6月1日上课内容 第九章 VLAN与三层交换机
一、VLAN的概念及优势
1.1VLAN的概念
1.vlan全称虚拟局域网络,是一组逻辑上的设备和用户,这些设备和用户不受物理位置的限制,可以根据功能、部门以及应用等因素全部组织起来,相互之间进行通信
在逻辑上将网络进行人为的划分,是手动来进行划分的(并不是真实意义上的划分)
注意:vlan设置是在交换机上完成的,只有交换机可以设置vlan,路由器和终端上是不能设vlan的
vlan的作用:划分广播域,控制消息的传递范围,指的是逻辑上的分割
vlan的优势:控制广播 增强网络安全性 简化网络管理
为什么设置(划分)vlan
vlan 泛洪广播 ,防止广播域过大,产生的安全问题,垃圾流量
二、VLAN的种类
静态vlan:基于端口划分静态vlan(人工配置的)
动态vlan:基于Mac地址划分动态的vlan
三、静态vlan的配置
3.1vlan的使用范围(静态vlan)非常重要
0和4095 系统保留不能使用
1-4094 1 华为默认的vlan 1,华为设备的所有接口默认都是vlan 1
2-4094 真实的可用范围
3.2配置静态vlan的步骤
1、创建vlan
2、把交换机的端口加入到相应的vlan
3、验证vlan的配置
四、Trunk介绍与配置
4.1交换网络中的接口类型
交换网络中的接口类型分为接入链路和中继链路
access接口类型:接入模式,一般用于连接计算机或者路由器的接口配置
access模式只能有一个vlan
在接口下创建vlan必须指明vlan的类型,然后才能匹配vlan
hybird 混杂型,华为设备自带,默认的链路类型(了解即可)
trunk 中继模式:可以允许许多个vlan通过,可以接收和发送多个vlan报文,一般用于交换机和交换机之间的端口
使用一条线路就可以让不同交换机之间的vlan进行通信
pvid(vlan标识):
作用:1、在接收不携带标签的数据时,打上pvid
2、在发送数据帧时,如果vlan id与接口的pvid一致,则剥离标签
图示:
trunk口的作用就是为多个vlan通信提供一条链路
vlan跨交换机通信过程(工作原理)
交换机给去往其他交换机的数据帧打上vlan标签
vlan总结:
vlan的转发(心法口诀):
1、在接收数据时,如果不携带标签,则打上pvid,判断vlan list是否允许通过,如果携带标签,到另一台交换机,则判断vlan id属于哪个接入类型的接口,匹配,则转发到指定的接口。
2、数据转发之后,再把标签脱掉,放行数据
数据帧进口检查:1、先查有无标签,有标签,查tag表,有则放通,无标则丢弃;无标时,打上pvid后,放通
数据帧出口检查:直接查看untag表,有标签时,脱掉标签,放行;无标签,查tag表,有则放通,无则丢弃。
补充:单臂路由
单臂路由就是只有一个路由器,在网络设备中,在往上不再有任何设备相连,环回设备
实现两个不同vlan设备之间的通信,环回虚拟接口,即收数据,又发数据
缺点:如果数据量大,路由器承受不住,会造成网络故障,一般适用于小型网络资源控制场景
作业:
1.配置access口:
拓扑图:
:具体步骤
(1)先配置PC的ip地址,子网掩码,网关
PC1:
PC2:
PC3:
PC4:
:
(2)交换机上创建vlan,创建完成之后查看vlan
(3)创建组1,把接口1、2划分进组中,在组中把接口类型改成access,并把接口1.2批量划分成vlan 20
查看接口vlan划分情况
接口3、4同理,改为acess口,划分成vlan 10,并查看
(4)成果展示,PC1,2同属vlan20,可以互通,与其他vlan不可互通
PC3,4同属vlan 10,可以互通,与pc1,2不可互通
2.配置trunk口:
拓扑图:
具体步骤
- 先配置PC的ip地址、子网掩码和网关
PC1:
PC2:
PC3:
PC4:
- 创建vlan 10 20并查看
LSW1:
LSW2:
- 配置access接口,划分
LSW1:
LSW2:
(4)配置trunk口
LSW1:
LSW2:
- 允许哪些通过
LSW1:
LSW2:
- 连通测试:
PC1 ping40通 ping20 不通
PC2 ping 20 通 ping40 不通
3.配置单臂路由
拓扑图:
具体配置步骤:
- 配置主机ip
Pc1
Pc2
Pc3
- 创建vlan10 20 30
- 各个接口配置划分vlan
LWS1:
- 配置trunk口
LSW1:
- 配置路由器
AR1:
(1)基于G0/0/0创建虚拟接口,配置虚拟ip(网关)地址:
(2)设置vlan,让路由器能够识别到配置的vlan
(3) 打开arp广播
结果展示:
单臂路由配置完成,实现不同网段之间的通信