交换机VLAN划分最全总结
交换机VLAN划分最全总结
VLAN的简介及其配置
(1)VLAN的简介
- LAN:local area network 局域网
- WAN:wide area network 广域网
- VLAN: virtual LAN虚拟局域网
作用:广播域太大会引起广播泛滥造成网络不稳定,为了隔离广播域,可以在交换机上部署VLAN技术达到缩小广播域的目的。进而提升网络稳定性。
总结:VLAN是用来隔离广播的。
(2)VLAN的配置
我们搭建如下一个拓扑图,简单说明VLAN的配置原理。
配置:
vlan 10
vlan 20
int gi 0/0/1
port link-type access
port default vlan 10
注意:一般将交换机接PC口配置为access 类型
VLAN batch 10 20 (创建了两个VLAN)
Int gi0/0/1
Port link-type access
Port default vlan 10
Int gi 0/0/2
Port link-type access
Port default vlan 20
接下来我们照着上面的指令简单配置一下。
我们给三个PC机分别配上地址,用PC1 ping PC2
很显然,不同VLAN间的PC机的通信已被隔离。
用PC2 ping PC3
相同VLAN间的PC可以互通。
注意1:将接口批量划入某VLAN
Port-group group-member gi 0/0/3 to gi 0/0/20
Port link-type access
Port default vlan 20
注意2:默认情况下,不同VLAN的用户单播默认不能直接通信,如果想要通信,还需三层设备做路由。
注意3:默认情况下:不同VLAN之间广播报文永远不能通信。
Trunk的简介及其通信原理
Trunk :干道主干链路 通常用于交换机和交换机之间。 通过一个接口传输多个VLAN的数据包。
注意:从access 口发出的报文,交换机都会将标签去除。
(1)Trunk的配置:
Sw1:
Int gi0/0/x
Port link-type trunk
Port trunk allow-pass vlan all
(2)Trunk通信原理:
本征VLAN:PVID(接口默认VLAN):默认Trunk口的本征VLAN是VLAN 1,只有本征VLAN 的报文通过Trunk接口可以不打标签。Trunk接口只能有一个本征VLAN,且两端的VLAN 要保持一致。
修改Trunk口的本征VLAN:
Sw1:
Int gi 0/0/1
Port trunk pvid vlan 10
SW2:
Int gi 0/0/2
Port trunk pvid vlan 10
进入交换机接口下(int gi 0/0/0)
Undo port trunk allow-pass vlan 1 *VLAN 1的报文不允许通过Trunk 接口
VLAN间路由之单臂路由
(1)VLAN间路由概述:
通过三层设备路由,使得不同VLAN间可以互相通信。但仅仅允许单播通信。
VLAN间路由方式:单臂路由(路由器)
SVI(交换虚接口)(三层交换机)或者 VLANIF口。
(2)VLAN间单臂路由配置
我们搭建如下拓扑,来配置VLAN间单臂路由。
对交换机进行基本配置。
路由器需要配置子接口,配置如下:
R1:
int gi 0/0/0.1
dot1q termination vid 10
ip add 192.168.10.1 255.255.255.0
arp broadcast enable
R2:
int gi 0/0/0.2
dot1q termination vid 20
ip add 192.168.20.1 255.255.255.0
arp broadcast enable
注意:这里只给出了主要的配置(子接口的配置),我们创建的子接口下配置的IP地址充当网关的角色。剩下的基础VLAN配置,就不再一一赘述。
做完配置之后PC1和PC2之间可以通信。大家可以动手配一配,检验一下!
VLAN间路由的SVI
SVI(交换机虚接口)(三层交换机)或者 VLANIF口。
我们搭建如下拓扑图
对交换机进行配置,在这里我们要给交换机创建两个虚拟接口,分别配上IP地址,充当各个VLAN的网关。
Sw1:
Int vlanif 10
Ip add 192.168.10.1 24
Int vlanif 20
Ip add 192.168.20.1 24
做完以上配置后,我们就可以实现PC1和PC2之间的互通啦!动手试试哦!
注意:可以将三层交换机抽象成一台路由器,VLANIF 接口就是路由器的接口。
下面给大家给出一个两层架构 SVI配置的拓扑图,上面已经标注清楚了要配置的东西,有兴趣的小伙伴可以自己尝试做一下这个实验,看能否实现PC机之间的互通。
补充:Hybrid
交换机端口类型有哪些:
- Access
- Trunk
- Hybrid
- QinQ
Hybrid 端口使用场景?
- 接PC、服务器、接交换机、接路由器。
- 还可以接特殊终端:语音终端、AP
什么时候必须使用Hybrid?
- 当一台交换机的接口属于不同VLAN,且该接口还需要传输多个非标签报文。即该接口需要同时收发tagged帧和untagged例如:语音终端、AP。(注意:在大多数的场景下,Hybrid和Trunk是通用的,由于多数工程师对Trunk较为熟悉,所以工作上的Trunk使用较多)
例如:
(1) 接IP电话时,一个普通VLAN 一个Voice VLAN
(2) 基于MAC地址动态划分VLAN
(3) 基于IP地址动态划分VLAN
下面我们来介绍Hybrid的用法:
(1)Hybrid接口当作Access和Trunk
搭建如下拓扑图
对交换机做配置
sw1:
sw2:
具体的指令就不往出摘了,大家参考上面的实验配置,配置命令很详细。
Hybrid我们就简单介绍这么多,在平时实验中建议大家尽量用Access和Trunk,我个人不建议使用Hybrid,太复杂了。
VLAN的几种高级用法:
(1)VLAN 高级技术
我们搭建如下拓扑
配置如下:
SW2:
Vlan batch 10 20
Vlan 10
Ip-subnet-vlan 1 ip 192.168.10.0 255.255.255.0
Vlan 20
Ip-subnet-vlan 1 ip 192.168.20.0 255.255.255.0
Int gi 0/0/2
Port hybrid untagged vlan 10 20
Ip-subnet-vlan enable
SW1:
做VLAN的基本配置,这里我们就不再一一赘述了。
做完上述配置,我们就可以实现如上图中的实验需求。大家不妨动手试试!
(2)超级VLAN
搭建如下的拓扑图:
配置如下:
Sw2:(指图中第二台交换机)
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 10
interface GigabitEthernet0/0/4
port link-type access
port default vlan 20
interface GigabitEthernet0/0/5
port link-type access
port default vlan 20
sw1:
interface Vlanif30
ip address 192.168.1.1 255.255.255.0
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
配置很简单,所有的配置指令都给大家摘出来了。
(3)相同VLAN的端口隔离
我们搭建如下的拓扑:
我们在交换机上做配置:
Int gi 0/0/3
Port-isolate enable group 1
Int gi 0/0/2
Port-isolate enable group 1
注意:处于相同隔离组的成员接口直接不能互相通信。
好啦,我们今天的介绍就到这里啦!下期再见!