【教女朋友学网络系列5】之VLAN与Trunk、单臂路由
生活随笔
收集整理的這篇文章主要介紹了
【教女朋友学网络系列5】之VLAN与Trunk、单臂路由
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
交換機基本配置
- 序言
- 一.vlan
- 1.vlan概述
- 2.vlan的優勢
- 3.vlan的種類
- 4.VLAN的范圍
- 5.跨交換機相同VLAN通信工作過程
- 6.不同VLAN間通信
- 6.配置靜態VLAN的步驟
- 7.VLAN的封裝方式
- 二.Trunk
- 1.作用
- 2.Trunk配置項目
- 三.單臂路由
- 1.什么是單臂路由
- 2.鏈路類型
- 3.單臂路由的缺陷
- 5.項目(單臂路由------實現不同VLAN之間的通信)
- 1.Route路由
- 2.AR路由
- 總結
序言
很多時候,如果對技術只是概要全懂,細節上多個概念混淆,勢必在做具體工作的時候會走很多彎路。比較典型的就是關于VLAN的一些技術細節。在這個主題上,最容易引起混淆的就是VLAN,三層交換以及Trunk的概念
一.vlan
1.vlan概述
分割廣播域
- 物理分割
- 邏輯分割
2.vlan的優勢
- 控制廣播
- 增強網絡安全性
- 簡化網絡管理
3.vlan的種類
靜態VLAN
- 基于端口劃分靜態VLAN
動態VLAN
- 基于MAC地址劃分動態VLAN
4.VLAN的范圍
- VLAN的數量共有212=4096個
- VLAN ID范圍0- 4095,1系統默認,0,4095系統使用,用戶不能查看、使用
5.跨交換機相同VLAN通信工作過程
-
發送方的交換機會根據接口對應的VLAN號打上VLAN標簽,經過中繼(trunk)鏈路傳輸帶VLAN標簽的數據,到達接收方之后,接收方交換機會剔除VLAN標簽,根據MAC地址表,實現VLAN標簽對應的端口的數據轉發。
注意:終端是不接收帶標簽的數據的。 -
相同VLAN間通信:
情況一:同一臺交換機–實現方式:access
情況二:不同交換機間–實現方式:trunk+access -
跨交換機,不同VLAN間通信:
實現方式:1.二層交換機+路由器–單臂路由技術 2.三層交換機–三層交換技術
6.不同VLAN間通信
不同vlan間通信:
情況一:如果只有二層交換機,想要實現不同vlan間數據通信,需要增加一臺路由器,路由器上做vlan數據封裝,分別作為這些不同vlan的網關,最終實現vlan間數據通信。這種技術叫單臂路由。
情況二:有三層交換機,三層交換機上分別啟用虛擬接口,虛擬接口做這些vlan的網關,最終也可以實現不同vlan間數據通信。這種技術叫三層交換。
6.配置靜態VLAN的步驟
- 創建VLAN
- 將交換機的端口加入到相應的VLAN中
- 驗證VLAN的配置
7.VLAN的封裝方式
- VLAN封裝方式:IEEE 802.1Q(公有)\ISL(思科私有)。
其中IEEE 802.1Q(公有)分有4段,如下表所示:
| TPID | 28Byte | Tag Protocol Identifier (標簽協議標識符) ,表示數據幀類型 | 取值為0x8100時表示EEE 802.1Q的VLAN數據幀,如果不支持802.1Q的設備收到這樣的幀,會將其丟棄。各設備廠商可以自定義該字段的值,當鄰居設備將TPID值配置為非0x8100時,為了能夠識別這樣的報文,實現互通,必須在本設備上修改TPID值,確保和鄰居設備的TPID值配置一致 |
| PRI | 3bit | Priority,表示數據幀的802.1p優先級 | 取值范圍為0-7,值越大優先級越高,當網絡阻塞時,交換機優先發送優先級高的數據幀 |
| CFI | 1bit | Canonical Format Indicator (標準格式指示位) ,表示MAC地址在不同的傳輸介質中是否以標準格式進行封裝,用于兼容以太網和令牌環網. | CFI取值為0表示MAC地址以標準格式進行封裝,為1表示以非標準格式封裝,在以太網中, CFI的值為0 |
| VID | 12bit | VLAN ID,表示該數據幀所屬VLAN的編號 | VLAN ID取值范圍是0-4095,由于0和4095為協議保留取值,所以VLAN ID的有效取值范圍是1–4094 |
二.Trunk
1.作用
- 只使用一條鏈路,且通過標識來區分不同VLAN的數據(實現交換機間VLAN的通信)
- 單條鏈路承載多vlan的數據流量
2.Trunk配置項目
配置pc的IP地址與子網掩碼(配置六臺相同網段,不同IP的PC)
小結:如果是不同臺的交換機上相同id的vlan要相互通信,那么可以通過共享的trunk端口就可以實現,如果是同一臺上不同id的vlan/不同臺不同id 的vlan它們之間要相互通信,需要通過第三方的路由來實現;vlan的劃分有兩個需要注意的地方:一是劃分了幾個不同的vlan組,都有不同的vlan id號;分配到vlan 組里面的交換機端口也有port id。比如端口1,2,3,4劃分到vlan10,5,6,7,8劃分到vlan20,我可以把1,3,4的端口的port id設置為10,而把2端口的 port id設置為20;把5,6,7端口的port id設置為20,而把8端口的port id設置為10。這樣的話,vlan10中的1,3,4端口能夠和vlan20中8端口相互通信;而vlan10中的2端口能夠和vlan20中的5, 6,7端口相互通信;雖然vlan id不同,但是port id相同,就能通信,同樣vlan id相同,port id不同的端口之間卻不能相互訪問,比如vlan10中的2端口就不能和1,3,4端口通信。
三.單臂路由
1.什么是單臂路由
- 單臂路由(router-on-a-stick)是指在路由器的一個接口上通過配置子接口(或“邏輯接口”,并不存在真正物理接口)的方式,實現原來相互隔離的不同VLAN(虛擬局域網)之間的互聯互通。
- 當只有二層交換機時,又要實現不同vlan間通信時,需要用到單臂路由。
2.鏈路類型
(1)交換機連接主機的端口為access鏈路
(2)交換機連接路由器的端口為Trunk鏈路
3.單臂路由的缺陷
(1)“單臂”為網絡骨干鏈路,容易形成網絡瓶頸
(2)子接口依然依托于物理接口,應用不靈活
(3)VLAN間轉發需要查看 路由表,嚴重浪費設備資源
5.項目(單臂路由------實現不同VLAN之間的通信)
1.Route路由
