学习新思想,争做新青年。今天学习的是VLAN
定义
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。
目的
以太网是一种基于CSMA/CD的共享通讯介质的数据网络通讯技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了VLAN技术,这种技术可以把个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。
作用
限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
实验配置
通过配置VLANIF实现同设备VLAN间通信
组网要求:
如图所示,PC1和PC2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现PC1和PC2互通。
配置思路:
创建VLAN,确定用户所属的VLAN。
配置接口加入VLAN,允许用户所属的VLAN通过当前接口。
创建VLANIF接口并配置IP地址,实现三层互通。
SW1配置
sysname SW1
vlan batch 10 20
#
interface Vlanif10
ip address 10.10.10.254 255.255.255.0
#
interface Vlanif20
ip address 10.10.20.254 255.255.255.0
#
interface g0/0/1
port link-type access
port default vlan 10
#
interface g0/0/2
port link-type access
port default vlan 20
#
return
配置完成后,PC1可以Ping通PC2,目的达成。
通过配置VLANIF实现跨设备VLAN内通信
组网要求:
如图所示,R1和R2分别下挂VLAN10的二层网络,R1和R2之间通过三层网络互通,三层网络采用OSPF协议。要求两个二层网络的PC实现三层互通。
配置思路:
配置接口所属的VLAN,允许VLAN通过当前接口。
配置VLANIF接口的IP地址,实现三层互通。
配置OSPF基本功能,实现路由互通。
R1配置
sysname R1
#
router id 1.1.1.1
#
vlan batch 10 30
#
interface Vlanif10
ip address 10.10.10.254 255.255.255.0
#
interface Vlanif30
ip address 10.10.30.1 255.255.255.0
#
interface e0/0/0
portswitch
port link-type trunk
port trunk allow-pass vlan 10
#
interface e0/0/1
portswitch
port link-type trunk
port trunk allow-pass vlan 30
#
ospf 1
area 0.0.0.0
network 10.10.10.0 0.0.0.255
network 10.10.30.0 0.0.0.255
#
return
R2配置
#
sysname R2
#
router id 2.2.2.2
#
vlan batch 10 30
#
interface Vlanif10
ip address 10.10.20.254 255.255.255.0
#
interface Vlanif30
ip address 10.10.30.2 255.255.255.0
#
interface e0/0/0
portswitch
port link-type trunk
port trunk allow-pass vlan 10
#
interface e0/0/1
portswitch
port link-type trunk
port trunk allow-pass vlan 30
#
ospf 1
area 0.0.0.0
network 10.10.20.0 0.0.0.255
network 10.10.30.0 0.0.0.255
#
return
SW1配置
sysname SW1
#
vlan batch 10
#
interface g0/0/2
port link-type access
port default vlan 10
#
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan 10
#
return
SW2配置
sysname SW2
#
vlan batch 10
#
interface g0/0/2
port link-type access
port default vlan 10
#
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan 10
#
return
配置完成后,PC1可以Ping通PC2
通过配置VLANIF实现同VLAN不同网段通信
组网需求
如图所示,同一VLAN的主机分别属于两个网段10.1.1.1/24和10.1.2.1/24,要求这两个网段的主机都可以通过Router访问Internet,且这两个网段中的主机能够互通。
配置思路
配置VLAN并将各接口加入VLAN。
配置VLANIF接口及其IP地址,使两网段的主机间能够互通。
配置上行路由,使主机可通过Router访问Internet。
SW1配置
#
sysname SW1
#
vlan batch 10 20
#
interface Vlanif10
ip address 10.1.1.1 255.255.255.0
ip address 10.1.2.1 255.255.255.0 sub
#
interface Vlanif20
ip address 10.10.10.1 255.255.255.0
#
interface g0/0/2
port link-type access
port default vlan 10
#
interface g0/0/3
port link-type access
port default vlan 10
#
interface g0/0/1
port link-type trunk
port trunk allow-pass vlan 20
#
ospf 1
area 0.0.0.0
network 10.1.1.0 0.0.0.255
network 10.1.2.0 0.0.0.255
network 10.10.10.0 0.0.0.255
#
return
R1配置
#
sysname R1
#
vlan 20
#
interface Vlanif20
ip address 10.10.10.2 255.255.255.0
#
interface e0/0/0
portswitch
port link-type trunk
port trunk allow-pass vlan 20
ospf 1
area 0.0.0.0
network 10.10.10.0 0.0.0.255
配置完成后,PC1可以Ping通PC2
领取专属 10元无门槛券
私享最新 技术干货