静态VLAN的配置以及单臂路由

lc111
357 阅读7分钟

VLAN

1.VLAN的概念及优势

VLAN叫做虚拟局域网(VLAN,Virtual LAN)

在传统以太网中主机发送广播帧(例如第一次通信时),由于交换机对广播帧执行泛洪操作,结果所有其他的计算机都会收到这个广播帧,当广播域比较大的时候就会产生一些网络安全问题以及很多垃圾流量问题,造成资源的浪费,这个浪费是成正比的。

为了解决并控制这个问题,VLAN技术得到引入

概念:

VLAN是基于子网划分出现一种技术手段,同子网划分一样是在同一网段上,将网络从逻辑上划分,可以划分广播域,控制广播消息的传递范围

种类:

  • 1.静态vlan:基于端口划分
  • 2.动态vlan:基于mac地址划分

2.vlan技术的特点,好处以及缺陷

特点:

  • 只要是一组逻辑上的设备和用户,可以不受物理位置的限制相互通信
  • 只有同一vlan下的主机才能直接进行2层的通信

好处:

  • 增加了网络的安全性
  • 提高了资源的利用率,减少了资源的浪费
  • 当通信出现问题的时候降低了排错的流程提高效率

缺陷

  • 1.限制数量:VLAN的标签范围是1到4094,因此在一个网络中最多只能创建4094个VLAN。对于大规模企业网络或者托管服务提供商来说,这个数量可能是不够的。

  • 2.管理复杂性:随着VLAN数量的增加,管理和配置VLAN会变得更加复杂,特别是当存在大量的VLAN和多层次的网络结构时。这可能需要使用专门的网络管理工具来简化管理过程。

3.使用vlan

实现vlan的技术802.1Q(数据封装标记技术)

vlan标记帧表格.png

1.先建立VLAN

vlan 10 建立单个vlan 10

vlan batch 10 20 30 建立多个vlan

删除xx 在对应命令前 +undo

例如删除vlan 10:undo vlan 10

2.将端口加入vlan

首先int g0/0/0(进入想要划分的端口)

1.选择端口模式端口模式

port link-type access/trunk(选择端口模式的命令)

端口模式种类:

  • access(接入):交换机和电脑相连 (一般用于交换机与终端相连)

    命令如下:

    port link-type access

  • trunk(中继):交换机与交换机相连(可以允许多个vlan通过,可以接收和发送多个vlan 报文,一般用于交换机与交换机相关的端口)

    命令如下:

    port link-type trunk (定义二层端口为trunk模式)

    port trunk allow-pass vlan all (允许所有vlan通过[ps:非指定要求,一般都是vlan all])

  • hybrid:一种混杂模式,可以自由选择通过的vlan(一般只用于华为路由器,泛用性较低)

    pvid:

    • 1.在接收不携带标签的数据帧时,打上pvid,如果带有pvid则不做任何操作

    • 2.在发送数据帧时,如果vlan id与接口pvid一致,则剥离标签

2.选择管理的vlan id

port default vlan 10(将端口与vlan关联的命令,PS:需先int 对应端口,进入该端口)

同一交换机上遇到多个端口相互连续的列如g0/0/0,g0/0/1···g0/0/10,可以直接分组关联进同一vlan,省略一步步进入对应端口划分vlan

命令如下:

