使用教材:数据通信与网络技术 华为技术有限公司 编著 图片来源于网络,侵删
前言
当前园区网大多使用交换机组网
交换机组建的网络使得网络管理变得非常灵活,可以根据部门、管理要求、安全要求创建VLAN。
以太网的演进
使用交换机组网与集线器组网相比有以下特点
(1)端口独享宽带
(2)安全
(3)全双工通信
(4)全双工不再使用CSMA/CD协议
(5)接口可以工作在不同的速率
(6)转发广播帧
冲突域和广播域
交换机组建的以太网就是一个广播域
路由器负责在不同网段转发数据包,广播数据包不能跨路由器,所以说路由器隔绝广播
VLAN
VLAN的优势
(1)控制广播范围:一个VLAN就是一个广播域。
(2)安全:可以根据安全要求创建不同的VLAN,将安全要求一致的计算机放到同一个VLAN。
(3)性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
(4)提高IT人员工作效率:VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
VLAN怎么划分广播域
802.1q协议里加入
在交换表里加入组号字段,并在帧里加入标签。
交换机接口默认属于VLAN1,VLAN1不能被删除。(注意:计算机发出的帧不带标签,在交换机内部才带上了标签,发送给计算机时又要将标签撕掉)
链路类型和接口类型
下图中的F1等叫做接入口:Access,G0叫做干线:Trunk(交换机之间不要使用Access接口连接,G0口传帧的时候要带标签)
创建和查看VLAN
注意:VLAN范围为1~4094,0和4095供系统使用
[SW1]display vlan
[SW1]vlan 2 --创建VLAN 2
[SW1-vlan2]quit
[SW1]interface Ethernet 0/0/12
[SW1-Ethernet0/0/1]port link-type access --设置接口类型为access
[SW1-Ethernet0/0/1]port default vlan 2 --将接口指定到VLAN 2
--VLAN 1是默认VLAN,不用创建
[LSW2]vlan batch 4 5 6 --批量创建VLAN4、5、6
[LSW2]vlan batch 10 to 20
--配置Trunk
interface GigabitEthernet0/0/1
port link trunk allow-pass vlan 1 2 3
--或者port trunk allow-pass vlan all
port trunk pvid vlan 2 --port vlan id:在Trunk口上也可以出现不带标签的帧(即原生VLAN),相连的干道接口pvid必须一致实现VLAN间路由
方案一:
VLAN隔离了二层广播域,也就严格地隔离了各个VLAN之间的任何流量,不同VLAN之间的流量不能直接跨越VLAN的边界,所以要实现VLAN间路由。
在交换机上创建多个VLAN,VLAN间通信需要使用路由器转发或三层交换转发。
注意:路由器和交换机之间的连线,交换机端的口配access和对应的VLAN。(正常路由器)
方案二:
由于上面的方式导致有几个VLAN就要拉几根线,非常麻烦,于是引入路由器子接口这个概念。
G0/0/0 → G0/0/0.1、G0/0/0.2、G0/0/0.3 ……
[AR1- GigabitEthernet0/0/0.2]aot1q termination vid 2 --指定子接口对应的VLAN
[AR1- GigabitEthernet0/0/0.2]arp broadcast enable --开启ARP广播功能
方案三:
既然路由器有了交换机的功能,那么同样,交换机也能加入路由器的功能,那么这个交换机就称作三层交换机,原来的交换机就叫做二层交换机。三层交换机引入了虚拟口。
[LSW1]interface Vlanif 1
[LSW1-Vlanif1]ip address 192.168.1.1 24
