VLAN基礎

1、VLAN

為什么要用vlan？用vlan隔離廣播域

劃分vlan的方法：

端口類型：

?交換機的每個端口都有所屬的vlan id，叫做PVID，最開始，缺省的情況下，所有端口都是被劃分進vlan1的。

Trunk概念：

Q： 不同vlan的幀，在同一根trunk鏈路上面跑，交換機怎么區分？
A：做標記，每種vlan的幀在trunk鏈路上跑的時候做不同的標記，交換機就可以認出來了。

802.1Q封裝

?

?VLAN間的路由：

?

?

?將交換機和路由器之間的鏈路設置為trunk鏈路，但是路由器真正需要兩個IP地址作為兩個兩個VLAN主機的默認網關，我們在路由器上創建兩個子接口，G0/0/1.1和G0/0/1.2。給這兩個邏輯的子接口配置兩個IP地址，分別作為兩個vlan的主機的默認網關。

三層交換機=一臺二層交換機+一臺三層路由器，所以三層交換機有了路由功能。
三層交換機的轉發速度是硬件級別的，路由器的轉發速度是軟件級別的，因此三層交換機工作起來比路由器快幾十倍。現在組網的時候三層交換機得到了廣泛的應用。

---

?VLAN的配置命令

在交換機上創建VLAN：

?來看交換機用來連接用戶主機的接口，我們一般配置為access接口：

?port link-type access #接口設置為access模式

端口添加到vlan：

?第一種方法是進入vlan2，再用port命令指定屬于vlan2的接口有G0/0/7，這樣就相當于將7號接口劃分如vlan2.
第二種方法是進入5號接口，用命令port default vlan 3指明5號接口現在屬于vlan3（個人比較常用）

給端口劃分好vlan以后，也可以用display vlan查看

?再來看設置trunk鏈路的命令：

?port link-type trunk設置為trunk模式
port trunk allow-pass vlan 2 3 來指明這條trunk鏈路可以讓vlan2和vlan3的幀通過

?配置單臂路由：

?第一行創建了vlan2和vlan3
第二行和第三行進入G0/0/1，設置為trunk接口，并且允許vlan2和vlan3通過
第四行和第五行，進入G0/0/2，設置為access接口，并且將該接口劃分為vlan2
最后兩行進入G0/0/3，設置為access接口，將該接口劃分如vlan3

接下來看路由器的配置：

?第一行：進入路由器的子接口 G0/0/1.1
第二行：指明封裝的標準為dot1q，就是802.1Q，同時指明改子接口的端口vlan編號為vlan2
第三行：配置IP地址，改IP地址和VLAN2的主機處于同一個網段，作為vlan2的默認網關
第四行：使其能arp廣播
后面的四條命令是類似的，用來配置子接口2

最后，看三層交換機實現vlan路由的配置

?首先配置交換機A的vlan，設置接口為access接口，劃分為對應的vlan，然后對于三層交換機，不是去配置接口的ip地址，也不是去配置子接口的ip地址，而是配置vlan接口的ip地址：

?第一行：由于vlan2需要一個默認網關，我們就在交換機A上面進入vlan2接口
第二行：ip地址為192.168.2.254 24這個地址就是vlan2的主機A應該配置的默認網關地址

同理配置vlan3接口的IP地址，就可以實現vlan2和vlan3之間的路由

---

VLAN實驗

實驗1 劃分VLAN

?PC1和PC2通過二層交換機SW1相連，在未劃分VLAN的時候，交換機所有的接口都默認處于vlan1，此時PC1和PC2只要配置好IP地址和子網掩碼，連上交換機，他們之間就可以通信

下面我們想讓OC1屬于VLAN2，讓PC2屬于VLAN3，使用vlan來實現端口的隔離。

步驟1：在交換機上創建VLAN

[S1]vlan batch 2 3

步驟2：把端口劃分到VLAN中

[S1]interface Ethernet 0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 2
[S1-Ethernet0/0/1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 3

