Comunicação entre VLANs

O que são VLANs?

VLAN (Virtual LAN), traduzido para o chinês é " rede local virtual ". Uma LAN pode ser uma rede de alguns computadores domésticos ou uma rede corporativa de centenas de computadores. A LAN referida por VLAN refere-se a uma rede dividida por um roteador, ou seja, um domínio de broadcast.

Vamos revisar primeiro o conceito de domínios de broadcast. O domínio de broadcast refere-se ao intervalo para o qual o quadro de broadcast (o endereço MAC de destino é todo 1) pode ser transmitido, ou seja, o intervalo em que a comunicação direta é possível. Estritamente falando, não apenas quadros de transmissão, quadros multicast (Multicast Frame) e quadros unicast desconhecidos de destino (Unknown Unicast Frame) também podem viajar sem impedimentos no mesmo domínio de transmissão.

Originalmente, um switch de Camada 2 só pode construir um único domínio de broadcast, mas depois de usar a função VLAN, ele pode dividir a rede em vários domínios de broadcast.

Por que você precisa dividir o domínio de transmissão?

Isso porque, se houver apenas um domínio de broadcast, isso pode afetar o desempenho geral de transmissão da rede.

Segmentação de Domínio de Broadcast e Necessidade de VLAN

Ao dividir domínios de broadcast, geralmente devem ser usados roteadores. Depois de usar um roteador, o domínio de transmissão pode ser dividido em unidades de interfaces de rede (interfaces LAN) no roteador.

No entanto, em circunstâncias normais, não haverá muitas interfaces de rede no roteador e o número delas é de cerca de 1 a 4 no máximo. Com a popularidade das conexões de banda larga, os roteadores de banda larga (ou compartilhadores de IP) tornaram-se mais comuns, mas deve-se notar que, embora tenham várias interfaces de rede (geralmente cerca de 4) conectadas ao lado da LAN, mas na verdade é um switch embutido o roteador e não pode dividir o domínio de broadcast.

Além disso, se um roteador for usado para dividir um domínio de broadcast, o número de divisões que podem ser divididas depende inteiramente do número de interfaces de rede do roteador, impossibilitando que os usuários dividam livremente um domínio de broadcast de acordo com as necessidades reais.

Em comparação com os roteadores, os switches da Camada 2 geralmente têm várias interfaces de rede. Portanto, se puder ser usado para dividir o domínio de transmissão, a flexibilidade de uso será, sem dúvida, muito melhorada.

A tecnologia usada para dividir o domínio de broadcast no switch da Camada 2 é a VLAN. Usando VLAN, podemos projetar livremente a composição do domínio de transmissão e melhorar a liberdade de design de rede.

experimentar

PC1: 　　　　　　　　　　　　　　　　　　　　　　　　　　　　PC2:

Endereço IP: 192.168.1.1 Endereço IP: 192.168.1.2

Máscara de sub-rede: 255.255.25.0 Máscara de sub-rede: 255.255.255.0

PC3: 　　　　　　　　　　　　　　　　　　　　　　　　　　　　PC4:

Endereço IP: 192.168.1.3 Endereço IP: 192.168.1.4

Máscara de sub-rede: 255.255.255.0 Máscara de sub-rede: 255.255.255.0

SW1:

<Huawei>system-view　　//进入系统试图
[Huawei]undo info-center enable　　//关闭信息中心功能
[Huawei]sysname SW1　　//更改名字
[SW1]vlan batch 10 20　　//创建VLAN
[SW1]int e0/0/1  //进入接口
[SW1-Ethernet0/0/1]port link-type access  //设置接口模式为access
[SW1-Ethernet0/0/1]port default vlan 10  //设置允许vlan10通过
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]int e0/0/3
[SW1-Ethernet0/0/3]port link-type trunk  //设置接口模式为trunk
[SW1-Ethernet0/0/3]port trunk allow-pass vlan all  //设置允许所有vlan通过
[SW1-Ethernet0/0/3]quit
[SW1]quit
<SW1>save  //保存

SW2:

<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]sysname SW2
[SW2]vlan batch 10 20
[SW2]int e0/0/1	
[SW2-Ethernet0/0/1]port link-type access 
[SW2-Ethernet0/0/1]port default vlan 10
[SW2-Ethernet0/0/1]int e0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 20
[SW2-Ethernet0/0/2]int e0/0/3
[SW2-Ethernet0/0/3]port link-type trunk 
[SW2-Ethernet0/0/3]port trunk allow-pass vlan all 
[SW2-Ethernet0/0/3]quit
[SW2]quit
<SW2>save

Verifique por ping:

Ping PC2, PC3 em PC1