VLAN結合實例全面剖析

一、基本知識掌握

 虛擬局域網（Virtual Local Area Network，VLAN）

• 類型：VLAN用於OSI/RM 7層網絡協議當中的第二層，即數據鏈路層
  

• 概念：VLAN是根據管理功能、組織機構或應用類型對交換局域網進行分段而形成的邏輯網絡。

• 功能：

• 虛擬局域網與物理局域網的區別：VLAN與物理局域網有同樣的屬性，然而其中的物理工作站可以不屬於同一個物理網段。

• 用法 ：交換機的任何一個交換端口都可以分配給某個VLAN，屬於同一個VLAN的所有端口構成一個廣播域，每一個VLAN都是一個邏輯網絡，發往VLAN之外的分組必須通過路由器進行轉發。

  一個VLAN=一個廣播域=一個邏輯網段

二、實例

•                                                                         如圖1所示：某個公司有三個部門銷售部、人力資源部和工程部分佈在各個樓層，同一個部門之間要進行通訊，部門與部門之間也要通訊。如何實現呢？  實現方法：每個樓層放一臺交換機，每個交換機分別創建三個VLAN（Sales-VLAN、HR-VLAN、Engineer-VLAN），通過核心路由器不同部門纔可以實現通訊。

• 實戰演練1：

  1.打開Cisco Packet Tracer軟件，按照如圖2所示創建物理拓撲圖
  

                                            圖2 物理拓撲圖

  2.配置主機IP

  3.配置交換機

  說明：命令詳解見鳥哥學習筆記--VLAN間路由1

  4.檢查是否連接成功

  PC2可以ping通PC1，但是無法ping通PC5（PC1和PC2同屬於VLAN1，PC5屬於VLAN2）

  PC5無法ping通PC3（屬於同一個VLAN 2）,同樣VLAN 3中的成員也無法連接，這是爲什麼呢？

     

       雖然我們都已經創建了3個VLAN，但是交換機和交換機之間的端口現在還不知道數據幀是發往哪個VLAN，交換機與交換機之間的鏈路我們稱之爲幹道Trunk。

交換機端口之間的連接分爲兩種：

          接入鏈路連接（Access-Link Connection）

          中繼鏈路連接（Trunk-Link Connection）

 ALC：只能傳送單個鏈路連接的數據包，比如實例中交換機與主機之間的那條鏈路。

 TLC：是在一條物理連接上生成多個邏輯連接，每個邏輯連接屬於一個VLAN，在進入中繼端口時，交換機會在數據包中加入一個VLAN標記Tag，來區分不同的VLAN。當數據包進入接入鏈路時，交換機要刪除VLAN標記，恢復原來的幀結構。添加和刪除VLAN標記的過程是由交換機中的專用硬件自動實現的。

交換機端口協議：IEEE 802.1q（開放標準協議） 和 ISL（Cisco專用），定義VLAN幀標記的格式

上面的試驗中，VLAN 1成員之間卻可以通訊，那是因爲802.1q將不帶標的會默認爲VLAN 1。

實戰演練2

下面來實現VLAN 2和VLAN 3成員內部之間的通訊

建立幹道Trunk

說明：

B>en
B#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
B(config)#int f0/10
B(config-if)#switchport mode trunk      // 端口將f0/10設定爲Trunk端口

#switchport trunk encapsulation dot1q    //創建幹道協議

這個無法創建，可能Cisco現在也默認爲802.1Q了？？

VLAN 3中的成員現在也可以通訊了。

疑問有人可能又想到了？如何實現不同VLAN成員之間的通訊呢？

實戰演練3

實現不同VLAN成員之間的通訊

上面有提過：屬於同一個VLAN的所有端口構成一個廣播域，每一個VLAN都是一個邏輯網絡，發往VLAN之外的分組必須通過路由器進行轉發

1. 將交換機A端口配置爲Trunk模式

   A(config)#int f0/12

   A(config-if)#switchport mode trunk

2. 配置路由器

   Router#conf t
   Enter configuration commands, one per line.  End with CNTL/Z.
   Router(config)#int f0/0.1                         //f0/0.1  1自定義，通常定義爲VLAN號

   Router(config-subif)#encapsulation dot1Q 1   //配置以太網子接口vlan號，封裝格式爲802.1q
   Router(config-subif)#ip add 1.1.1.11  255.0.0.0 //添加IP
   Router(config-subif)#int f0/0.2

   Router(config-subif)#encapsulation dot1Q 2
   Router(config-subif)#ip add 2.1.1.11  255.0.0.0
   Router(config-subif)#int f0/0.3

   Router(config-subif)#encapsulation dot1Q 3
   Router(config-subif)#ip add 3.1.1.11  255.0.0.0

   Router(config-subif)#exi
   Router(config)#no shutdown

3. 配置所有主機網關

   VLAN 1成員 1.1.1.11

   VLAN 2成員 2.1.1.11

   VLAN 3成員 3.1.1.11
   

   
   

   4.測試

      

連接失敗，不要怕~~

原來交換機的端口f0/11模式是auto自動模式

Cisco交換機接口模式有4種：

1、access: 主要用來接入終端設備，如PC機、服務器、打印服務器等。

2、trunk: 主要用在連接其它交換機，以便在線路上承載多個vlan。

3、multi: 在一個線路中承載多個vlan，但不像trunk,它不對承載的數據打標籤。主要用於接入支持多vlan的服務器或者一些網絡分析設備。現在基本不使用此類接口，在cisco的網絡設備中，也基本不支持此類接口了。

4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

所以協議不同，自然無法通訊，我們手動更改爲Trunk模式

連接成功

幾個常用的命令：

#sh ip route        //顯示IP路由表

#sh ip int brief    //顯示路由器端口表

#no shutdowm   //激活端口

#shutdown         //關閉端口

#sh vlan  brief     //顯示vlan

#sh int tr             //顯示trunk端口信息

三、劃分VLAN的好處

1. 控制網絡流量

   一個VLAN內部成員通信不會轉發到其他VLAN中去，有助於控制網絡風暴，減小衝突域，提高帶寬的利用率。
   

2. 提高網絡安全性

3. 靈活管理網絡

   工作組可以突破地理位置的限制而根據管理功能來劃分。