port-group 1

group-member g0/0/3 to ge0/0/9

之后进去port-group 1后

直接port default vlan 10可以直接将组都划入vlan 10

4.下面我们在eNSP做一个使用静态vlan通信的试验

1.准备试验的机器

1.png

2.根据图示依次配置四台pc机和两台服务器的IP地址

PC1.png

pc2.png

pc3.png

pc4.png

S1.png

S2.png

3.配置交换机SW1和SW2

SW1.png

SW2.png

4.在服务器和pc机中测试静态vlan是否配置成功

需要达成同一vlan之间可以相互通信,不同vlan之间无法相互通信,即静态vlan配置成功

1.服务器192.168.1.100中

服务器1.png

2.PC1,192.168.1.1中

PC1测试.png

PC1测试2.png

3.服务器192.168.1.200中

服务器2.png

3.PC2,192.168.3.1中

PC2测试.png

pc2测试2.png

5.引申单臂路由的一个试验

1.单臂的使用场景

  • 1.节约成本,未用三层交换机的情况下,二层交换机搭配一个路由器实现vlan通信

  • 2。规划错误,计划用三层交换机但是只有二层交换机为了实现网络通信。

2.单臂路由的原理,功能与缺陷

  • 原理

    • 路由器重新封装MAC地址,转换Vlan标签

  • 功能

    • 实现不同VLAN之间的通信

      路由器的物理接口可以分化为多个逻辑子接口,每个子接口对应一个vlan网段的网关

PS:路由器的每个端口最多可以划分4094个虚拟端口(0~4095)

VLAN标签位于以太网帧的头部,占用4个字节(32位)。其中12位用于识别VLAN,可以表示的范围是0到4095,但是VLAN 0和VLAN 4095有特殊用途,因此实际可用的VLAN范围是1到4094

  • 单臂路由的缺陷

    • “单臂”为网络骨干链路,容易形成网络瓶颈

    • 子接口依然依托于物理接口,应用不灵活

    • VLAN间转发需要查看路由表,严重浪费设备资源

3.在静态vlan试验的基础上做一个单臂路由的简单试验

1.在原有配置基础上,添加一台路由器,根据图示修改对应PC机的IP地址并配置网关

单臂路由1.png

2.在交换机中给端口g0/0/6设置成trunk

单臂路由2.png

3.配置路由器虚拟端口与vlan 10 vlan 20 关联

单臂路由3.png

4.在PC机和服务器中测试网络连通性(即单臂路由是否生效)

单臂路由4.png

单臂路由5.png

单臂路由6.png

单臂路由7.png

6.总结

1.vlan

与传统的局域网技术相比较,vlan技术更具优势,最主要是划分广播域

特点:
  • 只要是一组逻辑上的设备和用户,可以不受物理位置的限制相互通信
  • 只有同一vlan下的主机才能直接进行2层的通信
好处:
  • 增加了网络的安全性
  • 提高了资源的利用率,减少了资源的浪费
  • 当通信出现问题的时候降低了排错的流程提高效率
缺陷

  • 1.限制数量:VLAN的标签范围是1到4094,因此在一个网络中最多只能创建4094个VLAN。对于大规模企业网络或者托管服务提供商来说,这个数量可能是不够的。

  • 2.管理复杂性:随着VLAN数量的增加,管理和配置VLAN会变得更加复杂,特别是当存在大量的VLAN和多层次的网络结构时。这可能需要使用专门的网络管理工具来简化管理过程。

2.单臂路由

单臂路由需要知道它使用的场景以及功能和原理

1.单臂的使用场景

  • 1.节约成本,未用三层交换机的情况下,二层交换机搭配一个路由器实现vlan通信

  • 2。规划错误,计划用三层交换机但是只有二层交换机为了实现网络通信。

2.单臂路由的原理,功能与缺陷

  • 原理

    • 路由器重新封装MAC地址,转换Vlan标签

  • 功能

    • 实现不同VLAN之间的通信

      路由器的物理接口可以分化为多个逻辑子接口,每个子接口对应一个vlan网段的网关

PS:路由器的每个端口最多可以划分4094个虚拟端口(0~4095)

VLAN标签位于以太网帧的头部,占用4个字节(32位)。其中12位用于识别VLAN,可以表示的范围是0到4095,但是VLAN 0和VLAN 4095有特殊用途,因此实际可用的VLAN范围是1到4094

  • 单臂路由的缺陷

    • “单臂”为网络骨干链路,容易形成网络瓶颈

    • 子接口依然依托于物理接口,应用不灵活

    • VLAN间转发需要查看路由表,严重浪费设备资源

avatar
文章
阅读
粉丝