VLAN(虚拟局域网)
一、VLAN的概念
VLAN (Virtual Local Area Network) 是一种逻辑上的划分,将一个物理的局域网划分为多个虚拟的局域网。VLAN可以将不同物理位置的设备连接到同一个局域网中,也可以将同一物理位置上的设备划分到不同的局域网中,从而实现设备之间的灵活连接和管理。VLAN通常在交换机等网络设备上配置,通过将不同的端口或设备划分到不同的VLAN中,可以实现网络的隔离、流量控制和安全管理等功能。
注:vlan 是交换机的独有技术,pc机 是不认识 vlan的
1. VLAN的作用:
1. 划分广播域
2. 提高了安全性
3. 简化了网络管理
2. VLAN分割广播域
1. 物理分割
2. 逻辑分割
3. VLAN的种类
1. 静态VLAN
基于端口划分静态VLAN
2. 动态VLAN
基于MAC地址划分动态VLAN
4. VLAN的范围
总的 0-4095(一共4096个)
可用 1-4094
默认存在VLAN1,且默认的所有接口属于vlan1,vlan1不需要创建也无法删除,0与4095 特殊vlan不可用。
5. VLAN分三种端口类型
access:交换机连接pc主机
如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签
如果收到一个带有vlan标签的数据帧,会和自己的vlan标签比较,如果一样放行,并且脱掉标签,如果不一样拒收
trunk:交换机连交换机
如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签 vlan1
如果收到一个带有vlan标签的数据帧,会对比 vlan list 在list中放行,并且不脱标签,如果不在就直接拒绝
Trunk来连接两台交换机,作用就是让两台交换机上处于相同VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。
hybrid:混杂模式(华为特有的)手动控制 只需了解
6. VLAN标识
IEEE 802.1Q是一种用于在以太网上实现虚拟局域网的标准协议,通过添加VLAN标签来标识帧所属的VLAN,实现VLAN的隔离、扩展和管理。
交换机如何区别VLAN?
数据帧的vlan id 和端口的 vlanid 作比较,如果一样放行,如果不愿意丢弃
二、实践
使用vlan 一共 三步:
1.先建立vlan(默认只有vlan1)
2.选择端口的类型
3.将端口加入到vlan中
1. 操作命令
① VLAN的基础配置命令
vlan 10 // 建立vlan 10
vlan batch 10 20 30 // 一次性 建立10 20 30三个vlan
vlan batch 11 to 20 // 一次性 建立 11 到20个vlan
② Access接口的基础配置命令
port link-type access // 选择接口类型为access
port default vlan 10 // 该接口默认属于vlan10
port trunk allow-pass vlan all // 允许所有vlan通过
③ Trunk接口的基础配置命令
port link-type trunk // 选择接口类型为trunk
port trunk allow-pass vlan all // 允许所有vlan通过
port default vlan 10 // 该接口默认属于vlan10
④ 添加描述信息
进入到vlan
vlan 数字
description 描述信息
⑤ 查看vlan
display vlan
display port vlan active // 看的更详细
2. 实验一
在相同网段中,财务部中的PC1和PC2相通,人事部中的PC3和PC4相通,但是财务部和人事部不互通。如图:
第一步:先对每台PC的IP地址、子网掩码进行编辑
第二步:对处于vlan10的财务部进行配置
u t m // 关闭用户视图提示信息
Info: Current terminal monitor is off.
