VLAN

前言以及技术背景

随着网络中计算机的数量越来越多,传统的以太网网络开始面临广播泛滥以及安全性无法保障等各种问题、

VLAN(Virtual Local Area Network) 即虚拟局域网,是一个将物理局域网在逻辑上划分多个广播域的技术。通过在交换机上配置VLAN,以实现在同一个VALN内的用户可以进行二层互访,而不同的VLAN间的用户被二层隔离。这样既可以隔离广播域,又能提升网络的安全性。

  • 交换机的所有接口属于同一个广播域,往往也是一个逻辑子网;
  • 用户无法根据业务需要灵活的在交换机上进行广播域的隔离;
  • 随着网络规模越来越大、数量越来越多,广播风暴将给网络带来重大问题。

  • VLAN(Virtual LAN) 技术提供了一种灵活的解决方案;
  • 将交换机的接口根据业务需要添加到不同的VLAN中,从而实现二层隔离。

VLAN优点:

  • 有效控制广播域范围
  • 增加局域网的安全性
  • 灵活构建虚拟工作组
  • 简化网络管理

VLAN 概述: Virual LAN,虚拟局域网

  • 将一个物理局域网在逻辑上划分成多个广播域
  • 1VLAN = 1 广播域 = 1 子网
  • 广播不会在VLAN之间转发,而是被限制在各自的VLAN中
  • 不同VLAN间的设备默认无法通讯,需要第三层设备才能实现互通

VLAN范围: 0 ~ 4095 共 4096 个 ( 0 和 4095 为保留,1为默认)

VLAN 标签介绍:

  • IEEE 802.1q:dot1q , 是VLAN 的正式标准,对Ethernet 帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的 802.1q Tag。 每台支持802.1q协议的交换机发送的数据包中都会包含 VLAN ID,以指明交换机属于哪一个VLAN。因此,在一个VLAN交换网络中,以太网帧有以下两种形式:
  • 有标记帧(tagged frame) : 加入了4字节 802.1q Tag 的帧
  • 无标记帧(untagged frame) : 原始的、未加入4字节 802.1q Tag 的帧

VLAN 链路类型:

Access Link 接入链路 用于连接主机和交换机的链路。 接入链路上传输的帧都是untagged帧。
Trunk Link 干道/中继链路 用于交换机间的互连交换机与路由器之间的链路。 干道链路上传输的帧几乎都是tagged帧用于两端识别。

**PVID:**即Port VLAN ID, 代表端口的本征VLAN。

VLAN端口类型:

Access 接入端口 用于连接主机 ;收到数据后会添加VLAN Tag, VLAN ID 和端口的PVID相同;转发数据前会移除VLAN Tag。
用于连接交换机或路由器:
收到帧时:★如果该帧不包含Tag,将会打上端口的PVID;★ 如果该帧包含Tag, 则不改变。
Trunk 干道端口 发送帧时:该帧的VLAN ID 交换机存在该VLAN且在 Trunk 的允许发送列表中:(!!!第一个条件)
★ 若与端口的PVID相同时,则剥离Tag发送
★ 若与端口的PVID相同时,则直接发送
既可以连接主机,又可以连接其他交换机;
Hybrid 混杂端口 既可以连接接入链路又可以连接干道链路
允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN 帧的Tag剥掉(由命令决定)

VLAN的转发流程:

VLAN 规划基于端口最常见。

VLAN 相关的配置命令:

查看VLAN

VLAN间路由

前言:

部署了VLAN的传统交换机不能实现不同VLAN间的二层报文转发,因此必
须引入路由技术来实现不同VLAN间的通信。VLAN路由可以通过二层交换
机配合路由器来实现,也可以通过三层交换机来实现。

VLAN间通讯限制:

每个VLAN都是一个独立的广播域,不同的VLAN之间二层就已经隔离,因此属于不同VLAN的节点之间(**不同VLAN且不同网段)**是无法直接互访的,所以有了VLAN间路由:

VLAN: 每个VLAN一个物理连接

VLAN: 单臂路由:

  • 从子接口的数量就可以看出,专门为VLAN而准备的。(子接口的ID只是名字,尽量给VLAN的ID相同,容易辨认)

  • 路由器是三层设备,本身不能识别VLAN。所以需要关联子接口、VLAN,并开启ARP广播功能。

  • 在G0/0/2上也要让指定的VLAN通过

VLAN路由–三层交换 (主流)

我们要知道,路由器一般设置在出口位置,如果是园区网等大型网络,则VLAN的网关设置路由的话,会“绕远路”的,所以三层交换来了。

三层功能的交换机: 跨网段时有自己的路由表进行转发。

交换机上的接口不能直接配地址,配置接口为3层后才能配。

undo portswitch就能配置地址了。(有些设备不支持,改了也配不了,模拟器上的S5700不支持)

交换机的接口类型:
2层物理口
3层物理口
3层虚拟口vlanif

VLAN间路由实验联动OSPF

要求:实现VLAN间通信,三层之间用动态路由协议

整体步骤:

配置二层 - > 配置三层 – > 全网通

  1. 配置S2为三层交换,实现VLAN10、20互通
sy
sy S2
vlan b 10 20
int vl 10
ip add 192.168.10.254 24
int vl 20
ip add 192.168.20.254 24
int g0/0/1
p l t
p t a v 10 20

sy
sy S1
vlan b 10 20
int e0/0/3
p l t
p t a v 10 20
int e0/0/1
p l a
p d v 10
int e0/0/2
p l a
p d v 20

配置好地址,测试:

