Network 第二篇

Vlan（虚拟局域网）

   

Vlan：虚拟局域网Virtual local area network

Vlan是局域网尤其特别的发明，解决了现实物理链路中的诸多客观瓶颈，突破物理链路的局限性，实现更虚拟、更安全、更复杂的网络联通。

   

原理与本质：

   

1. 传统lan（局域网）中的所有设备都属于一个广播域，一旦局部设备故障会影响到整个广播域。为了缩小故障主机，对传统的lan进行分割，实现对广播域的隔离。
2. 在交换机中设置Vlan，给二层头部打标签（Tag），实现对广播域的分割。Tag：（vlan 编号）[D+S+tag（4字节，最多可以配置4094vlan）+TYPE]
3. 如果交换机设置vlan，则交换机在在查找转发表之后，会向与源端口属于统一vlan的端口进行flooding

   

显而易见，vlan属于2层交换技术的升级，所以同一个vlan里面只能属于相同网段。在初学的时候，我还考虑过不同网段在相同vlan中间ping实验，当然不可能有结果的。

   

那么既然已经有局域网了，为什么还要出一个虚拟局域网呢？

   

VLAN VS LAN

   

相同点：

一个lan中的所有设备，属于同一个广播域，所有设备都配备同一个网段的IP地址，一个VALN中的所有设备也是一个广播域，所以一个vlan中的所有设备都是一个网段。

不同点：

同一个lan中的所有终端，物理位置（地理位置）属于一个区域。

同一个vlan中的所有终端，物理位置（地理位置）不一定受一个区域的限制。（在不同的交换机中，创建相同的vlan（编号和名称））

   

说到了vlan，就不能不说vlan链路中的一个高级伙伴—Trunk。

   

Trunk

中继链路，满足两个交换机之间多个不同vlan同时通信使用。

   

这项技术产生的背景：

原则上，在交换机中会对每个端口指定归属的vlan，这样导致每条线路只能指定给特殊的vlan，如果恰好该vlan所在的终端并不是很活跃，那么这条链路是否有必要设置呢？

另外就是物理链路的局限性，交换机的端口是有限的只有不到30个（常见的交换机），但是一个交换机可以设置4096个vlan，这样的设计肯定不合理

   

因此引出了多个vlan同时通信技术：trank

   

Trunk配置方式：

• 静态配置：指定端口使用 trunk封装协议

  #进入端口→switchport trunk encapsulation dot1q

# 进入端口→switchport mode trunk # 指定端口的模式为trunk

• 动态配置：本质依靠DTP（dynamic trunk prptocol ）协议，在链路上发送报文进行端口封装协议和模式协商。

#进入端口→switchport mode dynamic desirable （会主动发送报文，并期望成为trunk 、 auto仅仅被动接收报文）

只有在两边都设置成 auto时，则不会通过协商实现trunk通信。其他配置形式都可以实现静态或者动态协商形成trunk链路。

   

验证：

• Show interface trunk

显示选项：Mode（默认自动协商，auto；手动添加之后为 on）

• Show interface f0/1 switchport #查看接口交换机信息：

显示选项：Negotiation of trunking；on（表示trunk协商功能打开）

   

Trunk链路的vlan管理

1. Show interface trunk # 可以检查到所需要的端口是否为trunk，同时该端口是否允许通过该vlan流量通过。
2. Switchport trunk allowed vlan 1、2、3、4 或者1-4 # 修改trunk链路允许通过的vlan。 [其他]：add /All/Except/None/Remove/

   

注释：整个网络的所有交换机都建议配置相同的vlan数据库。

   

   

理论性的东西太枯燥乏味，还是基于实验吧。

   

   

注释：

二层交换机从左到右，分别SW001，SW002，SW003，SW004

为了与默认VLAN 1 做区分，图中vlan1-4，分别代表vlan10，20、30、40

   

   

二层交换机vlan设置：

SW001，

pc1属于vlan 10 网段：192.168.1.0/24

pc1属于vlan 20 网段：192.168.2.0/24

   

SW002，

pc1属于vlan 10 网段：192.168.1.0/24

pc1属于vlan 30 网段：192.168.3.0/24

   

SW003，

pc1属于vlan 20 网段：192.168.2.0/24

pc1属于vlan 40 网段：192.168.4.0/24

   

SW004，

pc1属于vlan 40 网段：192.168.4.0/24

pc1属于vlan 30 网段：192.168.3.0/24

   

首先，需要配备二层交换机的vlan（个人喜欢通过txt文档形式直接写命令，很有逻辑性，如果有错误，更改之后可以覆盖之前所有的命令）

   

操作如下：

enable

configure terminal

vlan 10

vlan 20

vlan 30

vlan 40

exit

hostname SW001

interface f0/1

switchport mode access

switchport access vlan 10

exit

interface f0/2

switchport mode access

switchport access vlan 20

exit

interface range f0/23-24 # 猜猜那条链路需要同时经过多条vlan进行通信

switchport mode trunk

exit

   

SW002、SW003、SW004 类似设置，二层交换机的vlan设置时很简单的。

   

三层交换机vlan和trunk设置见下篇，未完待续……