Vlan 和 Trunk:

1,构建 冗余型企业网络:

Vlan 和 Trunk:_第1张图片

主要实现技术:vlan,trunk, stp ,vrrp , 链路聚合 ACL 网络虚拟化。堆叠,css 等等。

2 , VLAN:
VLAN简介:
VLAN 即虚拟局域网,是将一个物理的局域网在逻辑上划分多个广播域的技术,通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,又能提升网络的安全性。

LAN:local area network 局域网
WAN:wide area network 广域网
vlan: virtual LAN 虚拟局域网

作用:广播域 太大会引起广播泛滥造成网络不稳定,为了隔离广播域,在交换机上部署vlan技术。达到缩小广播域的目的。

VLAN配置, 隔离广播域:

Vlan 和 Trunk:_第2张图片
VLAN
Vlan 和 Trunk:_第3张图片

sw1: 命令
vlan 10 //创建 vlan10
vlan 20 //创建 vlan20

// 将1 口 划入 vlan10
interface g0/0/1
port link-type access // 接口类型配置为 access
port default vlan 10 // 将接口划入 vlan10

// 将2 口 划入 vlan20
interface g0/0/2
port link-type access // 接口类型配置为 access
port default vlan 20 // 将接口划入 vlan20

// 将3 口 划入 vlan20
interface g0/0/3
port link-type access // 接口类型配置为 access
port default vlan 20 // 将接口划入 vlan20

dis vlan :
Vlan 和 Trunk:_第4张图片

此时 pc1 发送广播将被隔离。pc2 和pc3 不会再收到pc1的广播。pc2 发广播则pc3可以收到。

将接口 批量划入 vlan:
port-group group-member gi 0/0/3 to gi 0/0/20
port link-type access
port default vlan 20
同时对多个 3-20口进行划分 。

此时:
默认情况下 不同vlan的用户单播默认 不能直接通信,如果想通信,还需三层设备做路由。
不同的vlan之间广播报文 永远不能通信。

3 vlan通信原理 :

PC 不认识 不识别 VLan,且不能处理带tag ID 的报文。对于携带VLAN TAG 的报文 PC直接将其丢弃。PC也不能发出带 vlan标记的报文。

交换机通过access 口发给PC 的报文全部要将vlan的ID去除。

4 , TRUNK :

a , trunk 简介:
trunk 干道,主干,链路。通常用于交换机和交换机之间, 通过一个接口传输多个vlan数据包。

从 access 口发出的报文,交换机 都会将标签去除。

b , trunk 配置(IETF 802.1q):

Vlan 和 Trunk:_第5张图片
sw1: //设置 接口 0/0/4 为 trunk 口
interface g0/0/4
port link-type trunk //j将 接口类型 指为 trunk
port trunk allow-pass vlan 2 to 4094 //定义 trunk 允许 vlan 通过。

sw2: //设置 接口 0/0/1 为 trunk 口
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan all

[] clear configuration int gi 0/0/1 清空 接口的所有配置 将接口恢复出厂设置。

Vlan 和 Trunk:_第6张图片
c , trunk 通信原理:

Vlan 和 Trunk:_第7张图片

本征vlan : PVID (接口默认 vlan):port vlan ID,默认 trunk 口的本征vlan是 vlan1.只有本征vlan的报文通过trunk接口 可以不打标签。trunk 接口只能有一个本征vlan。

修改 trunk 口的 本征 vlan:

sw1 :
interface gi 0/0/4
port trunk pvid vlan 10 //将本征 vlan 修改为 vlan10

sw2:
interface gi 0/0/1
port trunk pvid vlan 10

Vlan 和 Trunk:_第8张图片
5 , vlan 间路由:

a,vlan 间路由简介:
vlan 间路由:通过三层设备路由,使得不同vlan间可以互相通信,但是仅仅允许单播通信。

vlan 间路由方式: 单臂路由(路由器) svi(交换虚接口)

b, vlan 间路由 : 单臂路由:

Vlan 和 Trunk:_第9张图片
注意:为了方便管理,建议一个vlan 一个网段。而且vlan和 网段有关联。

sw1: 设置 vlan
vlan batch 10 20
interface e0/0/1
port link-type access
port default vlan 10

interface e0/0/2
port link-type access
port default vlan 20

interface e0/0/3
port link-type trunk
port default vlan all

R1 : //路由器不能配置trunk 所以需要配置 子接口 子接口下可以使用 trunk
[]interface e0/0/0.1 //创建子接口
ip add 192.168.10.1 24 //添加 vlan10 的网关
dot1q trmination vid 10 //指明id 标号 和vlan10 进行 关联
arp broadcast enable //开启 广播功能

[]interface e0/0/0.2 //创建子接口
ip add 192.168.20.1 24 //添加 vlan20 的网关
dot1q trmination vid 20 //指明id 标号 和vlan20 进行 关联
arp broadcast enable //开启 广播功能

Vlan 和 Trunk:_第10张图片
Vlan 和 Trunk:_第11张图片

sw2 配置:
vlan 30
interface 0/0/1
port link-type access
port default vlan 30

interface 0/0/2
port link-type access
port default vlan 30

R2:
ip route-static 192.168.10.0 255.255.255.0 12.1.1.1
ip route-static 192.168.20.0 255.255.255.0 12.1.1.1

R1:
ip route-static 192.168.30.0 24 12.1.1.2

缺点:对于部分网络,vlan间数据传输的效率过低。

c,vlan间路由 : SVI:
Vlan 和 Trunk:_第12张图片

三层 sw1:

interface vlanif 10 // 创建 交换机虚拟接口 vlanif 10(svi)
ip add 192.168.10.1 24 //配置 ip 地址作为 vlan10 网关

interface vlanif 20
ip add 192.168.20.1 24

注意:可以将三层交换机抽象成一台路由器vlanif 接口就是路由器的接口。

你可能感兴趣的:([HCIE])