Advertisement

VLAN间路由的学习

阅读量:

目录

一.什么是VLAN

1.VLAN定义 2.VLAN优点 3.VLAN的类型 4.语音VLAN

二,多交换环境中的VLAN

(一)使用VLAN控制广播域(二)标记确定VLAN以太帧(三)多交换环境中的VLAN

三,创建VLAN

1.创建VLAN2.创建多个VLAN:3.为VLAN分配端口4.用802.1Q和子接口实现VLAN间路由
5.VLAN和Trun实验

一.什么是VLAN

1.VLAN定义

(一)VLAN允许管理员根据功能、项目组或应用等因素划分网络,而不考虑用户或设备的物理位。(二)VLAN根据特定用户分组实施访问和安全策略。(三) VLAN是第2层网络的逻辑分区。可创建多个分区,允许多个VLAN共存。(四)每个VLAN都是一个广播域,且通常使用其自己的IP网络。VLAN相互隔离,而且数据包只可以通过路由器在VLAN之间传递。

2.VLAN优点

(一)安全(二)成本降低(三)性能更好(四)广播域缩小(五)提高IT员工效率

(六)项目管理和应用管理更简单

3.VLAN的类型
(一)数据VLAN-用户生成的流量(二)默认 VLAN(三)本地VLAN-用于未标记的流量

(四)管理VLAN-用于使用管理功能

4.语音VLAN

(一)VolP流量对时间敏感,需要:
足够的带宽来保证语音质量;高于其它网络流量类型的传输优先级;能够在融合网络中得到路由;在网络上的延时小于150ms 。
(二)语音VLAN功能使访问端口能够从IP电话传输IP语音流量

检验语音VLAN配置:show interfaces f0/1 switchport

二,多交换环境中的VLAN

(一)使用VLAN控制广播域

VLAN可用于限制广播帧的范围;VLAN是其本身的广播域;只在该VLAN中转发特定VLAN中的设备发送的广播帧;这有助于控制广播帧的范围以及这些帧在网络中的影响;单播帧和组播帧也在始发VLAN中转发

(二)标记确定VLAN以太帧

帧标记用于通过TRUNK链路正确传输多个VLAN 帧;交换机将标记帧以确定所属的VLAN;
将VLAN标记放入 TRUNK链路前,交换机会将VLAN标记添加到帧,而且,通过排TRUNK端口转发帧之前会删除标记;一旦正确标记,帧可以通过TRUNK链路经过任意数量的交换机,并且仍在目的地的正确VLAN中进行转发。

(三)多交换环境中的VLAN

本征VLAN和802.1q标记四;不会标记属于本征VLAN的帧写笔记收到的无标记帧将保持无标记,而且,在转发时会放在本征 VLAN中如果没有与本征VLAN相关联的端口,也没其他TRUNK链路,那么将丢弃无标记帧;在思科交换机中,本征VLAN默认情况下为VLAN1

三,创建VLAN

1.创建VLAN

可以使用一条命令创建多个VLAN,而不是一次只创建一个VLAN。可以使用vlan vlan-id 命令,输使用一条命令创建VLAN 10

2.创建多个VLAN:

复制代码 
 <H3C>SyS

    
 SyStem VieW:returntOUserVieWWithCtrl+Z, 
    
 [H3Clsysname SW1
    
 [SW1]vlan10 
    
 [SW1-vlan10]vlan20 
    
 [SW1-vlan20]

3.为VLAN分配端口

接入端口最常分配给VLAN。尽管可选,但是强烈建议使用switchport mode access接口配置命令将端口定义为接入端口,将其作为确保安全的最佳做法。使用此命令后,接口变为永久接入模式。下一步,使用switchport access vlan vlan_id 接口命令将端口分配给一个VLAN.
注意: 使用interface range 命令可同时配置多个接口。

