交换机VLAN划分及Trunk配置

一、VLAN产生的背景

随着网络中,计算机的数量越来越多,传统的以太网开始面临冲突严重,广播泛滥,以及安全性无法保障等各种问题,因此,才有了VLAN技术的产生。

二、VLAN的作用

在大型企业内网可以通过交换机(二层、三层)上部署VLAN技术隔离广播域,缩小广播发送的范围,同时,将安全威胁隔离到最小,以及方便管理员的管理。

三、VLAN的两种链路类型

1.接入链路:常用于连接用户主机和交换机的链路,该链路传输的帧为无标记帧。

2.干道链路:常用作连接交换机与交换机或交换机与路由器之间的链路,该链路传输的帧一般为有标记帧。

四、端口类型

1.Access端口:交换机上常用来连接用户主机的端口,只能连接入链路。

2.Trunk端口:交换机上常用来和其他交换机连接的端口,只能连接干道链路。

3.Hybrid端口:交换机上既可以连接用户主机,又可以连接其他交换机的端口,既可以连接如链路,又可以连接干道链路。

五、VLAN的划分

VLAN划分一共五种,详情见下表:

交换机VLAN划分及Trunk配置_第1张图片

基于端口的优先级最低,却是最常用的VLAN划分方式。

基于匹配策略的优先级最高,却是最不常用的VLAN划分方式。

六、实验

这里我们通过一个实验来完成VLAN划分与Trunk配置:

交换机VLAN划分及Trunk配置_第2张图片

我们通过eNSP搭建了以上的网络图,需要完成的需求是,同一网段下,PC1.3.5可以相互访问,PC5.3.11可以相互访问,但是以上两类,不能互相访问。

1.VLAN划分

此时我们就需要考虑划分VLAN了,我们先以左边为例,我们先创建VLAN10、20,将PC1、PC3放在VLAN10下,将PC2、PC4放在VLAN20下,完成VLAN划分后,同网段就无法访问了,具体代码如下:

[Huawei]vlan batch 10 20 创建10、20VLAN
[Huawei]interface Eth0/0/1 进入端口1中
[Huawei-Ethernet0/0/1]port link-type access 将端口设为access类型
[Huawei-Ethernet0/0/1]port default vlan 10  将端口0/0/1划分到VLAN10

我们依次将四个端口进行VLAN划分,配置好ip地址,我们就可以测试了。

我们可以看到,通过PC1,进行ping测试,结果如下:

交换机VLAN划分及Trunk配置_第3张图片

由此可见,PC1与PC3已经可以正常访问,但是无法访问PC2了。大家也可以通过PC2进程ping测试,看看结果。

2.Trunk配置

在完成左边的配置后,如何可以通过交换机,与右边的设备进行通信呢?我们可以看到,左右两边要连接的话,两台交换机之间,需要通过vlan10和 vlan20的数据,此时我们就需要配置trunk了。

为什么要配置Trunk?

如果VLAN要跨越多台交换机进行访问,就必须要做一个接口模式。接口模式就是Trunk。Trunk可以承载多个VLAN的数据。

我们进入交换机中,进行如下配置:

[Huawei]vlan batch 10 20   还是需要先创建vlan10 20
[Huawei]interface Eth0/0/1 进入0/0/1口
[Huawei-Ethernet0/0/1]port link-type trunk  将类型设为trunk
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 20 设置trunk模式允许vlan10 20的数据通过

通过以上配置后,我们也需要将右边的交换机进行如上配置,将右边的设备进行如“vlan划分”中提到的代码进行配置,再配置好IP地址,我们配置就算完成了,接下来实验一下。

交换机VLAN划分及Trunk配置_第4张图片

我们通过PC1ping PC5也能正常ping通了,以上,实验完成。

你可能感兴趣的:(网络,交换机,网络)