sys // 进入系统
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw1 // 更改名称为sw1
[sw1]vlan batch 10 20 // 创建 vlan10和20
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int e0/0/1 // 进入e0/0/1
[sw1-Ethernet0/0/1]port link-type access // 配置端口类型为access
[sw1-Ethernet0/0/1]port default vlan 10 // 配置端口为vlan10范围
[sw1-Ethernet0/0/1]int e0/0/2 // 进入e0/0/2
[sw1-Ethernet0/0/2]port link-type access // 配置端口类型为access
[sw1-Ethernet0/0/2]port default vlan 10 // 配置端口为vlan10范围 第三步:对处于vlan20的人事部进行配置
[sw1]int e0/0/3 // 进入e0/0/3
[sw1-Ethernet0/0/3]port link-type access // 配置端口类型为access
[sw1-Ethernet0/0/3]port default vlan 20 // 配置端口为vlan20范围
[sw1-Ethernet0/0/3]int e0/0/4 // 进入e0/0/4
[sw1-Ethernet0/0/4]port link-type access // 配置端口类型为access
[sw1-Ethernet0/0/4]port default vlan 20 // 配置端口为vlan20范围第四步:利用PC1对PC2和PC3进行ping命令,查看是否符合添加
3. 实验二
在原实验一的基础上,增加一个交换机和两个服务器,并让两侧的PC机可以访问到对应的服务器。如图:
第一步:对两台服务器的本地地址进行配置
第二步:进入LSW1,增加对e0/0/5的配置
[sw1]int e0/0/5 // 进入e0/0/5
[sw1-Ethernet0/0/5]port link-type trunk // 端口设置成trunk
[sw1-Ethernet0/0/5]port trunk allow-pass vlan all // 允许所有vlan通过第三步:对LSW2进行配置
u t m // 关闭用户视图提示信息
Info: Current terminal monitor is off.
sys // 进入系统
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw2 // 更改名称为sw2
[sw2]vlan batch 10 20 // 创建vlan10和20
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw2]int e0/0/1 // 进入e0/0/1
[sw2-Ethernet0/0/1]port link-type trunk // 配置端口类型为trunk
[sw2-Ethernet0/0/1]port trunk allow-pass vlan all // 允许所有vlan通过
[sw2-Ethernet0/0/1]int e0/0/2 // 进入e0/0/2
[sw2-Ethernet0/0/2]port link-type access // 配置端口类型为access
[sw2-Ethernet0/0/2]port default vlan 10 // 配置端口为vlan10范围
[sw2-Ethernet0/0/2]int e0/0/3 // 进入e0/0/3
[sw2-Ethernet0/0/3]port link-type access // 配置端口类型为access
[sw2-Ethernet0/0/3]port default vlan 20 // 配置端口为vlan20范围 第四步:测试ping 
4.实验三(单臂路由)
单臂路由原理: 路由器重新封装MAC地址,转换Vlan标签。
1、配置交换机的链路类型,连接路由器的接口为trunk,连接主机的为access
2、配置vlan标签的封装结构和子接口地址
单臂路由实现不同VLAN间通信,并实现PC1对PC2的通信。如图:
第一步:先配置PC1和PC2的IP地址、子网掩码、网关,并点击应用
第二步:对sw1进行三条线的端口配置
u t m // 关闭用户视图提示信息
Info: Current terminal monitor is off.
sys // 进入系统
Enter system view, return user view with Ctrl+Z.
[Huawei]sys sw1 // 更改名称为sw1
[sw1]vlan batch 10 20 // 创建vlan10和20
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw1]int g0/0/1 // 进入g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access // 配置端口类型为access
[sw1-GigabitEthernet0/0/1]port default vlan 10 // 配置端口为vlan10范围
[sw1-GigabitEthernet0/0/1]int g0/0/2 // 进入g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access // 配置端口类型为access
[sw1-GigabitEthernet0/0/2]port default vlan 20 // 配置端口为vlan20范围
[sw1-GigabitEthernet0/0/2]int g0/0/3 // 进入g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type trunk // 配置端口类型为trunk
[sw1-GigabitEthernet0/0/3]port trunk allow-pass vlan all // 允许所有vlan通过 第三步:进行R2配置
u t m // 关闭用户视图提示信息
Info: Current terminal monitor is off.
sys // 进入系统
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R2 // 更改名称为R2
[R2]int g0/0/0.10 // 进入g0/0/0.10子接口
[R2-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24 // 配置ip地址
[R2-GigabitEthernet0/0/0.10]dot1q termination vid 10 // 打上vlan10的标记
[R2-GigabitEthernet0/0/0.10]arp broadcast enable // 开启arp广播
[R2-GigabitEthernet0/0/0.10]int g0/0/0.20 // 进入g0/0/0.20子接口
[R2-GigabitEthernet0/0/0.20]ip add 192.168.2.254 24 // 配置ip地址
[R2-GigabitEthernet0/0/0.20]dot1q termination vid 20 // 打上vlan20的标记
[R2-GigabitEthernet0/0/0.20]arp broadcast enable // 开启arp广播 第四步:ping测试
