详解交换机vlan的介绍及通过交换机从逻辑上划分区域配置
今天我来说一下vlan的用处及配置,大家都知道在一家打的公司会有好几个部门比如:有财务部、技术部、策划部……
如果这些部门都能通讯,当策划部的人进入财务部的电脑想看看自己的工资一看自己才2000元加个0吧,当发工资的时候就发20000元,这样是不是就乱套了呢?那怎样才能不让不同的部门之间不能通讯呢?那就要在交换机上划分不同的vlan,那有人就会问vlan是什么呢?怎么配置呢?下面我就来介绍一下关于vlan的一些东西。
vlan(Virtual Local Area Network,虚拟局域网)定义:它是一种可以不考虑用户的物理位置而只需根据功能、应用等因素将用户从逻辑上划分为功能上相对独立的工作组的网络技术。是为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。我们来看一个vlan在工作时的原理图:
如果这些部门都能通讯,当策划部的人进入财务部的电脑想看看自己的工资一看自己才2000元加个0吧,当发工资的时候就发20000元,这样是不是就乱套了呢?那怎样才能不让不同的部门之间不能通讯呢?那就要在交换机上划分不同的vlan,那有人就会问vlan是什么呢?怎么配置呢?下面我就来介绍一下关于vlan的一些东西。
vlan(Virtual Local Area Network,虚拟局域网)定义:它是一种可以不考虑用户的物理位置而只需根据功能、应用等因素将用户从逻辑上划分为功能上相对独立的工作组的网络技术。是为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。我们来看一个vlan在工作时的原理图:
vlan trunk的作用:
VLAN干道:对于多个VLAN交换机来说,VLAN干线就是两个交换机之间的连接,它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。
一个交换机的任何端口都必须属于且只能属于一个VLAN,但当端口配置成trunk干线后,该端口就失去了它自身的VLAN标识,可以为该交换机内的所有VLAN传输数据。
交换机对帧进行VLAN标记有两种协议:ISL和IEEE802.1Q(dot1q)。
ISL是cisco专有协议,IEEE802.1Q(dot1q)支持vlan的设备厂家都能使用
配置vlan的好处:
1、网络层的设备使各个广播域之间可以互相通信
2、可用单个路由器端口与交换机的trunk端口相连建立干道,也可以用多个路由器端口分别与每个VLAN相连,但浪费端口
3、可以控制广播域的流量管理,节省带宽
4、可以通过vtp修剪阻止不用的端口同样来增加带宽,也可以阻止广播环路的产生
5、不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备来实现网络的安全性
6、灵活,公司不同部门人员经过老板同意调到别的部门,我们不必把物理设备再进行连接,直接把他从那个vlan删除,加入别的vlan就可以了
vlan的划分标准:
1、静态vlan:基于物理端口 适用于局域网的,静态地址指定
2、动态vlan:基于MAC地址 适用于移动办公人群
配置vlan时,交换机有二层,为了加大安全性引入了三层交换机,下面我来分别说一下陪在的方法 vlan的划分方法:
单交换机环境(在二层交换机上)
1、定义vlan编号并分配其名称
2、把各自的端口放入VLAN中
3、在每个VLAN内部仅有成员间对应的网段信息通讯
(在三层交换机上)
1.定义每个vlan管理的ip地址
2.在交换机上启用全局模式下的三层功能
3.每个vlan内部主机成员其网关地址指向所在vlan管理的ip,实现不同vlan间的交叉通讯模式
多交换机环境(在二层交换机上)
1.定义vtp信息
2.在交换机之间根据bpud通讯规则,定义trunk功能
3.在具备服务器身份的交换机上定义vlan编号,并分配其名称
4.在具备客户端身份的交换机上将端口放入定义的vlan内
5.实现交换机间的vlan内部成员通讯关系
(在三层交换机上)
1.在交换机上定义vlan编号并其名称
2.把端口防入vlan
3.在交换机上定义trunk功能
4.在交换机的100MB以太端口进行子网划分,并封装dot1q或isl数据标识规划其所属的vlan
5.在每个vlan内部的主机成员其网关地址指向所在路由的100MB以太子接口的管理IP地址,实现不同vlan间的交叉通讯模
上面一直提到vtp,是不是有人不知道vtp是什么东东啊,vtp是从一个中心控制点开始维护整个企业网上vlan的添加 删除 修改的工作,vtp只在trunk口上进行宣告。
vtp配置的步骤:
1、vtp域名
2、vtp模式(服务器/客户/透明模式)
3、vtp修剪
4、vtp密码
5、vtp版本
这样大家就明白点了吧,我们是不是要巩固一下我们今天学习的呢?
下面我们来做一个实验来巩固一下今天的学习
要求:定义域,第一个交换机为域服务器,域名cctv.com密码cisco
第二个为域客户端,域名cctv.com密码cisco
目的:同一vlan互通,不同vlan不通
实验步骤:1、定义vlan编号并分配其名称
2、定义域名并配置类型及设密码
2、定义域名并配置类型及设密码
3、 把各自的端口放入VLAN中
4 、在每个VLAN内部仅有成员间对应的网段信息通讯
4 、在每个VLAN内部仅有成员间对应的网段信息通讯
链路是:
Switch1 F0/2 <----> VPCS V0/1
Switch1 F0/3 <----> VPCS V0/2
Switch2 F0/3 <----> VPCS V0/3
Switch2 F0/4 <----> VPCS V0/4
Switch1 F0/3 <----> VPCS V0/2
Switch2 F0/3 <----> VPCS V0/3
Switch2 F0/4 <----> VPCS V0/4
拓扑如下图:
我们还是先写文本:
sw1:
en
conf t
host sw1
exit
vlan database
vlan 10 name vlan10
vlan 20 name vlan20
vtp server
vtp domain cctv.com
vtp password cisco
exit
conf t
int f0/1
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan all
exit
int f0/2
switchport mode access
switchport access vlan 10
exit
int f0/3
switchport mode access
switchport access vlan 20
exit
sw2:
en
conf t
host sw2
exit
vlan database
vlan 10 name vlan10
vlan 20 name vlan20
vtp client
vtp domain cctv.com
vtp password cisco
exit
conf t
int f0/1
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk allowed vlan all
exit
int f0/3
switchport mode access
switchport access vlan 10
exit
int f0/4
switchport mode access
switchport access vlan 20
exit
exit
在虚拟pc上配ip
pc1:ip 192.168.1.1
pc2:ip 192.168.1.2
pc1:ip 192.168.1.3
pc1:ip 192.168.1.4
接下来我们来粘贴:
没有报错
接下来我们来验证,同一vlan互通,不同vlan不通,这样就ok了
本文转自 liuyonglei 51CTO博客,原文链接:http://blog.51cto.com/liuyonglei/132494,如需转载请自行联系原作者