19-局域网基础——VLAN技术部署

1. VLAN技术原理

在早期基于总线型拓扑,传统的以太网随着计算机设备的增加,网络规模越来越大,会存在以下这些问题:

  1. 如果有多个节点同时发送数据会产生冲突问题
  2. 任意一个节点发送的数据都会发送到其他节点,容易造成广播风暴
  3. 所有节点共享同一传输通道,因此传输安全性较差

 

总之,早期传统的局域网中存在冲突域,广播域,无法保障信息传输的安全性等问题;特别是当网络中的计算机越来越多的时候,这些问题尤为明显。虚拟局域网(Virtual LAN,简称VLAN)正好解决了这些问题,VLAN可以隔离广播域,实现局域网内信息的安全传输。

19-局域网基础——VLAN技术部署_第1张图片

 

VLAN技术可以将一个物理上的局域网从逻辑上划分为多个VLAN,我们可以看到原本PC1和PC2是处于同一局域网下的,通过VLAN技术将PC1划分到VLAN 10,PC2划分到VLAN 20。由于现在PC1和PC2处于不同的VLAN,这意味着它们之间是不能直接进行二层通信的,同时也隔离了广播域。换句话说,VLAN技术主要是部署在数据链路层用于隔离二层流量的。

 

只有同一VLAN的主机才共享同一广播域,可以直接进行二层通信。

 

2. VLAN的范围

 

VLAN的划分范围:

0 和4095:保留仅限系统使用,用户不能查看和使用这些VLAN

1:思科的默认vlan号,用户能够使用该VLAN,但是无法删除VLAN

2 ~ 1001:用户可以随意创建,使用和删除的以太网VLAN范围

1006 ~ 1024:仅限系统使用,用户不能查看和使用这些VLAN

1025 ~ 4094:仅用于以太网拓展VLAN

 

 

3. VLAN划分部署实验

 

VLAN划分实验部署的步骤:

  1. 创建VLAN
  2. 将接口放入特定的VLAN

19-局域网基础——VLAN技术部署_第2张图片

 

在此之前我们先配置好PC1和PC2的ip地址信息,这里略过......(如果有不知道怎么配置IP地址的童鞋,可以翻翻前面的文章)

 

 

一般情况下,交换机的所有端口都是处于VLAN 1的,可以通过show命令来查看:

SW1#show vlan-switch brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa2/0, Fa2/1, Fa2/2, Fa2/3
                                                Fa2/4, Fa2/5, Fa2/6, Fa2/7
                                                Fa2/8, Fa2/9, Fa2/10, Fa2/11
                                                Fa2/12, Fa2/13, Fa2/14, Fa2/15
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

从show命令给出的信息可以看到PC1和PC2是处于同一VLAN里,即默认的VLAN 1,所以PC1和PC2是可以直接通信的。

 

 

接下来我们要进行VLAN划分部署了,进入SW1交换机创建VLAN:

//进入VLAN数据库创建VLAN
SW1#vlan database
//选择vlan 10数据库并命名为VLAN10
SW1(vlan)#vlan 10 name VLAN10
VLAN 10 modified:
Name: VLAN10
//选择vlan 20数据库并命名为VLAN20
SW1(vlan)#vlan 20 name VLAN20
VLAN 20 modified:
    Name: VLAN20
SW1(vlan)#exit
APPLY completed.
Exiting....
SW1#

 

 

然后将交换机的端口划分到特定的VLAN:

SW1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
SW1(config)#int f2/0
//设置交换机的f2/0端口为access模式,表示该端口是用于连接计算机的
SW1(config-if)#switchport mode access 
//将该端口划分到vlan 10
SW1(config-if)#switchport access vlan 10
//同上
SW1(config-if)#int f2/1
SW1(config-if)#switchport mode access 
//将端口划分到vlan 20
SW1(config-if)#switchport access vlan 20

 

再次通过show命令查看交换机的VLAN信息:

SW1#show vlan-switch brief 

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa2/2, Fa2/3, Fa2/4, Fa2/5
                                                Fa2/6, Fa2/7, Fa2/8, Fa2/9
                                                Fa2/10, Fa2/11, Fa2/12, Fa2/13
                                                Fa2/14, Fa2/15
10   VLAN10                           active    Fa2/0
20   VLAN20                           active    Fa2/1
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active   

从交换机的vlan配置信息可以看到VLAN 10和VLAN 20分别被划分到了不同的端口。

 

 

测试网络连通性:

PC1#ping 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

此时PC1再去ping PC2时就无法直接进行二层通信了,因为现在pc1和pc2做了vlan隔离处于不同的VLAN,所以无法直接通信。

 

4. VLAN进阶——跨交换机通信

 

前面已经介绍了VLAN的基本部署,现在基于前面的实验:实现不同VLAN之间跨交换机通信。

SW1交换机和SW2交换机有两条链路,f2/2链路是VLAN10,f2/3链路是VLAN20 :

19-局域网基础——VLAN技术部署_第3张图片

 

分别配置四台PC的ip地址,略过......

然后再SW1和SW2两台交换机上创建VLAN,将接口划分到对应的VLAN当中。

 

SW1交换机配置如下:

SW1#vlan database
SW1(vlan)#vlan 10 name VLAN10
VLAN 10 added:
    Name: VLAN10
SW1(vlan)#vlan 20 name VLAN20
VLAN 20 added:
    Name: VLAN20
SW1(vlan)#exit
APPLY completed.
Exiting....
SW1#conf t
SW1(config)#int range f2/0 , f2/2
SW1(config-if-range)#switchport mode access 
SW1(config-if-range)#switchport access vlan 10
SW1(config-if-range)#exit
SW1(config)#int range f2/1 , f2/3
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 20

 

SW2交换机配置如下:

SW2#vlan data
SW2#vlan database 
SW2(vlan)#vlan 10 name VLAN10
VLAN 10 added:
    Name: VLAN10
SW2(vlan)#vlan 20 name VLAN20
VLAN 20 added:
    Name: VLAN20
SW2(vlan)#exit
APPLY completed.
Exiting....
SW2#
SW2#conf t
SW2(config)#int range f2/0 , f2/2
SW2(config-if-range)#switch mode access
SW2(config-if-range)#switchport access vlan 10
SW2(config-if-range)#exit
SW2(config)#int range f2/1 , f2/3
SW2(config-if-range)#switch mode access
SW2(config-if-range)#switchport access vlan 20

 

然后PC1 ping PC3测试网络连通性:

PC1#ping 192.168.1.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.3, timeout is 2 seconds:
.!!!!
Success rate is 80 percent (4/5), round-trip min/avg/max = 64/75/84 ms
PC1#
PC1#ping 192.168.1.2

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

PC1和PC3的网络是通的(同一VLAN),但是PC1和PC2的网络是不通的,因为PC1和PC2是处于不同的VLAN中,无法直接通信。

 

 

总结:

  1. 通过划分VLAN技术可以隔离广播域,节省带宽,提高网络通信能力。
  2. 不同VLAN之间是相互隔离且无法直接通信,增加了局域网络的安全性。
  3. 由于VLAN之间彼此独立互不影响,因此其中一个VLAN出现了故障并不会影响其他VLAN的网络通信。
  4. 划分VLAN可以满足不同部门工作组的网络通信需求,而不必受限于实际的物理环境,便于网络后期扩展和维护更加灵活

你可能感兴趣的:(CCNA修炼指南)