VLAN是虚拟局域网,一个VLAN组成一个逻辑子网,即一个逻辑广播域,VLAN工作在OSI参考模型的第2层和第3层,VLAN之间的通信时通过第3层的路由来完成的。(即一个VLAN内部可以在第2层和第三层通信,但是VLAN间是在第三层通信)
在传统的交换式的以太网中,当网络规模比较大时,在一个广播域的用户,相互之间发出的广播包数量会急剧增加,导致网络风暴,造成网络拥堵乃至崩溃。这个时候就要对广播域再进行分割。
分割可以是物理分割,将网络从物理上划分若干个小网络,再使用路由设备将不同网络连接起来。
分割也可以逻辑分割,将网络从逻辑上划分为若干个虚拟网络,即VLAN层,一个vlan层就是一个交换网络。同一个vlan在同个广播域,不同vlan层的用户通过路由设备连接实现通信。
vlan具有灵活性和可扩展性等特点
优势:
(1)控制广播:每个vlan都是一个独立的广播域,减少了广播对网络宽度的占用,提高了网络的传输效率,一个vlan发生的广播风暴不会影响其他的vlan层。
(2)增强网络安全性:不同vlan层的不能直接相互访问,限制个别主机访问服务器等资源。
(3)简化了网络管理:在逻辑上对网络进行再划分,在不用改动网络物理连接的情况下,可以任意的将子网进行移动。
1、概念:静态vlan也称为基于端口的vlan,明确指定交换机的端口属于那个vlan,是最常见的vlan的实现方式。
2、静态vlan的配置:
数量上Cisco Catalyst 的交换机最多可以支持4096个vlan
(1)创建指令
[sw]vlan 10 #创建一个vlan10
[sw]vlan batch vlan 10 20 #创建一个vlan10和一个vlan20
[sw]vlan batch vlan 10 to 20 #创建vlan10、vlan11、vlan12一直 到vlan20
(2)设置静态vlan的端口
[sw]int e0/0/1 #进入具体端口
[sw1-Ethernet0/0/1]port link-type access #将端口模式设为access (缩写p l a )
[sw1-Ethernet0/0/1]port default vlan 10 #将端口e0/0/1归属于vlan 10 (缩写p d v 10)
其他端口相同的操作,可以设定端口模式和归属的vlan层
但动态vlan不同,他是基于mac地址的vlan,他把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上
1、作用:实现不同交换机之间的通信
2、vlan trunk的设置:
进入具体端口,设置模式,和全部vlan通过的指令:`
[sw1]int e0/0/4 #进入端口e0/0/4
[sw1-Ethernet0/0/4]port link-type trunk #将端口模式设为trunk(缩写p l t )
[sw1-Ethernet0/0/4]port trunk allow-pass vlan all #允许所有vlan通过(缩写p t a v a )
1、作用:单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。
2、单臂路由的设置:
若接口为g0/0/0,这可以进入该接口的逻辑子接口g0/0/0.1、 g0/0/0.2、 g0/0/0.3等
在对子接口设置ip地址后,去掉vlan的标签,并设置为可广播。
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]ip add 10.0.0.1 24
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 #去掉vlan10 的标签
[R1-GigabitEthernet0/0/0.1]arp broadcast enable #允许广播
在各个路由上设置端口ip,如下图
在R1,R2,R3分别设置loopback 上的ip,分别为1.1.1.1, 2.2.2.2, 3.3.3.3
[R1]int LoopBack 0
[R1-LoopBack0]ip add 1.1.1.1 32
[R2]int LoopBack 0
[R2-LoopBack0]ip add 2.2.2.2 32
[R3]int LoopBack 0
[R3-LoopBack0]ip add 3.3.3.3 32
在R1,R2,R3分别设置双向静态路由
[R1]ip route-static 2.2.2.2 32 192.168.20.1
[R1]ip route-static 3.3.3.3 32 192.168.30.2
[R2]ip route-static 1.1.1.1 32 192.168.20.2
[R2]ip route-static 3.3.3.3 32 192.168.10.2
[R3]ip route-static 1.1.1.1 32 192.168.30.1
[R3]ip route-static 2.2.2.2 32 192.168.10.1
在R2上pingR1的loopback回路指令,其他相同,可以ping通
[R2]ping -a 2.2.2.2 1.1.1.1
pc1、pc3属于vlan 10,pc2属于vlan 20,则将其在sw1交换机上的对应端口进行分类处理。
pc4属于vlan 20,pc5属于vlan 10,则将其在sw2交换机上的对应端口进行分类处理,
[sw1]vlan batch 10 20 #建立vlan 10和vlan 20
[sw1] int e0/0/1 #进入端口g0/0/1
[sw1-Ethernet0/0/1]port link-type access #将端口模式设为access (缩写p l a )
[sw1-Ethernet0/0/1]port default vlan 10 #将e0/0/1归属于vlan 10 (缩写p d v 10)
[sw1] int e0/0/2 #进入端口e0/0/2
