【温馨提示】需要资料或需要分组交流时,请拉到底部
VLAN定义
VLAN是英文Virtual Local Area Network的简称,也称为虚拟LAN,是通过将LAN中的设备逻辑划分而不是物理划分为一个网段来实现虚拟工作组的技术。 要分割VLAN,必须购买支持VLAN功能的网络设备。
划分VLAN的作用
VLAN是为了解决以太网广播问题和安全性而提出的,一个VLAN中的广播和单播流量不会传输到其他VLAN。 位于同一网段上的两台计算机,如果不在同一VLAN上,各自的广播流也不会相互传输。
划分VLAN有助于减少流量、减少资本支出、简化网络管理和提高网络安全性。 由于VLAN隔离了广播风暴,也隔离了不同VLAN之间的通信,因此不同VLAN之间的通信必须依赖路由器或第3层交换机。
VLAN的划分方法
1 .按端口划分VLAN
2 .使用MAC地址分割VLAN
3 .按网络层划分VLAN
4 .使用IP多播划分VLAN
每个中划分方法都有优点,但使用的功能相同。 工作中最常用的是按端口划分局域网,是最简单的一个,必须掌握。
VX局域网应用场景:
在云数据中心之间迁移虚拟机时使用VX局域网。 例如,如果一个公司在不同的数据中心具有不同业务APP应用程序的虚拟机,则虚拟机在数据中心之间的迁移会频繁发生。 为了防止虚拟机迁移过程中的业务中断,迁移的虚拟机的IP地址、MAC地址等参数必须保持不变。 因此,虚拟机迁移前后必须属于统一的双层网络。 如果采用传统方法解决此问题,则需要购买新的物理设备来隔离流量,这可能会导致VLAN散射、网络环路、系统和管理开销等问题。
要在不中断业务的情况下成功迁移虚拟机,请使用VX局域网技术。 VXLAN是MAC in UDP的网络虚拟化技术,只要物理网络支持IP转发,所有能够进行IP路由的最终用户都可以构建大范围的双层网络。 在连接到虚拟机的交换机上配置有关VXLAN的信息,在连接到虚拟机的交换机之间建立VXLAN隧道和VXLAN网关,并通过VXLAN隧道和VXLAN网关在不同的数据中心之间成功迁移虚拟机,以及
VXLAN在SDN环境中的应用,在SDN环境中,可以通过SDN控制器实现VXLAN的IP和VID之间相关信息的对应关系,SDN控制器可以作为ARP代理设备,大大提高了VXLAN的灵活性和可扩展性。 因此,VX局域网技术可以广泛应用于SDN环境中。
VLAN路由-每个VLAN一个物理连接实验配置:
1、拓扑图
2、实验目的:
构成为能够通过3层交换机在相同VLAN和不同的VLAN间进行通信
3、部署思路:
1 )为各PC设置IP地址和网关
2 )在三层交换机上配置VLANIF
4、部署流程:
1、双层交换机配置(划分vlan (将交换机1-10端口连接到vlan20,将1-10端口连接到vlan20; 将24个端口设置为主干链路连接)
交换机(配置) #vlan 10
交换机(配置) #vlan 20
sitch (配置) #int range f0/1-10
交换机(配置- if -范围) #交换机端口访问VLAN 10
sitch (配置) #int range f0/11-20
交换机(配置- if -范围) #交换机端口访问VLAN 20
交换机(配置) #int f0/24
交换机(config-if ) #交换机端口模式中继
2、三层交换机配置(创建vlan、设置主干链路接口、SVI接口寻址、启用路由功能() ) ) ) ) ) ) ) ) ) ) )
交换机# config # IP routing #为三层交换机启用路由功能
交换机(配置) #vlan 10
交换机(配置) #vlan 20
交换机(配置) #int f0/24
交换机(config-if ) # switchporttrunkencapsulationdot1q
交换机(config-if ) #交换机端口模式中继
交换机(配置) #int vlan 10# )创建svi10
为交换机(配置if ) IP地址192.168.10.254255.255.255.0 ) vlan10的网关SVI10配置IP
交换机(配置) #int vlan 20# )创建svi20
交换机(配置if ) IP地址192.168.20.254255.255.255.0 )为作为vlan20网关的SVI20配置IP
3、配置PC (IP设置、网关设置) ) ) ) ) )。
PC0地址设定,该主机属于vlan10
PC1地址设定,该主机属于vlan20
4、测试连通性
点击此处接收学习资料
85