網友在私信裡詢問交換機劃分VLAN,以及VLAN之間互通的問題。寫一篇文章敘述一下。
0 引言
網絡拓撲結構如下圖所示,相關的連接關係,終端的IP等信息都已經標記清楚,下文將按照圖示的數據進行相關的操作。
網絡拓撲結構
1 劃分VLAN
1.1 VLAN簡介
VLAN(Virtual Local Area Network)即虛擬局域網,是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。VLAN內的主機間可以直接通信,而VLAN間不能直接通信,從而將廣播報文限制在一個VLAN內。
使用VLAN能給用戶帶來以下受益。
- 限制廣播域:廣播域被限制在一個VLAN內,節省了帶寬,提高了網絡處理能力。
- 增強局域網的安全性:不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。
- 提高了網絡的健壯性:故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常工作。
- 靈活構建虛擬工作組:用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必侷限於某一固定的物理範圍,網絡構建和維護更方便靈活。
1.2 端口類型Acess,Trunk
Access類型的接口用來連接用戶主機,它主要用於接入鏈路,且接入鏈路上通過的幀為不帶Tag的以太網幀。如果Access接口配置了缺省VLAN,則在該報文上加上Tag標記,並將Tag中的VID字段的值設置為接口所屬的缺省VLAN編號,此時接入鏈路上允許與缺省VLAN Tag匹配的以太網幀通過。
Trunk類型的接口用來連接其它交換機設備,它主要連接幹道鏈路。Trunk接口允許多個VLAN的幀通過。
1.3 VLAN配置
交換機LSW1的配置如下所示
vlan batch 100 200
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 200
#
interface Ethernet0/0/2
port link-type access
port default vlan 100
#
interface Ethernet0/0/3
port link-type access
port default vlan 200
#
交換機LSW2的配置
vlan batch 100 200
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 200
#
interface Ethernet0/0/2
port link-type access
port default vlan 100
#
interface Ethernet0/0/3
port link-type access
port default vlan 200
#
2 VLAN通信
雖然PC1和PC2位於同一個交換機下,但是它們之間是不能通信的,需要路由的支持。如下圖所示
PC1與PC2不能相互通信
2.1 三層交換機
三層交換機可以處理網絡層的數據,支持路由功能,利用IP地址交換數據。普通的二層交換機只處理MAC層的數據,利用MAC地址交換數據。
LSW4的相關配置
vlan batch 100 200
#
interface Vlanif100
ip address 192.168.1.1 255.255.255.0
#
interface Vlanif200
ip address 192.168.2.1 255.255.255.0
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 200
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 200
#
配置完成後通過PC1,ping PC2(192.168.2.2),PC4(192.168.2.3)
PC1可以和PC2和PC4相互通信
2.2 單臂路由
單臂路由(router-on-a-stick)是指在路由器的一個接口上通過配置子接口(或“邏輯接口”,並不存在真正物理接口)的方式,實現原來相互隔離的不同VLAN(虛擬局域網)之間的互聯互通。
現在這個用的比較少,一般都是通過三層交換機交換二層不同VLAN的數據的。
拓撲結構
LSW1,LSW2的配置與1.3相同
LSW4的配置
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100 200
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 200
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 100 200
#
路由器R1的配置
#
interface Ethernet0/0/0.1
dot1q termination vid 100
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet0/0/0.2
dot1q termination vid 200
ip address 192.168.2.1 255.255.255.0
#
本文介紹了交換機VLAN的配置,以及VLAN之間的相互通信。可以通過三層交換機或者單臂路由的方式實現不同VLAN之間的通信
如有問題請在評論區留言討論,如需更多幫助請私信關注。謝謝
閱讀更多 Geek視界 的文章
