VLAN間の通信

VLANとは何ですか?

        VLAN (Virtual LAN) は、中国語に翻訳すると「仮想ローカル エリア ネットワーク」となります。LAN は、数台のホーム コンピュータからなるネットワークであっても、数百台のコンピュータからなる企業ネットワークであってもよい。VLAN で呼ばれる LAN は、ルーターによって分割されたネットワーク、つまりブロードキャスト ドメインを指します。

        まずブロードキャスト ドメインの概念を確認してみましょう。ブロードキャストドメインとは、ブロードキャストフレーム（対象MACアドレスがすべて1）を送信できる範囲、つまり直接通信が可能な範囲を指します。厳密に言えば、ブロードキャスト フレームだけでなく、マルチキャスト フレーム (Multicast Frame) とターゲットの未知のユニキャスト フレーム (Unknown Unicast Frame) も、同じブロードキャスト ドメイン内で妨げられずに移動できます。

        レイヤ 2 スイッチは本来単一のブロードキャスト ドメインしか構築できませんが、VLAN 機能を使用するとネットワークを複数のブロードキャスト ドメインに分割できます。

なぜブロードキャスト ドメインを分割する必要があるのですか?

ブロードキャスト ドメインが 1 つしかない場合、ネットワーク全体の伝送パフォーマンスに影響を与える可能性があるためです。

ブロードキャストドメインの細分化とVLANの必要性

        ブロードキャスト ドメインを分割する場合、通常はルーターを使用する必要があります。ルーターを使用すると、ルーター上のネットワークインターフェース（LANインターフェース）単位でブロードキャストドメインを分割することができます。

        ただし、通常の状況では、ルータ上のネットワーク インターフェイスの数はそれほど多くはなく、その数は多くても 1 ～ 4 程度です。ブロードバンド接続の普及に伴い、ブロードバンドルーター（またはIPシェアラー）が一般的になってきましたが、注意が必要なのは、LAN側に複数（通常4つ程度）のネットワークインターフェースが接続されているものの、実際にはスイッチが組み込まれているということです。ブロードキャスト ドメインを分割することはできません。

        さらに、ルーターを使用してブロードキャスト ドメインを分割する場合、分割数はルーターのネットワーク インターフェイスの数に完全に依存するため、ユーザーは実際のニーズに応じてブロードキャスト ドメインを自由に分割できません。

        ルーターと比較すると、レイヤー 2 スイッチには通常、複数のネットワーク インターフェイスがあります。したがって、放送領域の分割に利用できれば、利用の自由度が大幅に向上することは間違いない。

        レイヤ 2 スイッチ上でブロードキャスト ドメインを分割するために使用されるテクノロジーは VLAN です。VLANを利用することでブロードキャストドメインの構成を自由に設計でき、ネットワーク設計の自由度が向上します。        

実験

 PC1：　　　　　　　　　　　　　　　　　　　　　　　　　　　　PC2：

IPアドレス：192.168.1.1 IPアドレス：192.168.1.2

サブネットマスク：255.255.25.0 サブネットマスク：255.255.255.0

 PC3：　　　　　　　　　　　　　　　　　　　　　　　　　　　　PC4：

IPアドレス：192.168.1.3 IPアドレス：192.168.1.4

サブネットマスク：255.255.255.0 サブネットマスク：255.255.255.0

SW1：

<Huawei>system-view　　//进入系统试图
[Huawei]undo info-center enable　　//关闭信息中心功能
[Huawei]sysname SW1　　//更改名字
[SW1]vlan batch 10 20　　//创建VLAN
[SW1]int e0/0/1  //进入接口
[SW1-Ethernet0/0/1]port link-type access  //设置接口模式为access
[SW1-Ethernet0/0/1]port default vlan 10  //设置允许vlan10通过
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk  //设置接口模式为trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all  //设置允许所有vlan通过
[SW1-Ethernet0/0/3]quit
[SW1]quit
<SW1>save  //保存

SW2：

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname SW2
[SW2]vlan batch 10 20
[SW2]int e0/0/1	
[SW2-Ethernet0/0/1]port link-type access 
[SW2-Ethernet0/0/1]port default vlan 10
[SW2-Ethernet0/0/1]int e0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 20
[SW2-Ethernet0/0/2]int e0/0/3
[SW2-Ethernet0/0/3]port link-type trunk 
[SW2-Ethernet0/0/3]port trunk allow-pass vlan all 
[SW2-Ethernet0/0/3]quit
[SW2]quit
<SW2>save

ping で確認します。

PC1 で PC2、PC3 に ping を実行します

 同様に、PC2 が PC3 と PC4 に ping を実行すると、PC4 には正常に ping できますが、PC3 には ping ができません。

 分析のためにパケットをキャプチャできます。

アクセスインターフェイス:入ってタグを付け、タグを削除して剥がします。

トランクインターフェイス: VLAN の通過を許可することが前提です

(1) vid=pvid の場合、脱いで戦います。

(2) vid≠pvidの場合は直接送信します。

PC1 が PC3 にping

 PC2 ping PC4