文章目录
- 一、冲突域与广播域
- 二、Vlan
-
- 2.1 定义
- 2.2 优点
- 2.3 划分方式
- 2.4 范围
- 2.5 静态vlan的创建步骤
- 三、不同Vlan间不能通信
- 四、验证相同Vlan间实现通信
- 五、单臂路由实现不同vlan间通信
- 六、总结
一、冲突域与广播域
在介绍vlan之前,先引入几个概念。
冲突:两个节点同时发送数据的情况。
冲突域:产生冲突的范围。
集线器/交换机的冲突域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域。
广播域:广播扩散的范围。
本网段广播:发送的消息会传达给这个网段的全体成员。
交换机/路由器的广播域:交换机的所有接口处于一个广播域中,路由器一个接口一个广播域。
二、Vlan
2.1 定义
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。
2.2 优点
1、隔离了广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2、增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
3、灵活性:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
2.3 划分方式
1、静态vlan:基于端口划分;简单;经济
2、动态vlan:基于Mac地址动态划分vlan;相比于静态vlan来说复杂,并且需要购买服务器。
2.4 范围
vlan的范围为0-4095,一共4096个。
其中,vlan0和vlan4095系统保留,不可见也不可用;vlan1为系统默认vlan,用户可以使用但是不能删除;vlan2-vlan4094用户可以创建、使用、删除。
2.5 静态vlan的创建步骤
1、交换机上创建vlan
(1)创建一个vlan:[SW1]vlan 2
(2)创建多个vlan:
①创建多个不连续的vlan
例如,一次性创建vlan 3 ,6, 9:[SW1]vlan batch 3 6 9
②创建多个连续的vlan:
例如,一次性创建vlan 10,11,12,13:[SW1]vlan batch 10 to 13
2、接口划分进对应的vlan
(1)先进入接口:[SW1]int e0/0/1
(2)设置该接口的链路类型:[SW1-Ethernet0/0/1]port link-type access
(3)将该接口划分进对应的vlan:[SW1-Ethernet0/0/1]port default vlan 2
补:交换机根据连接对象的不同,会有不同的链路类型。
①如果连接对象是PC机,那么链路类型为access(接入类型),要注意的是,access这种类型的接口只能属于一个vlan。
②如果连接对象是交换机,那么链路类型为trunk(主干类型),要注意的是,trunk不属于任何vlan,它是一条公有链路,用来在单条链路上承载不同的vlan流量,让其通过。
三、不同Vlan间不能通信
1、拓扑图如下图所示:三台pc机分别通过e0/0/1连接到SW1的e0/0/1、e0/0/2、e0/0/3接口,三台主机的IP分别设置为192.168.1.10/24、192.168.1.20/24、192.168.1.30/24。
2、我们知道,交换机连接相同网段的设备,故按理论上来说,这三台主机是可以相互间进行通信的。但是我们还是需要实验来证明,如下图所示,PC1分比别pingPC2和PC3的IP地址,发现都是通的,所以它们之间可以相互通信。
3、但是如果我们要求它们不能进行相互间通信,该怎么办呢?
这就要创建静态vlan,三个接口分别设置上不同的vlan就不能通信了。
(1)首先在交换机上一次性创建三个vlan2、vlan3、vlan5,然后用display vlan配置命令查看是否成功,如下图所示,可以看到已经成功创建。
(2)接着按接口进行对应的vlan划分,操作如下图所示。
(3)按照上面完成操作后,我们继续在PC1上pingPC2和PC2的IP地址,发现发送的数据包全部丢失,所以它们就不能相互进行通信了。
四、验证相同Vlan间实现通信
1、情况一:同一台交换机相同vlan间通信
拓扑图如下图所示:
(1)交换机上的配置:
(2)接着就是用PC1 ping PC3、PC4的IP地址。可以看到PC1能ping通PC3,但是不能ping通PC4,因为PC1和PC3是相同的vlan10,而PC4划分的是vlan20,所以不能ping通。
2、情况二:跨交换机实现相同vlan间通信
拓扑图如下图所示:
(1)两台交换机上的配置:
(2)接着就是用PC1 ping PC4、PC5的IP地址。可以看到PC1能ping通PC4,但是不能ping通PC5,因为PC1和PC4是相同的vlan10,而PC5划分的是vlan20,所以不能ping通。
vlan跨交换机的整个过程:PC机经过发送方交换机某个接口发送数据,此时交换机会对应vlan信息表,给经过某接口的数据打上对应的标签,打上对应标签的数据经由trunk(主干)链路验证这个vlan ID是不是在trunk链路的白名单范围内,如果在,无条件放行;如果不在,则该流量不予通过。当打了标签的数据到达接收方交换机后,接收方交换机会解开这个数据对应的vlan标签,对照本地mac地址表和vlan信息表,将此数据转发到该vlan对应的端口上。
五、单臂路由实现不同vlan间通信
1、单臂路由实现:一台二层交换机、一台路由器、两台PC机。
拓扑涂如下所示:
(1)交换机上的操作如图所示:
(2)路由器上的操作如图所示:
注意:路由器的物理接口默认是关闭的,需要手动开启,命令为undo shutdown,而交换机接口是默认开启的。
(3)接着就是用PC1ping 192.168.10.1、192.168.20.1、192.168.20.10看是否能实现通信,结果显示通过单臂路由能实现不同vlan间相互通信。
六、总结
1、冲突域与广播域
2、vlan划分以及配置命令
3、相同vlan间通信(一台交换机、两台交换机)和不同vlan间通信的验证(单臂路由:一台交换机和一台路由器)