文章目录
1.VLAN概述
1.1 VLAN简介
-
VLAN是虚拟局域网(Virtual Bridged LocaL Area Network )的简称(IEEE802.1Q协议),它是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层数据链路层。
-
VLAN的划分不受网络端口实际物理位置的限制。
注意:
(1) 两个相邻节点一定是在同一个网段内。
(2) 子网划分,能够划分成不同的网段。
1.2 IEEE802.1Q帧格式
1.3 VLAN优势
巨大的广播域会带来很多弊端:
-
广播风暴
-
难以管理和维护
-
潜在的安全问题
分割广播域的两种方式:物理分割、逻辑分割;
物理分割:路由器;逻辑分割:划分不同VLAN;
VLAN的优势:控制广播、增强网络安全性、简化网络管理;
1.4 VLAN的种类
静态VLAN:基于端口划分(用的比较多)
动态VLAN:基于MAC地址划分
1.5 VLAN ID范围
VLAN总个数:4096个(0-4095)
可用VLAN ID范围为:1-4094(1为默认ID,0和4095为系统保留)
2.TRUNK链路
2.1 TRUNK简介
华为交换机的链路类型有:ACCESS、TRUBK、HYBRID(华为/H3C默认的链路类型)。
-
TRUNK是通过一条物理链路,实现同VLAN跨交换互通;
-
TRUNK有两种封装模式:ISL和IEEE 802.1Q;
-
TRUNK配置简化了网络结构,管理更灵活;
-
access链路类型:通常配置在交换机连接计算机/路由器的端口,用于将进入交换机的数据=加入到某个vlan中,或者将从交换机发出的数据脱离vlan标识;
交换机给往其他交换机的数据帧打上VLAN标识,如下图所示;
- trunk链路类型:通常配置在交换机与交换机连接的端口,用于交换机与交换机之间的vlan通信;
注意:
-
VLAN只能使用在交换机中,路由器中无需添加任何VLAN信息。
-
TRUNK类型端口:允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机与交换机相关的接口。
2.2 TRUNK命令配置
实验:划分不同VLAN
实验环境:
-
现有网路中广播很多,导致网速很慢
-
各部门之间可以互访,存在一定安全问题
需求描述:限制广播报文,增强公司内部一定安全性
实验拓扑图如下所示:
拓扑图详解:所有PC主机都属于同一个网段(192.168.0.0/24),要求PC1、PC3、PC5同属于
VLAN10,也就是这三台主机能够相互通信;PC2、PC4、PC6同属于VLAN20,VLAN10与VLAN20不
能相互通信,实现同一局域网内的逻辑隔离。
实验步骤如下所示:
一、分别为各主机配置指定的IP地址和掩码;
以PC1为例,其他各主机与PC1配置操作相同
补充说明:首先,在还没有对各交换机做任何配置之前,由于所有PC主机同属于 192.168.0.0/24网
段,交换机默认VLAN的ID号是VLAN 1,也就是此时所有主机同属于一个网段、一个VLAN号,
因此各主机能够实现全网互通。
以PC1从为例,主机PC1 ping 主机PC2结果,如下所示:
主机PC1 ping 主机PC3结果,如下所示:
主机PC1 ping 主机PC4结果,如下所示:
主机PC1 ping 主机PC5结果,如下所示:
主机PC1 ping 主机PC6结果,如下所示:
二、为各交换机接入链路的接口配置access接口,并按照指定要求分别划分到不同的VLAN中;
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SW1
[SW1]undo info-center enable
Info: Information center is disabled.
[SW1]int e0/0/1
[SW1-Ethernet0/0/1]vlan batch 10 20
查看交换机R1的VLAN信息,结果如下所示:
为交换机SW1的接入链路配置access口,并划分到不同VLAN中;
查看交换机SW1的VLAN信息,如下所示:
三、为交换机SW2,以及中继链路添加trunk口,添加交换机SW1的0/0/3接口,添加trunk链路类型;
删除交换机SW2上0/0/2接口上的错误配置,并重新为0/0/4接口划分VLAN;
至此,交换机上所有接口信息,已成功配置;
四、在主机PC1上分别尝试ping其他各主机,并查看结果(与PC3和PC5连通,与PC2、PC4、PC6实现逻辑隔离)
主机PC1ping主机PC3,结果如下所示:
主机PC1ping主机PC4,结果如下所示:
至此,该实验所有结果已圆满完成,到此结束!