vlan简介
什么是vlan?
VLAN是虚拟局域网,一个VLAN组成一个逻辑子网,即一个逻辑广播域,VLAN工作在OSI参考模型的第2层和第3层,VLAN之间的通信时通过第3层的路由来完成的。(即一个VLAN内部可以在第2层和第三层通信,但是VLAN间是在第三层通信)
vlan的作用是什么?
- 限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
- 增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
- 提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
- 灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
静态vlan
静态VLAN。静态VLAN也称为基于端口的VLAN,因为用户的主机属于哪个VLAN是根据交换机的端口属于哪个VLAN而定的。网络管理员首先把端口分配到不同的VLAN内,根据规划把用户的主机与相应的端口相连,这样就把用户分配到了对应的VLAN内。
vlan access(接口模式,即单个vlan)
当access收到数据包时查看是否有vlan信息,存在vlan信息会与自己所属的vlan进行比对如果一致则剥离标签转发数据,否则丢弃。
access试验
1.本次试验在华为ensp中进行,新建两个pc端和一个交换机,两台pc设置在同一网段
2.打开交换机cli后台控制,按一下操作进行
3.此步骤旨在新建vlan并查看是否新建成功
4本步骤需要将g0/0/1 和go/o/2端口分别加入vlan10 和vlan20
此时交换机的e0/0/1和0/0/2已经设置vlan成功。
需要查看本次access型的vlan有没有试验成功,需要ping一下在网关下PCA和PCB,如果不通,说明此次试验成功
vlan trunk概述
Trunk的作用
使同一个VLAN能够跨交换机通信。
在VLAN跨交换机通信的过程中,数据帧是发生变化的:
vlan trunk试验
本次vlan trunk试验仍然在华为eNSP上进行,主要的难点在于如何在交换机打上vlan的标识,此次试验有两个vlan虚拟局域网,为vlan10 和vlan20,四台机器分别位于两台交换机的两头,vlan10 和vlan20交叉运行,下面开始试验
1.开始环境配置
本次四台主机在同一网段,需要配置两个vlan虚拟局域网,vlan10和vlan20不相通即为试验成功
2.设置两个交换机(思路:连接两头pc的交换机节点仍然使用access命令联通,但是需要在两个交换机的输出端口加上trunk命令,让vlan10 和vlan20的数据帧能够顺利交互)
另一个交换机的设置基本相同,只需要看注意哪个节点需要通过哪个vlan即可
3.验证试验是否成功
此时需要验证vlan10虚拟局域网中的设备是否不与与vlan20中的设备相同,并且每个同vlan中的设备是否相通,下面为验证过程
PC1与PC3不相通
同在vlan20上的pc2与pc4相通
说明试验成功
