一、 VLAN功能介绍:
1、VLAN (虚拟局域网)即虚拟LAN是将一个物理LAN在逻辑上划分为多个广播域的技术。 在交换机上配置VLAN允许同一VLAN中的用户进行两层互访,不同VLAN之间的用户被两层隔离。 这样既可以隔离广播域,又可以提高网络的安全性。
2、VLAN技术可以将一个物理LAN逻辑上划分为多个广播域,即多个VLAN。 VLAN技术部署在数据链路层,隔离双层流量。 同一VLAN中的主机可以共享同一广播域,并在它们之间直接进行双层通信。 VLAN之间的主机属于不同的广播域,不能直接实现双层互操作。 这将广播消息限制在各自对应的VLAN中,同时也提高了网络安全。
3、引入VLAN的传统交换机无法实现不同VLAN之间的双层消息传输,必须引入路由技术实现不同VLAN之间的通信。 VLAN路由可以在第2层交换机上实现,也可以在第3层交换机上实现,以适应路由器。
需要更多网工学习资料,HCIA/HCIP/HCIE学习视频,可以点击:进入群聊
二、 VLAN路由应用场景:
1、不同VLAN之间的主机无法实现双层通信,所以要将消息从一个VLAN传输到另一个VLAN,必须通过三层路由。
2、解决局域网间通信问题的第三条途径是:
在三层交换机上配置VLANIF接口,以实现VLAN之间的路由。 如果网络中有多个VLAN,则必须为每个VLAN配置一个VLANIF接口,并为每个VLANIF接口配置一个IP地址。 用户设置的默认网关是三层交换机VLANIF接口的IP地址。 VLANIF是基于VLAN的逻辑接口。
三、VLAN路由-每个VLAN一个物理连接实验配置:
1、拓扑图
2、实验目的:
构成为能够通过3层交换机在相同VLAN和不同的VLAN间进行通信
3、部署思路:
1 )为各PC设置IP地址和网关
2 )在三层交换机上配置VLANIF
4、部署流程:
步骤一:在每台PC上配置IP地址和网关(以PC1为例) () ) ) ) ) )。
需要更多网工学习资料,HCIA/HCIP/HCIE学习视频,可以点击:进入群聊
步骤2、构成3层开关
1 )交换机基本配置、VLAN创建以及将VLAN添加到相应的PC端口
进入交换机en//特权模式
交换机# conf t//进入全局配置模式
Enter configuration commands,one per line. End with CNTL/Z。
交换机(配置) #主机名称S1//设备重命名
S1 (配置) #创建#VLAN10//VLAN
S1 (配置- VLAN ) #vlan 20
进入S1 (配置- VLAN ) #int fa0/1 //接口模式
将S1 (配置- if ) #交换机模式ACC//)端口模式更改为访问模式
S1 (配置- if ) #交换机ACC VLAN 10
S1 (配置- if ) #int fa0/2
S1 (配置- if ) #交换机模式Acc
S1 (配置- if ) #交换机ACC VLAN 10
S1 (配置- if ) #int range fa0/3-4 //如果两个或多个连续端口属于同一VLAN,则可以使用此命令快速配置
S1 (配置范围) #交换机模式Acc
S1 (配置范围) #交换机ACC VLAN 20
2 )在交换机上配置基于VLAN的逻辑接口VLANIF
进入S1 (配置范围) #intVLAN10//VLAN10
S1 (配置- if ) # ipadd 192.168.1.254255.255.255.0
S1 (配置- if ) #int vlan 20
S1 (配置- if ) # ipadd 192.168.2.254255.255.255.0
需要更多网工学习资料,HCIA/HCIP/HCIE学习视频,可以点击:进入群聊
四、配置验证:
如上所述,通过在3层交换机中构成VLANIF,实现vlan10和vlan20之间的主机的通信,PC1也可以访问相同VLAN内(vlan10 )的PC2和不同VLAN内)的主机PC3和PC4。
需要更多网工学习资料,HCIA/HCIP/HCIE学习视频,可以点击:进入群聊
至此,VLAN间路由-三层交换实验的配置完成。 最后,总结一下,实现VLAN间通信可以通过三种方法来实现。
1 )每个vlan一个物理接口。 但是,随着每个交换机的VLAN数量增加,必然需要大量的路由器接口,路由器数量非常有限。 此外,某些VLAN之间的主机可能不需要频繁通信。 这样配置会降低路由器的接口利用率。 因此,为了解决VLAN间的通信问题,在实用上没有采用这样的方案
2 )单臂路由。 将交换机和路由器之间的链路配置为中继链路,并在路由器上创建支持VLAN路由的子接口。 需要在路由器上创建子接口,将连接到路由器的物理链路在逻辑上分为多个。 子接口表示属于VLAN的逻辑链路。
3 )三层楼房更换。 为每个VLAN创建一个VLANIF接口作为网关。 如果网络中有多个VLAN,则必须为每个VLAN配置一个VLANIF接口,并为每个VLANIF接口配置一个IP地址。 用户设置的默认网关是三层交换机VLANIF接口的IP地址。