版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/deramer1/article/details/78846000
虚拟局域网
1.虚拟局域网的引入
首先,来说明一下广播域的概念,能接收一个节点发出的广播的的范围称为一个广播域。通常来说一个局域网是一个广播域。但是,如果广播域太大的话,会带来一系列问题。首先会导致带宽的浪费。其次是每个局域网的节点都要接收处理广播,导致节点压力过大。广播过大还会导致安全性降低。那么如何来划分广播域呢?通常有两种方法,一种方法是用路由器,另一种方法是用vlan来划分广播域。
2.什么是虚拟局域网
1>将一个物理交换机转换通过配置转换为多个逻辑上的交换机。
2>每个逻辑交换机连接一个局域网,即一个广播域。
3.虚拟局域网的作用
1>控制不必要的广播的扩散,提高带宽利用率,减少资源的浪费。
2>划分不同的用户组,对用户之间的访问进行控制。提高安全性。
4.vlan的定义方法
1>根据交换机的端口来划分VLAN,这种在实际情况中比较常见
2>根据每个主机网卡的MAC地址来划分VLAN
3>根据网络层地址或者协议类型来划分VLAN
4>基于IP组播的VLAN
5.vlan的接口类型
vlan有两种接口类型,一种是access口,一种是trunk口
trunk的引入是为了承载多个Vlan的信息,假设现在有两台交换机,每台交换机都划分3个vlan---vlan1,vlan2,vlan3。每个vlan内通信的时候,都需要线缆来连接,这个时候需要三根线缆,在实际过程中,需要安装三条线缆,这显然是不可能的。所以引入了trunk,trunk需要标识vlan内的信息。802.1Q协议规定了VLAN的标签信息和标签格式,用来区分不同vlan的信息,下面是传统的以太帧的格式,可以看出传统的以太帧的格式无法区分vlan。
而区分vlan的802.1Q的帧的格式是在源MAC地址之后,加入了TPID和TCI两个字段共四个字节的数据,TPID(标识协议标识)占了两个字节为固定值,0x8100,表示该帧载有802.1Q的信息,下面是两个字节的TCI(标识控制信息),其中Priority:3比特表示优先级,Cf:1比特表示链路类型:总线型以太网,FDDI,令牌环网等,还有12字节表示VLNA号,2^12方一共有4096个数字,其中0号是标识帧的优先级,4095是预留值,可用的vlan号是1-4094,但vlan 1是默认创建的,且不可删除。
当把一个接口定义为trunk口以后,从该接口收发的数据,将被加上上面4个字节的帧标识。
access口的数据用传统的以太帧的格式。
一般access口用来连接用户主机,当access收到来自主机的数据的时候,会在该数据上打上4字节的帧标识,当向主机发送数据时,先去掉帧标识。当acces收到trunk口发来的数据的时候,先判断vlan id 和自己的id是否相同,相同的时候,接收数据,不同的时候拒绝数据。当id为0时也接收数据。
一般trunk口是用来进行交换机之间数据传输的。当交换机收到带有vlan的帧标识数据的时候,发送给access口的时候,保留原有标签。当trunk收到默认vlan(一般是vlan 1)数据的时候,发送时,去掉vlan标识。当收到不带标识的信息的时候,会在默认vlan广播。
下面给出一个具体的例子。各个主机的IP地址都在图上标明。其中2.0网段划分到vlan 2中,3,.0网段换分到vlan 3中,1.0网段划分到vlan1中,vlan1是默认vlan,当收到未有帧标识的数据的时候,会在vlan1内传播,所以在下图中,192.168.1.2可以ping通192.168.1.1.但是192.168.2.2ping 不同192.168.2.1
6.vlan的配置命令
有关vlan的操作。
增加vlan Switch(config)#vlan vlan-id 创建vlan
Switch(config-vlan)#name vlan-name
删除vlan Switch(config)#no vlan vlan-id
查看vlan Switch#show vlan
将一个端口分配给vlan
Switch(config)# interface interface-id
Switch (config-if )#switchport mode access
Switch (config-if)#switchport access vlan-id
将一个端口改成Trunk口
Switch(config)# interface interface-id
Switch(config-if)#switcport mode trunk
7.虚拟局域网的配置实例
当配置完vlan之后,需要跨vlan通信的时候,有两种方式,一种方式是单臂路由,一种方式是借助三层交换机。
7.1 跨局域网实现通信-----单臂路由
实验的拓扑图如上,左边的电脑是vlan2 ,右边的电脑是vlan3。现在要实现两台电脑之间的通信。在路由器上配置单臂路由,在交换机上配置vlan 划分接口。
交换机上的配置命令:
Switch>en
Switch#conf
Switch(config)#interface f0/2
Switch(config-if)#exit
Switch(config)#vlan 2
Switch(config-vlan)#name 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#name 3
Switch(config-vlan)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config)#interface f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
配置完成之后,先测试是否ping通。结果不通,当完成单臂路由之后,会通
下面是在路由器上的配置命令:
Router>en
Router#conf
Router(config)#interface f0/0
Router(config-if)#no shutdown
Router(config-if)#interface f0/0.1
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#exit
Router(config)#interface f0/0.2
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
完成上述配置之后,再次尝试ping。发现ping通。
7.2 跨局域网实现通信-----三层交换机(SVI接口)
两个交换机上都需要创建vlan,添加vlan,开trunk,下面是左边交换机的配置,右边配置相同。
Switch(config)#vlan 2
Switch(config-vlan)#name 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#name 3
Switch(config-vlan)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface f0/3
Switch(config-if)#switchport access vlan 3
Switch(config-if)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchport mode trunk
下面是三层交换机上的配置:
Switch>en
Switch#conf
Switch(config)#vlan 2
Switch(config-vlan)#name 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#name 3
Switch(config-vlan)#exit
Switch(config)#inteface vlan 2
Switch(config-if)#ip address 192.168.1.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#interface vlan 3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
下面是测试结果:
