一、VLAN产生的背景
随着网络中,计算机的数量越来越多,传统的以太网开始面临冲突严重,广播泛滥,以及安全性无法保障等各种问题,因此,才有了VLAN技术的产生。
二、VLAN的作用
在大型企业内网可以通过交换机(二层、三层)上部署VLAN技术隔离广播域,缩小广播发送的范围,同时,将安全威胁隔离到最小,以及方便管理员的管理。
三、VLAN的两种链路类型
1.接入链路:常用于连接用户主机和交换机的链路,该链路传输的帧为无标记帧。
2.干道链路:常用作连接交换机与交换机或交换机与路由器之间的链路,该链路传输的帧一般为有标记帧。
四、端口类型
1.Access端口:交换机上常用来连接用户主机的端口,只能连接入链路。
2.Trunk端口:交换机上常用来和其他交换机连接的端口,只能连接干道链路。
3.Hybrid端口:交换机上既可以连接用户主机,又可以连接其他交换机的端口,既可以连接如链路,又可以连接干道链路。
五、VLAN的划分
VLAN划分一共五种,详情见下表:
基于端口的优先级最低,却是最常用的VLAN划分方式。
基于匹配策略的优先级最高,却是最不常用的VLAN划分方式。
六、实验
这里我们通过一个实验来完成VLAN划分与Trunk配置:
我们通过eNSP搭建了以上的网络图,需要完成的需求是,同一网段下,PC1.3.5可以相互访问,PC5.3.11可以相互访问,但是以上两类,不能互相访问。
1.VLAN划分
此时我们就需要考虑划分VLAN了,我们先以左边为例,我们先创建VLAN10、20,将PC1、PC3放在VLAN10下,将PC2、PC4放在VLAN20下,完成VLAN划分后,同网段就无法访问了,具体代码如下:
[Huawei]vlan batch 10 20 创建10、20VLAN
[Huawei]interface Eth0/0/1 进入端口1中
[Huawei-Ethernet0/0/1]port link-type access 将端口设为access类型
[Huawei-Ethernet0/0/1]port default vlan 10 将端口0/0/1划分到VLAN10我们依次将四个端口进行VLAN划分,配置好ip地址,我们就可以测试了。
我们可以看到,通过PC1,进行ping测试,结果如下:
由此可见,PC1与PC3已经可以正常访问,但是无法访问PC2了。大家也可以通过PC2进程ping测试,看看结果。
2.Trunk配置
在完成左边的配置后,如何可以通过交换机,与右边的设备进行通信呢?我们可以看到,左右两边要连接的话,两台交换机之间,需要通过vlan10和 vlan20的数据,此时我们就需要配置trunk了。
为什么要配置Trunk?
如果VLAN要跨越多台交换机进行访问,就必须要做一个接口模式。接口模式就是Trunk。Trunk可以承载多个VLAN的数据。
我们进入交换机中,进行如下配置:
[Huawei]vlan batch 10 20 还是需要先创建vlan10 20
[Huawei]interface Eth0/0/1 进入0/0/1口
[Huawei-Ethernet0/0/1]port link-type trunk 将类型设为trunk
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 20 设置trunk模式允许vlan10 20的数据通过通过以上配置后,我们也需要将右边的交换机进行如上配置,将右边的设备进行如“vlan划分”中提到的代码进行配置,再配置好IP地址,我们配置就算完成了,接下来实验一下。
我们通过PC1ping PC5也能正常ping通了,以上,实验完成。