VLAN的概念
VLAN虚拟局域网络,是指一组逻辑上的设备和用户
这些设备和用户不受物理位置的限制,可以根据功能、部门以及应用等因素,把他们组织起来,相互之间进行通信,在逻辑上将网络进行人为的划分(逻辑上的概念,并不是真实意义上的划分)
VLAN的概述与优势
分割广播域
物理分割
逻辑分割
VLAN的优势
控制广播域
增强网络安全性
简化网络管理
vlan的设置:是在交换机上完成的,只有交换机可以设置vlan
vlan的作用:划分广播域,控制消息的传递范围,增强网络安全,简化网络管理
VLAN的种类
静态VLAN:基于端口划分静态VLAN (人工配的)
动态VLAN:基于MAC地址划分动态VLAN (自动配的)
配置vlan的范围:
0和4095是系统保留,不能使用
1~4094为可用
(华为默认的VLAN1,华为设备的所有接口默认都是VLAN1,实际可用为2~4094)
常见的vlan配置范围如下:
配置vlan的相关命令
创建VLAN的命令
vlan 10——————————创建组10
vlan batch 10 20 30—————批量创建组10、20、30
vlan batch 10 to 20—————批量创建10-20
dotlq termination vid 10———配置路由器的vlan接口10
arp broadcast enable————(在虚拟端口中)配置arp广播
设定vlan接口的类型
port link-type access————设定接口类型为access型
port default vlan 组名————设定接口默认vlan名
port link-type trunk—————设定接口类型为trunk型
port trunk allow-pass vlan 10 20——表示允许10和20类型的vlan通过
同时将多个端口加入vlan
在端口界面
port-group 10————————进入组10
group-member 接口 to 接口——将两个接口加入组10中
删除access的命令:
进入端口界面
undo port default vlan—————先删除vlan端口
port link-type hybrid——————再删除类型
undo group-member 接口名——删除组内的接口
删除vlan
系统视图模式下
undo vlan 10————————删除vlan10
undo vlan batch 10 20 30——批量删除vlan10 20 30
port-group 10————————进入组10
undo port default vlan————
接口类型:
access:用于连接交换机和路由器,只允许相同的vlan之间进行通讯
trunk: 交换机和交换机之间的连接,可以设置的范围为2~4094
hybrid混杂型:是华为设备自带、默认的链路类型,不需要手动设置
(删除接口类型时,可以通过间接口类型改为默认接口)
命令为: undo port default vlan (先删除vlan端口)
port link-type hybrid (再通过将类型改为默认,来删除类型)
pvid:vlan标识
作用:
1、在接收不携带标签的数据帧时,打上pvid
2、在发送数据帧时,如果VLAN id 与接口的pvid一致,则剥离标签
VLAN的转发过程:
1、在接收数据帧时,如果不携带标签,则打上pvid,判断VLAN list是否允许通过;如果携带标签,到另一台交换机时,再判断vlanip属于哪个接入类型的接口,然后转发到指定的接口
2、数据发出后,再把标签脱掉,放行数据
3、数据帧在进口检查:
1.先查看有无标签,有标签查看tag表,有则放通,无标则丢弃;无标时,打上pvid后,放通
数据帧在出口检查:
先查untag表,有标签时脱掉标签,放行;无标签查tag表,有则放通,无则丢弃
access 接入模式:
一般用于连接计算机或者路由器的接口配置
access模式只能有一个VLAN,在接口下创建VLAN必须要指明VLAN的类型,然后才能匹配VLAN
实操——vlan access:
双击PC1,配置一下IP地址、子网掩码和网关,然后点击应用(不点应用配置不会生效)
配置一下PC2、PC3和PC4
双击交换机LSW1,配置一下交换机的四个端口(e0/0/1、e0/0/2、e0/0/3、e0/0/4)
配置一下另外三个端口
进入PC1,ping一下PC4和PC3
PC3通,PC2不通,说明配置成功!
trunk中继链路(模式):
可以允许多个VLAN通过,可以接受和发送多个VLAN报文,一般用于交换机和交换机之间的端口
特点:使用一条线路,就可以让不同交换机之间相同的VLAN进行通信
实操——vlan trunk:
1、 添加设备,连接好并启动
配置一下六台主机的IP地址、子网掩码、网关(PC5、PC6,跟着前面四台来配就行)
2、设立新的分组30,
然后修改一下交换机LSW1端口e0/0/3和e0/0/4的所属组,
并添加一下LSW2端口e0/0/4、e0/0/5和e0/0/6的端口类型和所属组
3、配置好后,ping一下看是否ping的通
单臂路由:
单臂路由就是只有一个路由器在网络设备中,往上不再有其他设备相连,回环设备
单臂路由中的路由器,如果数据量大路由器承受不住,会造成网络故障,一般用于小型网络资源控制场景文章来源:https://www.toymoban.com/news/detail-774480.html
实操——单臂路由:
1、添加好设备建立连接并启动
配置主机1和主机2的ip地址、子网掩码和网关
2、配置交换机LSW1两个端口 的类型和所属组 配置AR1虚拟网关并打开arp广播
3、从主机1的命令行ping主机2
ping通,配置成功!文章来源地址https://www.toymoban.com/news/detail-774480.html
到了这里,关于【网络】VLAN的概念和配置的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
