企业网络工程设计——VLAN
目录
- VLAN概述
- VLAN配置实例
-
- 单臂路由
- 使用SVI实现VLAN间路由
- 基于三层交换机的VLAN间的通信
- Private VLAN(解决VLAN数量受限)
- Super VLAN(节省IP地址)
VLAN概述
VLAN出现的背景:分割广播域而出现
VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机。
由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。
VLAN的定义方法:静态VLAN(基于端口的VLAN)
动态VLAN (基于Mac地址的VLAN、 基于网络层的VLAN、 基于IP组播的VLAN)
VLAN间的通信:单臂路由,SVI接口,路由接口
VLAN ID范围:0 - 4095,可用1 - 4094
VLAN配置实例
单臂路由
1.交换机创建VLAN
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
2.交换机把端口分配给VLAN
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int fa 0/3
Switch(config-if)#switchport access vlan 20
Switch(config-if)#end
3.交换机把跟路由器连接的端口设置为Trunk
Switch#configure terminal
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#exit
4.路由器给子接口封装802.1q协议,并分配IP地址
Router(config)#int fa 0/0.1
Router(config-subif)#encapsulation dot1q 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int fa 0/0.2
Router(config-subif)#encapsulation dot1q 20
Router(config-subif)#ip address 192.168.20.1 255.255.255.0
Router(config-subif)#exit
Router(config)#int fa 0/0
Router(config-if)#no shutdown
使用SVI实现VLAN间路由
1.交换机创建VLAN
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
2.交换机把端口分配给VLAN
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)#int fa 0/2
Switch(config-if)#switchport access vlan 20
Switch(config-if)#end
3.在三层交换机上给VLAN配置IP地址
Switch(config)#interface vlan 10
Switch(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
Switch(config-if-VLAN 10)#no shutdown
Switch(config-if-VLAN 10)#exit
Switch(config)#interface vlan 20
Switch(config-if-VLAN 20)#ip address 192.168.20.1 255.255.255.0
Switch(config-if-VLAN 20)#no shutdown
Switch(config-if-VLAN 20)#exit
基于三层交换机的VLAN间的通信
1.创建VLAN
Switch1(config)#vlan 10
Switch1(config-vlan)#exit
Switch1(config)#vlan 20
Switch1(config-vlan)#exit
Switch2(config)#vlan 10
Switch2(config-vlan)#exit
Switch2(config)#vlan 20
Switch2(config-vlan)#exit
Switch3(config)#vlan 10
Switch3(config-vlan)#exit
Switch3(config)#vlan 20
Switch3(config-vlan)#exit
2.交换机把端口划分给VLAN
Switch2(config)#interface fastEthernet 0/1
Switch2(config-if-FastEthernet 0/1)#switchport access vlan 10
Switch2(config-if-FastEthernet 0/1)#exit
Switch3(config)#interface fastEthernet 0/2
Switch3(config-if-FastEthernet 0/2)#switchport access vlan 20
Switch3(config-if-FastEthernet 0/2)#exit
3.交换机给VLAN划分IP地址
Switch1(config)#interface vlan 10
Switch1(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
Switch1(config-if-VLAN 10)#no shutdown
Switch1(config-if-VLAN 10)#exit
Switch1(config)#interface vlan 20
Switch1(config-if-VLAN 20)#ip address 192.168.2.1 255.255.255.0
Switch1(config-if-VLAN 20)#no shutdown
Switch1(config-if-VLAN 20)#exit
4.配置Trunk
Switch1(config)#interface fastEthernet 0/23
Switch1(config-if-FastEthernet 0/23)#switchport mode trunk
Switch1(config-if-FastEthernet 0/23)#exit
Switch1(config)#interface fastEthernet 0/24
Switch1(config-if-FastEthernet 0/24)#switchport mode trunk
Switch1(config-if-FastEthernet 0/24)#exit
Switch2(config)#interface fastEthernet 0/24
Switch2(config-if-FastEthernet 0/24)#switchport mode trunk
Switch2(config-if-FastEthernet 0/24)#exit
Switch3(config)#interface fastEthernet 0/24
Switch3(config-if-FastEthernet 0/24)#switchport mode trunk
Switch3(config-if-FastEthernet 0/24)#exit
5.开启路由功能
Switch1#configure terminal
Switch1(config)#ip routing
Private VLAN(解决VLAN数量受限)
1.配置主VLAN、辅助VLAN
Switch#configure terminal
Switch(config)#vlan 10
Switch(config-vlan)#private-vlan primary
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#private-vlan community
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#private-vlan isolated
Switch(config-vlan)#exit
2.关联VLAN到主VLAN
Switch(config)#vlan 10
Switch(config-vlan)#private-vlan association add 20,30
Switch(config-vlan)#exit
3.配置主机端口
Switch(config)#interface range fastEthernet 0/1-2
Switch(config-if-range)#switchport mode private-vlan host
Switch(config-if-range)#switchport private-vlan host-association 10 30
Switch(config-if-range)#exit
Switch(config-if)#interface range fastEthernet 0/3-4
Switch(config-if-range)#switchport mode private-vlan host
Switch(config-if-range)#switchport private-vlan host-association 10 20
Switch(config-if-range)#exit
4.配置混杂端口
Switch(config)#interface fastEthernet 0/5
Switch(config-if)#switchport mode private-vlan promiscuous
Switch(config-if)#switchport private-vlan mapping 10 add 20,30
Switch(config-if)#end
5.将辅助VLAN映射到主VLAN的三层接口
Switch(config)#interface vlan 10
Switch(config-if)#private-vlan mapping add 20,30
Switch(config-if)#end
Super VLAN(节省IP地址)
1.定义super vlan
Swich#configure terminal
Switch(config)#vlan 20
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#exit
Switch(config)#vlan 10
Switch(config-vlan)#supervlan
2.配置super vlan 的sub vlan
Switch(config-vlan)#subvlan 20,30
Switch(config-vlan)#exit
3.设置sub vlan 的地址范围
Switch(config)#vlan 20
Switch(config-vlan)#subvlan-address-range 172.16.1.2 172.16.1.99
Switch(config-vlan)#exit
Switch(config)#vlan 30
Switch(config-vlan)#subvlan-address-range 172.16.1.100 172.16.1.200
Switch(config-vlan)#exit
4.配置super vlan 的SVI地址
Switch(config)#interface vlan 10
Switch(config-if)#ip address 172.16.1.1 255.255.255.0
Switch(config-if)#exit
5.划分接口到sub vlan
Switch(config)#interface range fastEthernet 0/1
Switch(config-if-range)#switchport access vlan 30
Switch(config-if)#exit
Switch(config)#interface range fastEthernet 0/3-4
Switch(config-if-range)#switchport vlan 20
fig)#interface vlan 10
Switch(config-if)#ip address 172.16.1.1 255.255.255.0
Switch(config-if)#exit