步驟3：實驗驗證

?可以看到1號接口和二號接口分別屬于vlan2和vlan3，所以pc1去ping pc2不通，實現了隔離

---

實驗2 Trunk配置

?我們看到PC1和PC3雖然連接的是不同的交換機，但是屬于同一vlan2，現在vlan內的通信會跨越交換機S1和S2，因此需要在S1和S2之間配置trunk鏈路

步驟1：配置vlan（略過）
步驟2：配置trunk

?步驟3：驗證

可以看到三號口既屬于vlan2又屬于vlan3

?

?如果想讓PC1和PC4互通怎么辦？
通過VLAN間的路由來實現。這就是接下來實驗3和實驗4的內容

---

實驗3 單臂路由實現VLAN間的通信

假設某個企業有兩個主要的部門，銷售部和技術部，PC1是銷售部，處于VLAN2，PC2是技術部，處于VLAN3，雖然兩個部門處于不同的vlan上，但是他們還是有通信的需求的，我們在二層交換機右側，伸出一只胳膊，連接一個三層的設備，路由器，通過單臂路由來實現vlan之間的通信

步驟1：在S1上劃分VLAN

步驟2：交換機上配置trunk接口

?步驟3：配置路由器的子接口

第一行：int g0/0/0.1 表示一號子接口
第二行：dot1q termination vid 2 表示該子接口承載vlan2 的流量
第三行：ip add 192.168.1.254 24 配置子接口IP地址，就是vlan2的網關
第四行：arp broadcast enable 放行arp廣播，我們知道默認情況下，路由器是會丟棄全部的廣播包的，但是在此場景需要路由器放行arp廣播包。
后面四行是配置2號子接口，命令類似。

步驟4：實驗驗證

在PC1和PC2上配置好默認地址和網關，PC1的默認網關192.168.1.254，PC2為192.168.2.254

PC1和PC2能相互通信，我們利用單臂路由實現了兩個部門的通信。

通過二層交換機的通信：他們處于同一個廣播域，不安全
通過三層路由器的通信：處于不同的廣播域，更加安全

---

實驗4 三層交換機實現VLAN間的通信

兩個部門處于不同vlan，但是他們不希望通過路由器來實現vlan間的通信，這時候，可以通過一臺三層交換機來實現vlan間的通信。

請注意對比單臂路由，我們可以將三層交換機簡單的理解為二層交換機+三層路由器

步驟1：在S1上劃分vlan

?步驟2：配置三層交換機：

?vlanif=vlan interface
第一行：進入交換機vlan2的邏輯接口
第二行：配置IP地址，這個vlan2邏輯接口的IP地址就是VLAN2中所有主機的默認網關
第四行和第五行類似，配置VLAN3這個邏輯接口的IP地址，作為VLAN3所有主機的默認網關

三層交換機的配置比單臂路由的配置簡潔

步驟3：實驗驗證

?在PC1和PC2上配置IP地址和網關，PC1的網關指向192.168.1.254，PC2指向2.254

PC1能ping通PC2，三層交換機由于具有路由功能，其實也可以在三層交換機上查看路由表。

---

VLAN實驗演示：

實驗1 劃分VLAN

給PC配置IP和子網掩碼，不需要配置網關

配置好后PC1是可以ping通PC2的

接下來我們用VLAN實現端口隔離

1、在交換機上創建VLAN

[S1]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]int e0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 2
[S1-Ethernet0/0/1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 3

接下來使用PC1去ping PC2，是ping不通的

?

---

實驗2 trunk的配置

1、配置PC的IP地址、子網掩碼

2、劃分VLAN

S1：

[S1]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]int e0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 2
[S1-Ethernet0/0/1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 3
?

