1、关于VLAN和Access的理解
1.1 什么是VLAN
VLAN(Virtual Local Area Network)中文名称:虚拟局域网
作用:虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
我的理解:VLAN是一个虚拟的局域网,通过划分vlan可以使同一个虚拟局域网中的用户进行通信,从而,在不同的虚拟局域网中的用户不能进行通信,减少网络广播,进而起到提高网络安全性的问题。VLAN ID的范围是0~4095,可配置的值是1~4094,0和4095是保留值,默认VLAN ID是1。
1.2 什么是Access接口
Access接口:access链路类型端口,一种交换机的主干道模式。2台交换机的2个端口之间是否能够建立干道连接,取决于这2个端口模式的组合。只允许默认VLAN的以太网帧通过的端口称为Access链路类型端口。Access端口在收到以太网帧后打开VLAN标签,转发出端口时剥离VLAN标签,对终端主机透明,所以通常用来连接不需要识别802.1Q协议(支持隧道技术,它允许服务提供商在VLAN内部传输VLAN,从而保留了客户的VLAN)的设备,如终端主机、路由器等。
作用:交换机上用来连接用户主机的接口,当Access接口从主机收到一个不带VLAN标签的数据帧时,会给该数据帧加上一个与PVID一致的VLAN标签(PVID可手工配置,默认是1,即所有的交换机上的接口默认属于VLAN1)。当Access接口要发送一个带VLAN标签的数据帧给主机时,首先检测该数据帧的VLAN ID是否与自己的PVID相同,如果相同,则去掉VLAN标签后发送给主机;如果不同,则直接丢弃该数据帧。
我的理解:Access接口相当于一个检测站,它用来检测附带VLAN标签的数据帧的VLIN ID是否与自己的PVID相同,如果相同,就把该数据发送给主机,如果不同的话,就丢弃该数据。
int VLANID;
int PVID;
if(VLANID == PVID){
return true;
}else{
}
2、配置VLAN及Access接口实验
2.1 实验内容
2.2 实验拓扑
2.3 实验编址
2.4 实验步骤
(1)基本配置
先不要为两个交换机添加vlan,使用ping命令首先检测一下各直连链路的连通性,部分测试如下图所示:
由此可见,各pc之间的连通性良好。
(2)创建VLAN
创建vlan有两种方式,一种是使用vlan命令来一次创建一个vlan,另一种方式是使用 vlan batch命令来一次创建多个vlan
step1:在交换机S1上使用vlan命令来进行创建vlan10 vlan20。
step2:在S2交换机上使用vlan batch来创建vlan30 vlan40
step3:可以通过display vlan来进行查看
(3)配置Access接口
step1:首先找到Eth0/0/1接口,使用命令 port link-type access对该接口进行配置,如下图
step2:使用port default vlan10命令,对该接口加入到vlan10这个虚拟局域网中
step3:使用display vlan可以看到如下显示,即可证明加入成功。
step4:对接口Eth0/0/2使用相同命令,并用display查看效果,发现两个接口都在vlan 10中,证明加入成功。
step5:将接口Eth0/0/3加入到vlan20中,首先进入该接口
step6:使用port link-type access命令,将Eth0/0/3接口类型改为access
step7:使用port default vlan20,将Eth0/0/3接口加入到vlan 20中
step8:使用display vlan查看配置看到了如下配置,证明了配置成功。
step9:交换机S2上的设置类似于S1,具体操作截图不再展示,只展示display vlan,看到如下截图,即可证明配置成功!
step10:通过pc1对pc2实行ping命令,如下图,我们看到pc1和pc2处于同一个vlan中(vlan10),因此两台pc之间是可以ping通的。
step11:通过pc2对pc3实行ping命令,如下图,我们看到pc2对pc3实行ping命令,根本ping不通pc3,这就证明我们的vlan划分成功。其他pc之间相互实行ping命令见下图
总结:vlan的作用是保护数据的安全,减少广播。从而既加强了网络的安全,又提高了网络的效率。access的作用是检测,通过检测vlan标签上的vlanid与自己本身的pvid是否一样来判断数据的有效性。