VLAN基础讲解+不同VLAN间通信（实验）

VLAN基础讲解+不同VLAN间通信（实验）

引用

CSDN

1.

https://blog.csdn.net/m0_59174240/article/details/137133609

第一章 VLAN基础

1.1 什么是VLAN

随着网络中计算机的数量越来越多，传统的以太网络开始面临广播泛滥以及安全性无法保证等各种问题。

VLAN即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。

1.2 VLAN技术产生背景

交换机的所有接口属于一个广播域，往往也是一个逻辑子网；

用户无法根据业务需要灵活的在交换机上进行广播域的隔离；

随着网络规模越来越大、数量越来越多，广播风暴将给网络带来重大问题。

1.3 划分VLAN，将广播域范围减小

VLAN技术提供了一种灵活的解决方案；

将交换机的接口根据业务需要添加到不同的VLAN中，从而实现二层隔离。

1.4 VLAN的优点有哪些

• 有效控制广播域范围；
• 增强局域网的安全性；
• 灵活构建虚拟工作组；
• 简化网络管理。

1.5 VLAN概述：Vritual LAN，虚拟局域网

• 将一个物理局域网在逻辑上划分成多个广播域；
• 不同VLAN间的设备默认无法通讯，需要第三层设备才能实现互通；
• VLAN范围：0~4095共4096个（0和4095为保留、1为默认）。

第二章 VLAN原理

2.1 VLAN链路类型：

• AccessLink接入链路：一般用于连接主机或路由器之间的链路；接入链路上传输的帧都是无标记帧；
• TrunkLink干道/中继链路：一般用于交换机间的互连或交换机与路由器之间的链路；干道链路上传输的帧几乎都是有标记帧用于两端识别。

2.2 PVID

Port Vlan identification 端口缺省VLAN：指明该接口属于的VLAN

第三章 VLAN端口类型

3.1 Access接入端口

用于连接主机；收到数据后添加VLAN Tag，VLAN ID和端口的PVID相同；转发数据前会移除VLAN Tag；注意：终端设备（PC）发出和接收的都是未打标签的帧，否则无法识别；

图例：主机AC属于一个VLAN，B属于另一个VLAN，A与C相互通讯的演示。

3.2 Trunk 干道端口

用于连接交换机或路由器；收到帧时：如果该帧不包含Tag，将打上端口的PVID；

图例：主机A与C通信，主机B与D通信。

3.3 Hybrid混杂端口

既可以连接主机，又可以连接其他交换机；既可以连接接入链路又可以连接干道链路；允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的T剥离掉（由命令决定）；

图例：主机A与主机B不能相互访问，但都可以访问PVID100的服务器。

第四章 不同VLAN间通信实验

实验要求：

（1）配置VLAN

（2）完成VLAN 10与VLAN 100之间的通信

（3）完成VLAN 20与VLAN 200之间的通信

4.1 实验拓扑

4.2 接口配置VLAN

sys
sys SW1
vlan b 10 100 20 200         //batch 同时创建多个VLAN
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10     //将此端口的默认PVID改为vlan 10
port hybrid untagged vlan 10 100    //设置此端口可通行vlan 10和100，并发送时脱离标签
int g0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 200
interface GigabitEthernet0/0/3
port link-type hybrid        //默认就是hybrid接口，这个命令也可以不写
port hybrid tagged vlan 10 100 20 200    //设置此端口可通行vlan 10 100 20 200，发送时携带标签  

sys
sys SW2
vlan b 10 20 100 200
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 100 20 200
interface GigabitEthernet0/0/1
port hybrid pvid vlan 100
port hybrid untagged vlan 10 100
interface GigabitEthernet0/0/2
port hybrid pvid vlan 200
port hybrid untagged vlan 20 200
interface GigabitEthernet0/0/4
port hybrid tagged vlan 10 100 20 200  

sys
sys SW3
vlan b 10 100 20 200
interface GigabitEthernet0/0/3
port hybrid tagged vlan 10 100 20 200
interface GigabitEthernet0/0/1
port hybrid pvid vlan 10
port hybrid untagged vlan 10 100
interface GigabitEthernet0/0/2
port hybrid pvid vlan 20
port hybrid untagged vlan 20 200  

此实验不止一种方法，大家可以多尝试一下

4.3 测试

VLAN 10 --->> VLAN 100

VLAN 20 --->>VLAN 200