【愚公系列】2021年12月 網(wǎng)絡(luò)工程-虛擬局域網(wǎng)VLAN和Trunk

前言

什么是VLAN：

VLAN（virtual local area network）是一組與位置無關(guān)的邏輯端口。VLAN就相當(dāng)于一個獨立的三層網(wǎng)絡(luò)。VLAN的成員無需局限于同一交換機(jī)的順序或偶數(shù)端口。下圖顯示了一個常規(guī)的部署，左邊這張圖節(jié)點連接到交換機(jī)，交換機(jī)連接到路由器。所有的節(jié)點都位于同一IP網(wǎng)絡(luò)，因為他們都連接到路由器同一接口。

圖中沒有顯示的是，缺省情況下，所有節(jié)點實際上都是同一VLAN。因此，這種拓?fù)浣涌诳煽醋魇腔谕籚LAN的，如上面右圖所示。例如，Cisco設(shè)備默認(rèn)VLAN是VLAN 1，也稱為管理VLAN。默認(rèn)配置下包含所有的端口，體現(xiàn)在源地址表（source address table，SAT）中。該表用于交換機(jī)按照目的MAC地址將幀轉(zhuǎn)發(fā)至合適的二層端口。引入VLAN之后，源地址表按照VLAN將端口與MAC地址相對應(yīng)起來，從而使得交換機(jī)能夠做出更多高級轉(zhuǎn)發(fā)決策。下圖顯示了show mac address table和show vlan命令的顯示輸出。所有端口（FA0/1 – FA0/24）都在VLAN 1。

另一種常用的拓?fù)浣Y(jié)構(gòu)是兩個交換機(jī)被一個路由器分離開來，如下圖所示。這種情況下，每臺交換機(jī)各連接一組節(jié)點。每個交換機(jī)上的各節(jié)點共享一個IP地址域，這里有兩個網(wǎng)段：192.168.1.0和192.168.2.0。

注意到兩臺交換機(jī)的VLAN相同。非本地網(wǎng)絡(luò)數(shù)據(jù)流必須經(jīng)過路由器轉(zhuǎn)發(fā)。路由器不會轉(zhuǎn)發(fā)二層單播，多播以及廣播幀。這種拓?fù)溥壿嬙趦蓚€地方類似于多VLAN：同一VLAN下的節(jié)點共享一個通用地址域，非本地數(shù)據(jù)流（對應(yīng)多VLAN情況不同VLAN的節(jié)點）需通過路由器轉(zhuǎn)發(fā)。在一臺交換機(jī)上添加一個VLAN，去掉另一臺交換機(jī)的話，結(jié)構(gòu)如下所示：

每一個VLAN相當(dāng)于一個獨立的三層IP網(wǎng)絡(luò)，因此，192.168.1.0上的節(jié)點試圖與192.168.2.0上的節(jié)點通信時，不同VLAN通信必須通過路由器，即使所有設(shè)備都連接到同一交換機(jī)。二層單播，多播和廣播數(shù)據(jù)只會在同一VLAN內(nèi)轉(zhuǎn)發(fā)及泛洪，因此VLAN 1產(chǎn)生的數(shù)據(jù)不會為VLAN 2節(jié)點所見。只有交換機(jī)能看得到VLAN，節(jié)點和路由器都感覺不到VLAN的存在。添加了路由決策之后，可以利用3層的功能來實現(xiàn)更多的安全設(shè)定，更多流量以及負(fù)載均衡。

提示：以下是本篇文章正文內(nèi)容，下面案例可供參考

一、概述

二、VLAN概述與優(yōu)勢

分割廣播域

物理分割

邏輯分割

VLAN的優(yōu)勢

控制廣播

增強網(wǎng)絡(luò)安全性

簡化網(wǎng)絡(luò)管理

三、VLAN的種類

靜態(tài)VLAN

基于端口劃分靜態(tài)VLAN

動態(tài)VLAN

基于MAC地址劃分動態(tài)VLAN

四、靜態(tài)VLAN的配置2-1

VLAN的范圍

五、靜態(tài)VLAN的配置2-2

配置靜態(tài)VLAN的步驟

創(chuàng)建VLAN

將交換機(jī)的端口加入到相應(yīng)的VLAN中

驗證VLAN的配置

六、創(chuàng)建VLAN2-1

創(chuàng)建VLAN

全局配置模式

七、創(chuàng)建VLAN2-2

創(chuàng)建VLAN示例

全局配置模式創(chuàng)建VLAN

八、刪除VLAN

刪除VLAN

使用no vlanvlan-id命令刪除VLAN

全局模式下刪除VLAN

Switch# configure terminal Switch(config)# no vlan 20

九、將端口加入VLAN

將端口加入VLAN

同時將多個端口加入VLAN

Switch(config)# interface rangef0/1 –10 Switch(config-if-range)# switchport access vlan vlan-id

還原接口為默認(rèn)配置狀態(tài)

Switch(config)# default interface interface-id

十、驗證VLAN的配置

查看所有VLAN的摘要信息

Switch# show vlan brief

查看指定VLAN信息

Switch# show vlan id vlan-id

十一、VLAN配置實例

十二、Trunk

Trunk的作用2-1

如何實現(xiàn)交換機(jī)之間的VLAN通信

為每一個VLAN提供一條鏈路？

Trunk的作用2-2

交換機(jī)的鏈路類型

VLAN跨交換機(jī)通信過程

交換機(jī)給往其他交換機(jī)的數(shù)據(jù)幀打上VLAN標(biāo)識

VLAN的標(biāo)識

在以太網(wǎng)上實現(xiàn)中繼，有兩種封裝類型

ISL（Cisco私有標(biāo)準(zhǔn)）

IEEE 802.1q

Trunk的配置2-1

配置步驟與命令

進(jìn)入接口配置模式Switch(config)#interface interface-id

選擇封裝類型Switch(config-if)# switchport trunk encapsulation { isl| dot1q}

配置trunk模式Switch(config-if)# switchport mode

Trunk配置實例3-1

網(wǎng)絡(luò) 虛擬化

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。