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 10
[Huawei] interface Ethernet 0/0/3
[Huawei-Ethernet0/0/3] port link-type trunk
[Huawei-Ethernet0/0/3] port trunk allow-pass vlan 10
在交换机B:
[Huawei] vlan batch 10
[Huawei] interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2] port link-type access
[Huawei-Ethernet0/0/2] port default vlan 10
[Huawei] interface Ethernet 0/0/3
[Huawei-Ethernet0/0/3] port link-type trunk
[Huawei-Ethernet0/0/3] port trunk allow-pass vlan 10
✅ 实验结果与验证:
主机A(192.168.10.1) ping 主机B(192.168.10.2):
ping 192.168.10.2
Reply from 192.168.10.2: bytes=32 time<1ms TTL=128
✅ 结论: Trunk端口正确传递VLAN Tag,实现了不同交换机间的同VLAN主机通信。
✅ 实验三:VLAN间通信(使用三层交换机)
🧪 实验目的:
验证不同 VLAN 的主机之间是否可以通过三层交换机通信。
🧱 网络结构:
- VLAN 10:主机A(192.168.10.1)
- VLAN 20:主机B(192.168.20.1)
🔧 配置步骤:
- 创建VLAN并配置端口:
[Huawei] vlan batch 10 20
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 10
[Huawei] interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2] port link-type access
[Huawei-Ethernet0/0/2] port default vlan 20
- 配置三层交换机接口:
[Huawei] interface Vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.254 255.255.255.0
[Huawei] interface Vlanif 20
[Huawei-Vlanif20] ip address 192.168.20.254 255.255.255.0
- 主机 IP 设置:
- 主机A:192.168.10.1 /24,网关:192.168.10.254
- 主机B:192.168.20.1 /24,网关:192.168.20.254
✅ 实验结果与验证:
主机A ping 主机B:
ping 192.168.20.1
Reply from 192.168.20.1: bytes=32 time<1ms TTL=128
✅ 结论: 通过三层交换机的Vlanif接口实现了不同VLAN之间的三层通信。
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)