【VLAN技术原理详解与实战】图文并茂,让你看一遍就理解VLAN
目录
VLAN技术是什么?
关于VLAN
交换机的链路类型
交换机的接口类型
VLAN配置具体流程
实验配置
步骤①. IP地址信息的配置
步骤②. 对两台交换机进行VLAN配置——实验的重点。
实验结果与分析
VLAN技术是什么?
关于VLAN
VLAN,Virtual Local Area Network),翻译过来就是虚拟局域网。
VLAN的作用:隔离广播域。
- 有些小伙伴疑惑了,什么是广播域?
其实很好理解,广播域就是广播数据帧所能到达的范围。
- 那广播数据帧又是什么?
交换机默认情况下是会自动转发接口发过来的数据帧的,这样被交换机自动转发(泛洪)的数据帧就成为我们所说的广播数据帧啦)
VLAN帧与普通的数据帧有什么区别?
唯一的不同点就是:type前面另外增加了一个携带VLAN信息的tag字段,如下表。
| TPID |
PRI |
CFI |
VLAN ID |
|---|---|---|---|
| 2 byte |
VLAN priority | 12bit, 1~4094(0、4095舍弃) |
交换机的链路类型
1、干道链路:可以通行多个tag的链路,一般用于交换机与交换机的互连。
2、接入链路:仅可以通行一个tag的链路,一般用于接入终端设备。
交换机的接口类型
- trunk类型,对应于上面的干道链路,一般用于交换机与交换机的互连。
interface GigabitEthernet0/0/3 port link-type trunk #设置接口类型为trunk port trunk allow-pass vlan 10 20 #选择该接口所要放行的vlan10、vlan20等PVID等信息 - access类型,对应于上面的接入链路,一般用于交换机与PC等终端设备的互连。
interface GigabitEthernet0/0/1 port link-type access #设置接口类型为access port default vlan 10 #对于该接口收到的数据帧打上PVID等信息 - hybrid类型,综合了trunk和access这两种接口类型的特点:既可以用于交换机与交换机之间互连,也可以用于交换机与终端设备之间的互连。
#作为access类型端口时 vlan 10 40 interface Ethernet0/0/1 port link-type hybrid #此处hybrid类型的指定可以省略 port hybrid pvid vlan 10 #给端口加入vlan 10 port hybrid untagged vlan 10 40 #access端口不能处理带tag的vlan的 #作为trunk类型端口时 vlan 10 20 30 40 interface Ethernet0/0/1 port link-type hybrid #此处hybrid类型的指定可以省略 ##port hybrid pvid #这里是不需要加入pvid这个vlan信息的,因为通常trunk对符合tag的vlan直接转发的 port hybrid tagged vlan 10 40 #trunk端口能接收并处理带tag的vlan的
VLAN配置具体流程
vlan batch 10 30 # 每到一台交换机配置接口VLAN,都得先创建VLAN id。这一条是批量创建VLAN id
# 若创建单个VLAN(access): vlan 10
interface Ethernet 0/0/1
port link-type hybrid # hybrid是系统缺省的接口类型,可以不用指定类型。若指定:port link-type hybrid
port default vlan 10 # 指定接入链路类型端口所属vlanId:port hybrid pvid vlan 10
接口链路端口:port hybrid untagged vlan 10
干道链路端口:port hybrid tagged vlan 10 20
我们假设一个场景,一个公司里面有一个服务器Server,每个部门都有权访问,服务器可以访问每一个部门,而为了信息的安全私密性,部门之间是不能相互访问。如下图:有三个部门市场部、财务部和信息部,一台公司服务器Server,现在我们将通过采用hybrid类型端口配置vlan来演示怎么实现一个"虚拟"的局域网,并通过如下图中划分好的vlan来实现各个PC或服务器之间访问的权限。
VLAN配置-实验拓扑
实验配置
步骤①. IP地址信息的配置
我们按照上图的标注来配置完各个PC或服务器的IP地址的配置。(PS:这里PC的通信是不需要经过网关的,所以“网关”地址可填可不填)
步骤②. 对两台交换机进行VLAN配置——实验的重点。
ok,我们先对第一台交换机LSWA进行配置VLAN
1、LSWA这台交换机总共可以通行的有三个vlan(vlan 10 、vlan 20、vlan 40),ok,创建vlan,配置如下:
[LSW-A]vlan batch 10 20 40
2、有三个接口,我们按照上面的接口类型列一下:
access类型的接口有:Ethernet 0/0/1、Ethernet 0/0/2;
trunk类型的接口:Ethernet 0/0/3
对Ethernet 0/0/1(接入链路类型接口)配置:
interface Ethernet0/0/1
port link-type hybrid #此处hybrid类型的指定可以省略
port hybrid pvid vlan 10 #给端口加入vlan 10
port hybrid untagged vlan 10 40 #access端口不能处理带tag的vlan的
与Ethernet 0/0/1配置同理,对Ethernet 0/0/2(接入链路类型接口):
interface Ethernet0/0/2
port link-type hybrid #此处hybrid类型的指定可以省略
port hybrid pvid vlan 20 #给端口加入vlan 20
port hybrid untagged vlan 20 40 #access端口不能处理带tag的vlan的
对Ethernet 0/0/3(干道链路类型接口)配置:
interface Ethernet0/0/3
port hybrid tagged vlan 10 20 40 #trunk端口可以处理带tag的vlan的,并指定哪些vlan可以通行
LSWA配置完了,咱们再来对第一台交换机LSWB进行vlan的配置;
1、LSWB这台交换机总共可以通行的有四个vlan(vlan 10 、vlan 20、vlan 30、vlan 40),ok,创建vlan的配置如下:
2、有三个接口,我们按照上面的接口类型列一下:
access类型的接口有:Ethernet 0/0/1、Ethernet 0/0/4;
trunk类型的接口:Ethernet 0/0/3
对于Ethernet 0/0/1(接入链路类型接口):
interface Ethernet0/0/1
port hybrid pvid vlan 30
port hybrid untagged vlan 30 40
- 对于Ethernet 0/0/4(接入链路类型接口):
interface Ethernet0/0/4
port hybrid pvid vlan 40
port hybrid untagged vlan 10 20 30 40
- 对于Ethernet 0/0/3(干道链路类型接口)
interface Ethernet0/0/3
port hybrid tagged vlan 10 20 40
实验结果与分析
1、市场部PC主机分别ping信息部(.3)、财务部(.2)、公司服务器(.4):
结果截图:
结果分析:从上面两张截图看出来是三台PC主机之间是ping不通的,证明vlan划分的确是起到了隔离广播域的作用,达到实验的要求。
2、公司服务器分别ping一下财务部(.2)、市场部(.1)、信息部(.3):
通过上面的三张图,我们在公司服务器上分别成功ping通了三个PC主机(部门),说明通过vlan的划分各个节点真正的实现了访问权限的管理。而回归知识本身,这其实就是vlan技术隔离广播域的作用。
↓↓我想各位阅读到这里估计也累了,来聆听一下歌曲MV!星星,感觉很震撼!↓↓
【张杰】神级现场!!不看后悔!!天籁之战2 第9期《星星》