二层间实现了VLAN访问

  1. 配置三层
sy
sy AR1
int g0/0/0
ip add 13.0.0.1 24
int l 0
ip add 1.1.1.1 24

创建虚拟VLAN会更加灵活:

sy
sy S2
vlan 23
int vl 23
ip add 23.0.0.2 24
int g0/0/2
p l a
p d v 23

只有23的标签经过这里,所以接口类型可以选择access:

sy
sy S3
vl 23
int vl 23
ip add 23.0.0.3 24
int g0/0/1
p l a
p d v 23
q
vl 13
int vl 13
ip add 13.0.0.3 24
int g0/0/2
p l a
p d v 13

现在vlan23、13各自VLAN都可以互通。

  1. 全网通:

跨网段涉及三层涉及路由—> 1.选择动态路由

sy
sy AR1
ospf 1 router-id 1.1.1.1
a 0
network 1.1.1.1 0.0.0.0
network 13.0.0.1 0.0.0.255
sy
sy s3
ospf 1 router-id 3.3.3.3
a 0
network 23.0.0.3 0.0.0.255
network 13.0.0.3 0.0.0.255
sy
sy S2
ospf 1 router-id 2.2.2.2
a 0
network 23.0.0.2 0.0.0.255
network 192.168.10.0 0.0.0.255
network 192.168.20.0 0.0.0.255

宣告路由后等待邻居建立,即可全网Ping通,完成实验。

查看AR1的路由表:

VLAN基础VLAN间路由联动OSPF实验相关推荐

  1. OpenVSwtich(OVS)Vlan间路由实战 附实验环境

    1.OpenVSwtich 简介 OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, and VirtualB ...

  2. 动态路由协议:华为路由配置OSPF实验

    实验拓扑: 其实单区域测试路由没必要拉这么多^_^ 概念解释: 开放式最短路径优先(OSPF):是一种基于链路状态的内部网关路由协议 Router ID:是在OSPF区域内唯一标识一台路由器的IP地址 ...

  3. 实验: GVRP 配置,三层交换机通讯 ,VLAN 间路由,单臂路由与路由器子接口的配置,vlan-单臂路由技术

    目录 一,实验1-3: GVRP 配置 [实验目的] [实验环境] [实验过程] 拓扑图 步骤一. 开启 GVRP 功能 步骤二. 在交换机之间配置 Trunk 链路 [实验总结] 二,实验1-4: ...

  4. VLAN间路由的配置

    实验一 单臂路由的配置 1.创建Vlan Switch(config)#vlan 10 //创建vlan 10 Switch(config-vlan)#name math //将vlan10 命名为m ...

  5. 按不同vlan下发dhcp_电脑网络:交换机VLAN基础知识及基本划分方法,揭开VLAN的面纱...

    一.VLAN基础 VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分成一个 个网段,从而实现虚拟工作组的数据交换技术,这种技术通过在局域网数据帧 ...

  6. ospf 实验笔记(二)

    包括实验内容: OSPF实验3:OSPF over Frame Relay - Non-Broadcast OSPF实验4:OSPF over Frame Relay – Broadcast OSPF ...

  7. 单臂路由(讲解+实验)

    目录 一.讲解: 二.实验: 模拟器:Cisco Packet Tracer (1)实验思路: (2)实验拓扑: (3)实验相关配置: 注: 一.讲解:  涉及知识!!!:(39条消息) vlan 间 ...

  8. CCNA实验:VLan间路由实验配置 (单臂路由)

      一.vlan间路由 1.1.原理介绍 大家都知道vlan之间是不能互相通讯的,我们可以通过路由器来让两个不同的vlan之间通讯,叫单臂路由,如果是三层交换机也可以用三层交换来实现,下面我们讲单臂路 ...

  9. CCNA实验之---单臂路由实现VLAN间路由

    CCNA实验之---单臂路由实现VLAN间路由 标签:路由 实验 VLAN CCNA 单臂 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.ht ...

最新文章

  1. golang模板与json的应用
  2. mysql查询语句判断日期_mysql语句查询时间检测
  3. iOS10存高级安全隐患 黑客入侵可比以往快2500倍
  4. 不带参数的SQL语句执行方法
  5. 何向南教授团队最新综述:对话推荐系统中的进展与未来挑战
  6. Java中树的存储结构实现
  7. dotNET Core 3.X 请求处理管道和中间件的理解
  8. mtk pwmlinux timer
  9. 转: SQL Server Analysis Service中Cube的结构
  10. i++和++i作为参数时的编译器处理方式分析
  11. 03-06 APP-UI自动化测试-等待方式
  12. AndroidStudio安卓原生开发_Activity的启动方法_隐式启动2种方法_activity关闭---Android原生开发工作笔记83
  13. 华为荣耀v8计算机没了,华为荣耀V8真机实测 没了徕卡到底咋样?
  14. 三维重建笔记_相机标定_求本质矩阵E
  15. vscode是付费的吗_Vscode
  16. 《web课程设计》期末网页制作 基于HTML+CSS+JavaScript制作公司官网页面精美
  17. Springboot gzip解压http数据流
  18. 量子纠缠 计算机,计算机科学家利用量子纠缠系统,证实44年前的一个猜想是错误的...
  19. python判断闰年_python如何判断闰年
  20. 远程服务器下载百度网盘中的内容

热门文章

  1. 人脉就是钱脉,培养人脉的100个技巧。。。
  2. ESP32开发2——新建项目
  3. 俄罗斯方块游戏shell编程代码
  4. 微软Azure组面试(部分)
  5. 完全用GNU/Linux工作,摈弃Windows---你我共勉
  6. 6-1 求实数和的函数
  7. 设置div显示隐藏的N种方法
  8. Java8新特性stream流的优雅操作
  9. 杨亮词汇5500-课程导学
  10. iOS开发实用技术之MapKit框架的使用