點贊後看,養成習慣
喜歡的話 可以點個關注喲
你們的點贊支持對博主們來說很重要哦 !!!
本文將針對以下問題逐條進行解答:
01 虛擬局域網出現的原因?
02 一臺交換機,如何隔離不同網段的廣播呢?
02 如何實現虛擬局域網?
爲方便您的閱讀,可點擊下方藍色字體,進行跳轉↓↓↓
01 虛擬局域網出現的原因
我們先來看看一家公司的發展史。
最初,公司規模很小,只有幾個人,都連在一臺交換機上,所有主機都處於一個網段、一個廣播域,簡單方便。
後來,公司規模擴大,有了幾十個人,一臺交換機不夠,用了兩臺交換機,所有主機還是處於一個網段、一個廣播域。
這個時候,一個廣播域內幾十臺主機,網絡變得有些嘈雜了。
這種情況下:
①對主機CPU性能也有影響,主機的CPU會被硬件中斷,來處理這些廣播( 你在飯堂寫作業,是不是會被其他人的聊天打擾 )
②廣播域大了不利於流量控制,不利於安全管理( 飯堂裏,你想要單獨和某個人說祕密,這個祕密說不定被人聽到了 )
再後來,公司規模越來越大,有了幾百號人,很多業務部門,比如研發、銷售、市場、人力資源、財務部, 如果都擠在一個網段,之間的通信都沒有阻攔,比如財務部統計工資的消息到處傳等等事情出現,就會嚴重公司工作的發展。
於是,管理員就這麼想:不如我在不同的業務部門使用不同的網段,這樣就可以使用防火牆、路由器對業務部門直接的流量進行控制、允許或拒絕,這樣就可以解決隔離流量的問題了
所以管理員買來一臺路由器,路由器有4個接口,他把市場部、銷售部、財務部、人力資源部分別連接在屬於自己部門的交換機上,然後再分別連在路由器的物理接口上。 但是他還有3個部門沒有接到路由器上呢,這該怎麼辦呢?
1、使用擴展業務板
路由器數量不變,購買對應路由器的擴展插槽,多加幾個接口( 路由器上多加幾個接口 )
2、增加路由器數量
使用跟多的預算來購置更多的路由器(土豪有錢,我直接多買幾臺路由器 )
但是如果以後有了更多的部門和網段,是不是意味着需要更多的路由器端口,有什麼更好的方法嘛?
我們知道路由設備往往比交換設備貴,而且接口還少,那麼我們轉換思路看看,能不能用二層設備來實現流量隔離呢。
於是虛擬局域網技術就應運而生咯
02 一臺交換機,隔離不同網段的廣播的方法
可以在一臺交換機上,創建不同的VLAN,代表不同的廣播域
03 虛擬局域網的實現
如何實現一臺交換機,劃分研發部、人力資源兩個廣播域呢?
1、在交換機上設置VLAN
比如規定:
研發部 VLAN 10
人力資源 VLAN 20
2、設置接入端口模式
在交換機上進行配置,凡是接研發部門的端口配置爲VLAN 10,凡是接人力資源部門的端口配置爲VLAN 20
int f0/1-2
switch-port mode access
switch-port access VLAN 10
int f0/3
switch-port mode access
switch-port access VLAN 20
這樣子配置後,交換機就知道每個VLAN對應哪些端口。
比如VLAN 10,目前有端口f0/1、f0/2,從這個端口接受到的廣播,
只會在屬於這個VLAN的端口裏廣播,而不會廣播到其他端口。
比如端口f0/3不屬於VLAN 10,就接受不到端口f0/1、f0/2的廣播。
這就是VLAN最大的作用,可以分割廣播域,將不同網段的廣播互相隔離開。
3、設置主幹端口模式
一臺交換機內部可以區分哪些端口屬於哪些VLAN,可以將特定VLAN的流量只在該VLAN裏交換, 那麼交換機是如何告訴別的交換機哪些流量屬於哪個VLAN呢?
很簡單,打個標籤吶。交換機在以太網幀頭域IP報文頭之間插入VLAN ID信息,對端的交換機接收到VLAN信息,自然會知道這是屬於哪個VLAN的流量,比如對端收到VLAN = 10 的流量,就會在屬於VLAN = 10 裏進行交換。
int f0/0
switch-port mode trunk
4、設置路由子接口
按理來說,每一個廣播域需要對應一個路由器的接口,可是現在的情況下,我們相當於多個VLAN都接在一個物理接口上,這該怎麼辦呢?
那就在要給路由接口上創建子接口好了。子接口是一種軟件接口,要多少有多少,只要給子接口配置IP地址就可以了。
int g0/1.10
encapsulation 802.1q 10
ip address 10.1.1.1 255.255.255.0
這樣配置後,每一個VLAN都有對應的路由器子接口,都有相對應的網關幫忙在不同網段之間通信啦
以上文章,作爲自己的學習筆記,僅供參考
本文完,感謝你的閱讀!!!
最後,如果本文對你有所幫助,希望可以點個贊支持一下。你們的鼓勵將會是博主原創的動力。