SW2：

[S2]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[S2]int e0/0/1
[S2-Ethernet0/0/1]port link-type access
[S2-Ethernet0/0/1]port default vlan 2
[S2-Ethernet0/0/1]int e 0/0/2
[S2-Ethernet0/0/2]port link-type access
[S2-Ethernet0/0/2]port default vlan 3

3、配置trunk

SW1：

[S1]int e0/0/3
[S1-Ethernet0/0/3]port link-type trunk
[S1-Ethernet0/0/3]port trunk allow-pass vlan 2 3
[S1-Ethernet0/0/3]

SW2：

[S2-Ethernet0/0/2]int e0/0/3
[S2-Ethernet0/0/3]port link-type trunk
[S2-Ethernet0/0/3]port trunk allow-pass vlan 2 3

4、現在用同一個vlan是能通的

?

---

實驗3 單臂路由實現VLAN間的通信

?1、配置PC的子網掩碼和IP地址

2、在交換機上劃分vlan

[S1]vlan batch? 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[S1]int e0/0/1
[S1-Ethernet0/0/1]port link-type access
[S1-Ethernet0/0/1]port default vlan 2
[S1-Ethernet0/0/1]int e0/0/2
[S1-Ethernet0/0/2]port link-type access
[S1-Ethernet0/0/2]port default vlan 3

把E0/0/3設置為trunk接口

[S1-Ethernet0/0/2]int e0/0/3
[S1-Ethernet0/0/4]port link-type trunk
[S1-Ethernet0/0/4]port trunk allow-pass vlan 2 3

3、配置路由器

首先要進入接口，這里是g0/0/0，現在我們有兩個vlan，所以我們在這個路由器上要用到兩個子接口，先進入g0/0/0.1這個子接口

[R1]int g0/0/0.1
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2 #來指明這個子接口用的是802.1q的封裝，封裝的tag標記是vlan2，也就是這個1號子接口是給vlan2用的
[R1-GigabitEthernet0/0/0.1]ip add 192.168.1.254 24 #配一個ip地址，因為vlan2的網段是192.168.1.0，所以IP地址可以是這個網段的任意沒有用過的IP地址，現在寫的是254
[R1-GigabitEthernet0/0/0.1]arp broadcast enable #放行arp廣播

[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 3
[R1-GigabitEthernet0/0/0.2]ip add 192.168.2.254 24
[R1-GigabitEthernet0/0/0.2]arp broadcast enable
[R1-GigabitEthernet0/0/0.2]

現在單臂路由配置完成，接下來PC上有一個默認網關，我們要寫上去，對應PC1而言，PC1的IP地址是192.168.1.1，它用的默認網關是一號子接口是1.254，PC2網關是2.254

默認網關什么意思呢？就是如果要去一個目的地，我自己無法直接通過二層交換送達的話，那我就把報文送給默認網關，讓他幫我轉發，所以默認網關一定是一個具有三層轉發能力設備的IP地址

接下來測試：

本來PC1和PC2是不能通信的 ，但是添加了單臂路由以后，他們可以在路由器的幫助下實現vlan之間的通信：

---

?實驗4 三層交換機實現VLAN間的路由

?1、配置PC的ip地址和子網掩碼，默認網關應該寫VLAN2和VLAN3的三層交換vlan2 和vlan3接口的IP地址。

2、配置三層交換機，劃分vlan

[SW1]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 2
[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 3

?3、接下來配置三層交換機來實現vlan間的路由

是通過給vlan接口配IP地址實現的

[SW1]int vlanif2
[SW1-Vlanif2]ip add 192.168.1.254 24
[SW1-Vlanif2]
[SW1-Vlanif2]int vlanif3
[SW1-Vlanif3]ip add 192.168.2.254 24

現在已經可以通過三層交換機實現PC2和PC1之間跨vlan的通信了

在pc1去ping默認網關

?

?三層交換機的命令比單臂路由的命令要簡單！

總結

以上是生活随笔為你收集整理的【路由交换实验】VLAN的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。