复制代码 
 <H3C>SyS

    
 SyStem VieW:returntOUserVieWWithCtrl+Z, 
    
 [H3Clsysname SW1
    
 [SW1]vlan10 
    
 [SW1-Vlan10]port g1/0/2 
    
 [SW1-vlan10]vlan20 
    
 [SW1-Vlan20]port g1/0/3 
    
 [SW1-v1an20]intg1/0/1

4.用802.1Q和子接口实现VLAN间路由

复制代码 
 [RTA]interface GigabitEthernet0/0

    
 [RTA-GigabitEthernet0/0]ip address 10.1.1.1255.255.255.0 
    
 [RTA-GigabitEthernet0/0]interface GigabitEthernet0/0.2 
    
 [RTA-GigabitEthernet0/0.2]vlLan-type dot1q vid 2 
    
 [RTA-GigabitEthernet0/0.2]ip address 10.1.2.1255.255.255.0
    
 [RTA-GigabitEthernet0/0.2]interface GigabitEthernet0/0.3 
    
 [RTA-GigabitEthernet0/0.3]vlan-type dotlq vid 3 
    
 [RTA-GigabitEthernet0/0.3]ip address 10.1.3.1255.255.255.0

5.VLAN和Trun实验

(一)SW1和SW2 上分别创建vlan10和vlan20(二)SW1和SW2都把g1/0/1接口加入vlan10,g1/0/2接口加入vlan20(三)SW1和SW2的g1/0/3接口都配置为trunk,允许vlan10和vlan20通过


(四)测试结果,如下所示,PC3可以通PingPC5,但无法ping通PC4和PC6

实验结束

全部评论 (0)

还没有任何评论哟~

相关文章推荐

VLAN间路由的学习

目录 一.什么是VLAN 1.VLAN定义2.VLAN优点3.VLAN的类型4.语音VLAN 二,多交换环境中的VLAN (一)使用VLAN控制广播域(二)标记确定VLAN以太帧(三)多交换环境中的V...

VLAN间路由——学习笔记

VLAN虚拟局域网:将通过交换机连接的大型网络划分为N个小的局域网,不同的局域网之间原则上不能相互通信。 VLAN分割方式:⑴基于端口分割⑵基于MAC地址分割 VLAN网络中接口类型: access接...

VLAN间路由学习笔记

1、VLAN间路由快速配置 VLAN间路由有基于物理接口、基于子接口和基于vlanif接口三种方式。 1.1基于物理接口的VLAN间路由快速配置 (1)创建VLAN,并配置接口类型 sys unine...

VLAN间路由

VLAN(VirtualLocalAreaNetwork)的中文名为虚拟局域网。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它...

VLAN间路由

目录 前言: 1.VLAN 1.1什么是VLAN? 1.2为什么要划分VLAN? 1.3没有VLAN划分 1.4有VLAN划分 2.数据在三层交换机或路由器中的转发原理 3.VLAN配置项目举例 3....

vlan间路由

vlan的局限性:限制了不同VLAN间的主机进行二层通信的能力 在企业中一个部门一个vlan一个网段 解决方法:vlan间路由: 1.每个VLAN一个物理连接: 每个vlan使用一条独占的物理链路连接...

VLAN间路由

第一种方法依靠三层设备的物理接口进行转发 PC0: IP:192.168.2.2子网掩码:255.255.255.0默认网关:192.168.2.1 PC1: IP:192.168.3.2子网掩码:2...

vlan 间路由

背景 传统交换机不能实现不同vlan间的二层报文转发, 必须引入路由技术来实现不同vlan间通信。 实现:通过二层交换机配合路由器或者三层交换机来实现 vlan的局限性 vlan在分割广播域的同时也限...

VLAN间路由

一、Vlan间路由概念 一个VLAN就是一个广播域,就是一个局域网。在一个交换机中划分VLAN后,不仅隔离了广播域,同时也阻止了不同VLAN之间的通信。如果要实现不同VLAN间的通信,就要借助三层设备...

VLAN间路由的配置(一)普通VLAN间路由的配置

传统路由的配置: 一.设备的设置 1.设置拓扑如下并初始化设备 2.VLAN的基本配置 (1)在LSW1上把PC1所在的接口划入VLAN10 [SW1]vlan10 [SW1vlan10]quit [...