VLAN(Virtual LAN),翻譯成中文是“虛擬局域網”,vlan的應用在網絡項目中是非常廣泛的,基本上大部分的項目都需要劃分vlan,熟練掌握其原理和配置是作爲一名網絡工程師的必備技能。
VLAN的作用
VLAN的作用是可以隔離衝突域和廣播域。問題來了,那麼什麼是衝突域和廣播域呢?
衝突域:在OSI模型中,被看作是第一層的概念,連接同一衝突域的設備有Hub,Reperter或者其他進行簡單複製信號的設備。也就是說,用Hub(集線器)或者Repeater(中繼器)連接的所有節點可以被認爲是在同一個衝突域內
廣播域:網絡中能接收任一設備發出的廣播幀的所有設備的集合。
劃分VLAN的幾種方法
- 基於端口的VLAN劃分
- 基於MAC地址劃分
- 基於IP子網的VLAN劃分
其中基於端口劃分的,是在大部分的網絡項目比較常見的。熟練掌握其配置方法,是十分有必要的。通過一個小案例,簡單講解這幾種劃分的方式。
基於端口的VLAN劃分
步驟1:創建VLAN10和VLAN20
[Huawei]vlan batch 10 20
步驟2:把GE0/0/1和GE0/0/2加入到VLAN10,GE0/0/3加入到VLAN30
[Huawei]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]port default vlan 30
基於MAC地址劃分
步驟1:在交換機上創建VLAN10和VLAN20
步驟2:收集pc1、pc2和pc3的MAC地址
pc1:54-89-98-94-05-08
pc2:54-89-98-32-58-70
pc3:54-89-98-7A-34-17
步驟3:PC的MAC地址與VLAN關聯
[Huawei-vlan10]mac-vlan mac-address 5489-9894-0508
[Huawei-vlan10]mac-vlan mac-address 5489-9832-5870
[Huawei-vlan20]mac-vlan mac-address 5489-987A-3417
基於IP子網劃分比較少用到,這裏就不舉例子了。感謝的小夥伴可以私信我。
VLAN間的三層通信
通過以上的案例,相信小夥伴們都學會了如何劃分VLAN了,現在問題來,VLAN間如何通信呢?我們知道VLAN是工作在二層的,如果要讓VLAN之間通信我們要使用一些三層的設備,例如:路由器、三層交換機等。VLAN間通信有以下三種方式:
- 通過多臂路由實現
- 通過單臂路由實現
- 通過三層交換機實現
廢話不多說,動手來個小案例,加深理解。拓撲如下:
基於單臂路由實現VLAN間的通信
其實單臂路由應用了路由器的子接口,爲每個vlan配置一個網關地址。
[Huawei]interface GigabitEthernet 0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24
[Huawei]interface GigabitEthernet 0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.2]ip address 192.168.2.1 24
[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable
記得交換機連接路由器的端口爲trunk鏈路喔,這樣就完成了單臂路由實現VLAN間的通信了,你get到了嗎?
更換的內容請關注我的頭條號或者留意一起討論。