【愚公系列】2021年12月 网络工程-虚拟局域网VLAN和Trunk

2022-12-01 10:19:56 浏览数 (1)

文章目录

  • 前言
  • 一、概述
  • 二、VLAN概述与优势
  • 三、VLAN的种类
  • 四、静态VLAN的配置2-1
  • 五、静态VLAN的配置2-2
  • 六、创建VLAN2-1
  • 七、创建VLAN2-2
  • 八、删除VLAN
  • 九、将端口加入VLAN
  • 十、验证VLAN的配置
  • 十一、VLAN配置实例
  • 十二、Trunk
    • Trunk的作用2-1
    • Trunk的作用2-2
    • VLAN跨交换机通信过程
    • VLAN的标识
    • Trunk的配置2-1
    • Trunk配置实例3-1![在这里插入图片描述](https://img-blog.csdnimg.cn/20210503101107228.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2FhMjUyODg3Nzk4Nw==,size_16,color_FFFFFF,t_70)

前言

什么是VLAN:

VLAN(virtual local area network)是一组与位置无关的逻辑端口。VLAN就相当于一个独立的三层网络。VLAN的成员无需局限于同一交换机的顺序或偶数端口。下图显示了一个常规的部署,左边这张图节点连接到交换机,交换机连接到路由器。所有的节点都位于同一IP网络,因为他们都连接到路由器同一接口。

图中没有显示的是,缺省情况下,所有节点实际上都是同一VLAN。因此,这种拓扑接口可看作是基于同一VLAN的,如上面右图所示。例如,Cisco设备默认VLAN是VLAN 1,也称为管理VLAN。默认配置下包含所有的端口,体现在源地址表(source address table,SAT)中。该表用于交换机按照目的MAC地址将帧转发至合适的二层端口。引入VLAN之后,源地址表按照VLAN将端口与MAC地址相对应起来,从而使得交换机能够做出更多高级转发决策。下图显示了show mac address table和show vlan命令的显示输出。所有端口(FA0/1 – FA0/24)都在VLAN 1。

另一种常用的拓扑结构是两个交换机被一个路由器分离开来,如下图所示。这种情况下,每台交换机各连接一组节点。每个交换机上的各节点共享一个IP地址域,这里有两个网段:192.168.1.0和192.168.2.0。

注意到两台交换机的VLAN相同。非本地网络数据流必须经过路由器转发。路由器不会转发二层单播,多播以及广播帧。这种拓扑逻辑在两个地方类似于多VLAN:同一VLAN下的节点共享一个通用地址域,非本地数据流(对应多VLAN情况不同VLAN的节点)需通过路由器转发。在一台交换机上添加一个VLAN,去掉另一台交换机的话,结构如下所示:

每一个VLAN相当于一个独立的三层IP网络,因此,192.168.1.0上的节点试图与192.168.2.0上的节点通信时,不同VLAN通信必须通过路由器,即使所有设备都连接到同一交换机。二层单播,多播和广播数据只会在同一VLAN内转发及泛洪,因此VLAN 1产生的数据不会为VLAN 2节点所见。只有交换机能看得到VLAN,节点和路由器都感觉不到VLAN的存在。添加了路由决策之后,可以利用3层的功能来实现更多的安全设定,更多流量以及负载均衡。


提示:以下是本篇文章正文内容,下面案例可供参考

一、概述

二、VLAN概述与优势

分割广播域

  • 物理分割
  • 逻辑分割

VLAN的优势

  • 控制广播
  • 增强网络安全性
  • 简化网络管理

三、VLAN的种类

静态VLAN

  • 基于端口划分静态VLAN

动态VLAN

  • 基于MAC地址划分动态VLAN

四、静态VLAN的配置2-1

VLAN的范围

五、静态VLAN的配置2-2

配置静态VLAN的步骤

  • 创建VLAN
  • 将交换机的端口加入到相应的VLAN中
  • 验证VLAN的配置

六、创建VLAN2-1

创建VLAN

  • 全局配置模式

七、创建VLAN2-2

创建VLAN示例

  • 全局配置模式创建VLAN

八、删除VLAN

删除VLAN

  • 使用no vlanvlan-id命令删除VLAN 全局模式下删除VLAN
代码语言:javascript复制
Switch# configure terminal 
Switch(config)# no vlan 20

九、将端口加入VLAN

将端口加入VLAN

同时将多个端口加入VLAN

代码语言:javascript复制
Switch(config)# interface rangef0/1 –10
Switch(config-if-range)# switchport access vlan vlan-id

还原接口为默认配置状态

代码语言:javascript复制
Switch(config)# default interface interface-id

十、验证VLAN的配置

查看所有VLAN的摘要信息

代码语言:javascript复制
Switch# show vlan brief

查看指定VLAN信息

代码语言:javascript复制
Switch# show vlan id vlan-id

十一、VLAN配置实例

十二、Trunk

Trunk的作用2-1

如何实现交换机之间的VLAN通信

  • 为每一个VLAN提供一条链路?

Trunk的作用2-2

交换机的链路类型

VLAN跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识

VLAN的标识

在以太网上实现中继,有两种封装类型

  • ISL(Cisco私有标准)
  • IEEE 802.1q

Trunk的配置2-1

配置步骤与命令

  • 进入接口配置模式Switch(config)#interface interface-id
  • 选择封装类型Switch(config-if)# switchport trunk encapsulation { isl| dot1q}
  • 配置trunk模式Switch(config-if)# switchport mode

Trunk配置实例3-1

0 人点赞