【网络】VLAN的概念和配置

VLAN的概念

VLAN虚拟局域网络,是指一组逻辑上的设备和用户
这些设备和用户不受物理位置的限制,可以根据功能、部门以及应用等因素,把他们组织起来,相互之间进行通信,在逻辑上将网络进行人为的划分(逻辑上的概念,并不是真实意义上的划分)

VLAN的概述与优势

分割广播域
物理分割
逻辑分割
VLAN的优势
控制广播域
增强网络安全性
简化网络管理

vlan的设置:是在交换机上完成的,只有交换机可以设置vlan
vlan的作用:划分广播域,控制消息的传递范围,增强网络安全,简化网络管理

VLAN的种类

静态VLAN:基于端口划分静态VLAN (人工配的)
动态VLAN:基于MAC地址划分动态VLAN (自动配的)

配置vlan的范围:

0和4095是系统保留,不能使用
1~4094为可用
(华为默认的VLAN1,华为设备的所有接口默认都是VLAN1,实际可用为2~4094)

常见的vlan配置范围如下:
【网络】VLAN的概念和配置_第1张图片

配置vlan的相关命令

创建VLAN的命令
vlan 10——————————创建组10
vlan batch 10 20 30—————批量创建组10、20、30
vlan batch 10 to 20—————批量创建10-20
dotlq termination vid 10———配置路由器的vlan接口10
arp broadcast enable————(在虚拟端口中)配置arp广播

设定vlan接口的类型
port link-type access————设定接口类型为access型
port default vlan 组名————设定接口默认vlan名

port link-type trunk—————设定接口类型为trunk型
port trunk allow-pass vlan 10 20——表示允许10和20类型的vlan通过

同时将多个端口加入vlan
在端口界面
port-group 10————————进入组10
group-member 接口 to 接口——将两个接口加入组10中

删除access的命令:
进入端口界面
undo port default vlan—————先删除vlan端口
port link-type hybrid——————再删除类型

undo group-member 接口名——删除组内的接口

删除vlan
系统视图模式下
undo vlan 10————————删除vlan10
undo vlan batch 10 20 30——批量删除vlan10 20 30
port-group 10————————进入组10
undo port default vlan————

接口类型:

access:用于连接交换机和路由器,只允许相同的vlan之间进行通讯
trunk: 交换机和交换机之间的连接,可以设置的范围为2~4094

hybrid混杂型:是华为设备自带、默认的链路类型,不需要手动设置
(删除接口类型时,可以通过间接口类型改为默认接口)
命令为: undo port default vlan (先删除vlan端口)
port link-type hybrid (再通过将类型改为默认,来删除类型)

pvid:vlan标识

作用
1、在接收不携带标签的数据帧时,打上pvid
2、在发送数据帧时,如果VLAN id 与接口的pvid一致,则剥离标签

VLAN的转发过程:

1、在接收数据帧时,如果不携带标签,则打上pvid,判断VLAN list是否允许通过;如果携带标签,到另一台交换机时,再判断vlanip属于哪个接入类型的接口,然后转发到指定的接口
2、数据发出后,再把标签脱掉,放行数据
3、数据帧在进口检查:
1.先查看有无标签,有标签查看tag表,有则放通,无标则丢弃;无标时,打上pvid后,放通
数据帧在出口检查:
先查untag表,有标签时脱掉标签,放行;无标签查tag表,有则放通,无则丢弃

access 接入模式:

一般用于连接计算机或者路由器的接口配置
access模式只能有一个VLAN,在接口下创建VLAN必须要指明VLAN的类型,然后才能匹配VLAN

实操——vlan access:
【网络】VLAN的概念和配置_第2张图片
双击PC1,配置一下IP地址、子网掩码和网关,然后点击应用(不点应用配置不会生效)
【网络】VLAN的概念和配置_第3张图片
配置一下PC2、PC3和PC4
【网络】VLAN的概念和配置_第4张图片
双击交换机LSW1,配置一下交换机的四个端口(e0/0/1、e0/0/2、e0/0/3、e0/0/4)
【网络】VLAN的概念和配置_第5张图片
配置一下另外三个端口
【网络】VLAN的概念和配置_第6张图片
进入PC1,ping一下PC4和PC3
【网络】VLAN的概念和配置_第7张图片
PC3通,PC2不通,说明配置成功!

trunk中继链路(模式):

可以允许多个VLAN通过,可以接受和发送多个VLAN报文,一般用于交换机和交换机之间的端口
特点:使用一条线路,就可以让不同交换机之间相同的VLAN进行通信

实操——vlan trunk:
1、 添加设备,连接好并启动
【网络】VLAN的概念和配置_第8张图片
配置一下六台主机的IP地址、子网掩码、网关(PC5、PC6,跟着前面四台来配就行)
【网络】VLAN的概念和配置_第9张图片
2、设立新的分组30,
然后修改一下交换机LSW1端口e0/0/3和e0/0/4的所属组,
并添加一下LSW2端口e0/0/4、e0/0/5和e0/0/6的端口类型和所属组
【网络】VLAN的概念和配置_第10张图片
【网络】VLAN的概念和配置_第11张图片
3、配置好后,ping一下看是否ping的通
【网络】VLAN的概念和配置_第12张图片

单臂路由:

单臂路由就是只有一个路由器在网络设备中,往上不再有其他设备相连,回环设备
单臂路由中的路由器,如果数据量大路由器承受不住,会造成网络故障,一般用于小型网络资源控制场景

实操——单臂路由:
1、添加好设备建立连接并启动
【网络】VLAN的概念和配置_第13张图片
配置主机1和主机2的ip地址、子网掩码和网关
【网络】VLAN的概念和配置_第14张图片
【网络】VLAN的概念和配置_第15张图片
2、配置交换机LSW1两个端口 的类型和所属组 配置AR1虚拟网关并打开arp广播
【网络】VLAN的概念和配置_第16张图片【网络】VLAN的概念和配置_第17张图片
3、从主机1的命令行ping主机2
【网络】VLAN的概念和配置_第18张图片
ping通,配置成功!

你可能感兴趣的:(网络,智能路由器)