首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

VLAN-虚拟局域网

学习新思想,争做新青年。今天学习的是VLAN

定义

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。

目的

以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。

在这种情况下出现了VLAN技术,这种技术可以把个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。

作用

限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。

增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。

灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。

实验配置

通过配置VLANIF实现同设备VLAN间通信

组网要求:

如图所示,PC1和PC2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现PC1和PC2互通。

配置思路:

创建VLAN,确定用户所属的VLAN。

配置接口加入VLAN,允许用户所属的VLAN通过当前接口。

创建VLANIF接口并配置IP地址,实现三层互通。

SW1配置

sysname SW1

vlan batch 10 20

#

interface Vlanif10

ip address 10.10.10.254 255.255.255.0

#

interface Vlanif20

ip address 10.10.20.254 255.255.255.0

#

interface g0/0/1

port link-type access

port default vlan 10

#

interface g0/0/2

port link-type access

port default vlan 20

#

return

配置完成后,PC1可以Ping通PC2,目的达成。

通过配置VLANIF实现跨设备VLAN内通信

组网要求:

如图所示,R1和R2分别下挂VLAN10的二层网络,R1和R2之间通过三层网络互通,三层网络采用OSPF协议。要求两个二层网络的PC实现三层互通。

配置思路:

配置接口所属的VLAN,允许VLAN通过当前接口。

配置VLANIF接口的IP地址,实现三层互通。

配置OSPF基本功能,实现路由互通。

R1配置

sysname R1

#

router id 1.1.1.1

#

vlan batch 10 30

#

interface Vlanif10

ip address 10.10.10.254 255.255.255.0

#

interface Vlanif30

ip address 10.10.30.1 255.255.255.0

#

interface e0/0/0

portswitch

port link-type trunk

port trunk allow-pass vlan 10

#

interface e0/0/1

portswitch

port link-type trunk

port trunk allow-pass vlan 30

#

ospf 1

area 0.0.0.0

network 10.10.10.0 0.0.0.255

network 10.10.30.0 0.0.0.255

#

return

R2配置

#

sysname R2

#

router id 2.2.2.2

#

vlan batch 10 30

#

interface Vlanif10

ip address 10.10.20.254 255.255.255.0

#

interface Vlanif30

ip address 10.10.30.2 255.255.255.0

#

interface e0/0/0

portswitch

port link-type trunk

port trunk allow-pass vlan 10

#

interface e0/0/1

portswitch

port link-type trunk

port trunk allow-pass vlan 30

#

ospf 1

area 0.0.0.0

network 10.10.20.0 0.0.0.255

network 10.10.30.0 0.0.0.255

#

return

SW1配置

sysname SW1

#

vlan batch 10

#

interface g0/0/2

port link-type access

port default vlan 10

#

interface g0/0/1

port link-type trunk

port trunk allow-pass vlan 10

#

return

SW2配置

sysname SW2

#

vlan batch 10

#

interface g0/0/2

port link-type access

port default vlan 10

#

interface g0/0/1

port link-type trunk

port trunk allow-pass vlan 10

#

return

配置完成后,PC1可以Ping通PC2

通过配置VLANIF实现同VLAN不同网段通信

组网需求

如图所示,同一VLAN的主机分别属于两个网段10.1.1.1/24和10.1.2.1/24,要求这两个网段的主机都可以通过Router访问Internet,且这两个网段中的主机能够互通。

配置思路

配置VLAN并将各接口加入VLAN。

配置VLANIF接口及其IP地址,使两网段的主机间能够互通。

配置上行路由,使主机可通过Router访问Internet。

SW1配置

#

sysname SW1

#

vlan batch 10 20

#

interface Vlanif10

ip address 10.1.1.1 255.255.255.0

ip address 10.1.2.1 255.255.255.0 sub

#

interface Vlanif20

ip address 10.10.10.1 255.255.255.0

#

interface g0/0/2

port link-type access

port default vlan 10

#

interface g0/0/3

port link-type access

port default vlan 10

#

interface g0/0/1

port link-type trunk

port trunk allow-pass vlan 20

#

ospf 1

area 0.0.0.0

network 10.1.1.0 0.0.0.255

network 10.1.2.0 0.0.0.255

network 10.10.10.0 0.0.0.255

#

return

R1配置

#

sysname R1

#

vlan 20

#

interface Vlanif20

ip address 10.10.10.2 255.255.255.0

#

interface e0/0/0

portswitch

port link-type trunk

port trunk allow-pass vlan 20

ospf 1

area 0.0.0.0

network 10.10.10.0 0.0.0.255

配置完成后,PC1可以Ping通PC2

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OIYCloCNTSZhLYVz9r9aEoxA0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券