LSW1 <Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname sw1 [sw1]user-interface console 0 [sw1-ui-console0]idle-timeout 0 0 [sw1-ui-console0]q [sw1]vlan bat 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [sw1]int e0/0/1 [sw1-Ethernet0/0/1]port link-type access [sw1-Ethernet0/0/1]port default vlan 10 [sw1-Ethernet0/0/1]q [sw1]int e0/0/2 [sw1-Ethernet0/0/2]port link-type access [sw1-Ethernet0/0/2]port default vlan 20 [sw1-Ethernet0/0/2]q [sw1]int g0/0/1 [sw1-GigabitEthernet0/0/1]port link-type trunk [sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 [sw1-GigabitEthernet0/0/1]q [sw1] R1 <Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname r1 [r1]user-interface console 0 [r1-ui-console0]idle-timeout 0 0 [r1-ui-console0]q [r1]int g0/0/0 [r1-GigabitEthernet0/0/0]undo shutdown Info: Interface GigabitEthernet0/0/0 is not shutdown 開啟物理接口 [r1-GigabitEthernet0/0/0]q [r1]int g0/0/0.10 [r1-GigabitEthernet0/0/0.10]vlan-type dot1q 10 default 封裝方式,子接口屬于哪個vlan [r1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24 [r1-GigabitEthernet0/0/0.10]q [r1]int g0/0/0.20 [r1-GigabitEthernet0/0/0.20]vlan-type dot1q 20 default [r1-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24 [r1-GigabitEthernet0/0/0.20]qpc1
pc2
2.AR路由
Lsw1 <Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname sw1 [sw1]user-interface console 0 [sw1-ui-console0]idle-timeout 0 0 [sw1-ui-console0]q [sw1]vlan bat 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [sw1]int e0/0/1 [sw1-Ethernet0/0/1]port link-type access [sw1-Ethernet0/0/1]port default vlan 10 [sw1-Ethernet0/0/1]q [sw1]int e0/0/2 [sw1-Ethernet0/0/2]port link-type access [sw1-Ethernet0/0/2]port default vlan 20 [sw1-Ethernet0/0/2]q [sw1]int g0/0/1 [sw1-GigabitEthernet0/0/1]port link-type trunk [sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 [sw1-GigabitEthernet0/0/1]q [sw1] AR1 <Huawei>undo terminal monitor Info: Current terminal monitor is off. <Huawei>system-view Enter system view, return user view with Ctrl+Z. [Huawei]sysname AR1 [AR1]user-interface console 0 [AR1-ui-console0]idle-timeout 0 0 [AR1-ui-console0]q [AR1]int g0/0/0 [AR1-GigabitEthernet0/0/0]undo sh [AR1-GigabitEthernet0/0/0]undo shutdown Info: Interface GigabitEthernet0/0/0 is not shutdown. [AR1-GigabitEthernet0/0/0]int g0/0/0.10 [AR1-GigabitEthernet0/0/0.10]dot1q termination vid 10 [AR1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24 [AR1-GigabitEthernet0/0/0.10]arp broadcast enable [AR1-GigabitEthernet0/0/0.10]q [AR1]int g0/0/0.20 [AR1-GigabitEthernet0/0/0.20]dot1q termination vid 20 [AR1-GigabitEthernet0/0/0.20]ip add 192.168.20.1 24 [AR1-GigabitEthernet0/0/0.20]arp broadcast enable [AR1-GigabitEthernet0/0/0.20]q [AR1]pc1
總結
記住基礎的命令與命令之間的邏輯聯系對項目的實現會有很大幫助
總結
以上是生活随笔為你收集整理的【教女朋友学网络系列5】之VLAN与Trunk、单臂路由的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【教女朋友学网络系列4】之今天教她一些简
- 下一篇: 【老王来了】之相爱相杀三层交换与链路聚合