VLAN协议与单臂路由

VLAN协议与单臂路由

一、VLAN的概念及优势

• VLAN：虚拟局域网（大的网络划分成小的网络）

• vlan是交换机的独有技术，交换机的所有端口都在一个广播域

1、分割广播域

广播域：一台机器发送广播，所有可以收到消息的机器，都在一个广播域

• 物理分割
• 逻辑分割

2、VLAN的优势

2.1 控制广播

• 每个VLAN 都是一个独立的广播域，这样就减少了广播对网络宽带的占用，提高了网络传输效率

2.2 增强网络安全性

• 由于只能在同一VLAN内的端口之间交换数据，不同的VLAN 端口之间不能直接访问，因此通过划分VLAN 可以限制个别主机访问服务器等资源，提高网络安全性

2.3 简化网络管理

• 缩小排错的范围

3、VLAN数据帧

二、VLAN的种类

1、静态VLAN

• 基于端口划分静态VLAN

2、动态VLAN

• 基于mac地址划分动态VLAN

3、VLAN划分方式

①、基于接口

②、基于mac地址

③、基于ip子网划分

④、基于协议划分

⑤、基于策略

三、静态VLAN的配置

1、VLAN的范围

VLAN ID范围	范围	用途
0, 4095	保留	仅限系统使用 用户不能查看和使用这些VLAN
1	正常	Cisco默认VLAN 用户能够使用该VLAN，但不能删除它
2-1001	正常	用于以太网的VLAN 用户可以创建、使用和删除这些VLAN
1002-1005	正常	用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN
1006-1024	保留	仅限系统使用 用户不能查看和使用这些VLAN
1025-4094	扩展	仅用于以太网VLAN

2、静态VLAN的配置

• 交换机区别vlan的方法：数据帧的vlan和端口的vlanid作比较，如果一样放行，如果不一样丢弃

2.1 配置静态VLAN的步骤

• 创建VLAN

vlan batch 数字(10 20): 建立vlan

display vlan: 查看vlan

display port vlan active: 查看的vlan信息更详细

• 将交换机的端口加入到相应的VLAN中

access类型: 交换机连接PC主机

int e0/0/1: 进入接口模式

port link-type access: 选择端口类型为access

port default vlan 数字(10、20): 将端口加入到vlan（10、20）中


优化操作：

①、简化操作: 先设置一个临时的端口组

   port group-member e0/0/1 to e0/0/10: 1到10口

②、添加描述信息:

进入vlan; 
vlan 数字；
description 描述信息

• 验证VLAN的配置

ping ip地址

同一网段，不同的vlan下，能不能ping的通。若ping不通，则vlan配置成功

2.2 vlan三种端口类型

• access：交换机连接PC主机（一般只能属于一个vlan），路由器

• truck：交换机连交换机（可以允许多个vlan通过，可以接收和发送多个vlan 报文）

• hybrid：混杂模式（华为特有）

举例：配置静态VLAN的步骤（access类型）

①、PC机配置ip地址

②、创建vlan：vlan batch 数字

③、选择端口类型：port link-type access

​ 将端口加入到vlan中：port default vlan 数字

④、配置完成后，同属于vlan10的PC1和PC2是能ping通的，但属于vlan10的PC1和属于vlan的PC3是ping不通的（一个vlan属于一个网段，vlan划分广播域）

四、Trunk介绍与配置

1、Truck介绍

• 交换机连交换机（可以允许多个vlan通过，可以接收和发送多个vlan 报文）

2、Trunk的配置

配置静态VLAN的步骤

• 创建VLAN

vlan batch 数字(10 20): 建立vlan

display vlan: 查看vlan

display port vlan active: 查看的vlan信息更详细

• 将交换机的端口加入到相应的VLAN中

truck: 交换机连交换机

int e0/0/1: 进入接口模式

port link-type trunk (p l t): 选择端口类型为trunk

port trunk allow-pass vlan all: 允许所有vlan通过（p t a v a )

• 验证VLAN的配置

ping ip地址

同一网段，不同的vlan下，能不能ping的通。若ping不通，则vlan配置成功

举例：配置静态VLAN的步骤（truck类型）

①、PC机配置ip地址

②、创建vlan：vlan batch 数字

③、选择端口类型：port link-type truck

​ 将端口加入到vlan中：port default vlan 数字

④、配置完成后，同属于vlan10的PC1和PC5是能ping通的，但属于vlan10的PC1和属于vlan的PC6是ping不通的

五、vlan间的通讯—单臂路由

1、单臂路由

• 使用路由器的子接口，来配置网关（不同网段间通信）

1.1 单臂路由实现不同VLAN间通信

1.1.1 链路类型：

• 交换机连接主机的端口为access链路
• 交换机连接路由器的端口为trunk链路

1.1.2 子接口：

• 路由器的物理接口可以被划分为多个逻辑接口
• 每个子接口对应一个VLAN网段的网关

1.2 单臂路由的缺点

• “单臂”为网络骨干链路，容易形成网络瓶颈
• 子接口依然依托于物理接口，应用不灵活
• VLAN间转发需要查看路由表，严重浪费设备资源

1.3 单臂路由实现不同VLAN间通信的原理

• 路由器重新封装mac地址、转换VLAN标签

2、单臂路由的配置

交换机与PC机连接：

vlan batch 数字(10 20): 建立vlan

access类型: 交换机连接PC主机

int e0/0/1: 进入接口模式

port link-type access: 选择端口类型为access

port default vlan 数字(10、20): 将端口加入到vlan（10、20）

交换机与路由器连接：

int e0/0/2: 进入接口模式

port link-type trunk (p l t): 选择端口类型为trunk

port trunk allow-pass vlan all: 允许所有vlan通过（p t a v a )

路由器
int g0/0/0.10: 进入接口模式

ip add ip地址 子网掩码: 配置ip地址

dot1q termination vid 10: 接入子接口

arp broadcast enable: 开启arp广播

举例：配置单臂路由步骤

①、修改PC机处于不同网段，设置网关

②、建立交换机与路由器之间的连接

③、配置路由器信息

④、不同网段之间实现通信