[sw1-Ethernet0/0/2]port link-type access #将端口模式设为access (缩写p l a )
[sw1-Ethernet0/0/2]port default vlan 20 #将e0/0/2归属于vlan 20
[sw1] int e0/0/3 #进入端口e0/0/3
[sw1-Ethernet0/0/3]port link-type access
[sw1-Ethernet0/0/3]port default vlan 10 #将e0/0/3归属于vlan 10
[sw2]vlan batch 10 20 #建立vlan 10和vlan 20
[sw2] int e0/0/1 #进入端口e0/0/1
[sw2-Ethernet0/0/1]port link-type access #将端口模式设为access (缩写p l a )
[sw2-Ethernet0/0/1]port default vlan 20 #将e0/0/1归属于vlan 20 (缩写p d v 20)
[sw2] int e0/0/2 #进入端口e0/0/2
[sw2-Ethernet0/0/2]port link-type access
[sw2-Ethernet0/0/2]port default vlan 10 #将vlan归于vlan 10
如拓扑图,sw1的e0/0/4与sw2的e0/0/3直连着
[sw1]int e0/0/4 #进入端口e0/0/4
[sw1-Ethernet0/0/4]port link-type trunk #将端口模式设为trunk(缩写p l t )
[sw1-Ethernet0/0/4]port trunk allow-pass vlan all #允许所有vlan通过(缩写p t a v a )
[sw2]int e0/0/3 #进入端口e0/0/3
[sw2-Ethernet0/0/3]port link-type trunk #将端口模式设为trunk(缩写p l t )
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all #允许所有vlan通过(缩写p t a v a )
因为题目只要求pc4可以访问pc,则只需设置R1的g0/0/1设置一个网关为ip地址
[R1]int g0/0/2
[R1-GigabitEthernet0/0/2]ip add 10.0.0.1 24
[R1]int g0/0/1.1
[R1-GigabitEthernet0/0/1.1]ip add 192.168.2.254 24 #设置IP地址
[R1-GigabitEthernet0/0/1.1]dot1q termination vid 20 #取消vlan 20 的标签( 缩写d t v 20)
[R1-GigabitEthernet0/0/1.1]arp broadcast enable #允许广播
同时将sw2 的e0/0/4trunk掉
[sw2]int e0/0/4
[sw2-Ethernet0/0/4]p l t
[sw2-Ethernet0/0/4]p t a v a
如以下拓扑图
每台主机在路由器上应该有着相应的接口,单臂路由中相连的只有一个实际的物理端口,所以需要在其下面设置相应的虚拟的逻辑子端口,和ip地址,如图。
并将交换机端口e0/0/1划给 vlan10 ,e0/0/2划给 vlan20,e0/0/3划给 vlan30
[sw1]vlan batch 10 20 30 #建立vlan 10和vlan 20 ,vlan30
[sw1] int e0/0/1 #进入端口g0/0/1
[sw1-Ethernet0/0/1]port link-type access #将端口模式设为access (缩写p l a )
[sw1-Ethernet0/0/1]port default vlan 10 #将e0/0/1归属于vlan 10 (缩写p d v 10)
[sw1] int e0/0/2 #进入端口e0/0/2
[sw1-Ethernet0/0/2]port link-type access #将端口模式设为access (缩写p l a )
[sw1-Ethernet0/0/2]port default vlan 20 #将e0/0/2归属于vlan 20
[sw1] int e0/0/3 #进入端口e0/0/3
[sw1-Ethernet0/0/3]port link-type access
[sw1-Ethernet0/0/3]port default vlan 30 #将e0/0/3归属于vlan 30
[sw1]int e0/0/4 #进入端口e0/0/4
[sw1-Ethernet0/0/4]port link-type trunk #将端口模式设为trunk(缩写p l t )
[sw1-Ethernet0/0/4]port trunk allow-pass vlan all #允许所有vlan通过(缩写p t a v a )
主要是为去掉数据的vlan标签和端口的广播性
[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10 #去掉vlan10 的标签
[R1-GigabitEthernet0/0/0.1]arp broadcast enable #允许广播
[R1-GigabitEthernet0/0/0.2]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/0.2]arp broadcast enable
[R1-GigabitEthernet0/0/0.2]int g0/0/0.3
[R1-GigabitEthernet0/0/0.3]dot1q termination vid 30
[R1-GigabitEthernet0/0/0.3]arp broadcast enable