【愚公系列】2021年12月 网络工程-虚拟局域网VLAN和Trunk

文章目录

• 前言
• 一、概述
• 二、VLAN概述与优势
• 三、VLAN的种类
• 四、静态VLAN的配置2-1
• 五、静态VLAN的配置2-2
• 六、创建VLAN2-1
• 七、创建VLAN2-2
• 八、删除VLAN
• 九、将端口加入VLAN
• 十、验证VLAN的配置
• 十一、VLAN配置实例
• 十二、Trunk
  • Trunk的作用2-1
  • Trunk的作用2-2
  • VLAN跨交换机通信过程
  • VLAN的标识
  • Trunk的配置2-1
  • Trunk配置实例3-1

前言

什么是VLAN：

VLAN（virtual local area network）是一组与位置无关的逻辑端口。VLAN就相当于一个独立的三层网络。VLAN的成员无需局限于同一交换机的顺序或偶数端口。下图显示了一个常规的部署，左边这张图节点连接到交换机，交换机连接到路由器。所有的节点都位于同一IP网络，因为他们都连接到路由器同一接口。

图中没有显示的是，缺省情况下，所有节点实际上都是同一VLAN。因此，这种拓扑接口可看作是基于同一VLAN的，如上面右图所示。例如，Cisco设备默认VLAN是VLAN 1，也称为管理VLAN。默认配置下包含所有的端口，体现在源地址表（source address table，SAT）中。该表用于交换机按照目的MAC地址将帧转发至合适的二层端口。引入VLAN之后，源地址表按照VLAN将端口与MAC地址相对应起来，从而使得交换机能够做出更多高级转发决策。下图显示了show mac address table和show vlan命令的显示输出。所有端口（FA0/1 – FA0/24）都在VLAN 1。

另一种常用的拓扑结构是两个交换机被一个路由器分离开来，如下图所示。这种情况下，每台交换机各连接一组节点。每个交换机上的各节点共享一个IP地址域，这里有两个网段：192.168.1.0和192.168.2.0。

注意到两台交换机的VLAN相同。非本地网络数据流必须经过路由器转发。路由器不会转发二层单播，多播以及广播帧。这种拓扑逻辑在两个地方类似于多VLAN：同一VLAN下的节点共享一个通用地址域，非本地数据流（对应多VLAN情况不同VLAN的节点）需通过路由器转发。在一台交换机上添加一个VLAN，去掉另一台交换机的话，结构如下所示：

每一个VLAN相当于一个独立的三层IP网络，因此，192.168.1.0上的节点试图与192.168.2.0上的节点通信时，不同VLAN通信必须通过路由器，即使所有设备都连接到同一交换机。二层单播，多播和广播数据只会在同一VLAN内转发及泛洪，因此VLAN 1产生的数据不会为VLAN 2节点所见。只有交换机能看得到VLAN，节点和路由器都感觉不到VLAN的存在。添加了路由决策之后，可以利用3层的功能来实现更多的安全设定，更多流量以及负载均衡。

提示：以下是本篇文章正文内容，下面案例可供参考

一、概述

在这里插入图片描述

二、VLAN概述与优势

分割广播域

• 物理分割
• 逻辑分割

VLAN的优势

• 控制广播
• 增强网络安全性
• 简化网络管理

在这里插入图片描述

三、VLAN的种类

静态VLAN

• 基于端口划分静态VLAN

动态VLAN

• 基于MAC地址划分动态VLAN

在这里插入图片描述

四、静态VLAN的配置2-1

VLAN的范围

在这里插入图片描述

五、静态VLAN的配置2-2

配置静态VLAN的步骤

• 创建VLAN
• 将交换机的端口加入到相应的VLAN中
• 验证VLAN的配置

六、创建VLAN2-1

创建VLAN

• 全局配置模式

在这里插入图片描述

七、创建VLAN2-2

创建VLAN示例

• 全局配置模式创建VLAN

在这里插入图片描述

八、删除VLAN

删除VLAN

• 使用no vlanvlan-id命令删除VLAN 全局模式下删除VLAN

Switch# configure terminal 
Switch(config)# no vlan 20

九、将端口加入VLAN

将端口加入VLAN

在这里插入图片描述

同时将多个端口加入VLAN

Switch(config)# interface rangef0/1 –10
Switch(config-if-range)# switchport access vlan vlan-id

还原接口为默认配置状态

Switch(config)# default interface interface-id

十、验证VLAN的配置

查看所有VLAN的摘要信息

Switch# show vlan brief

查看指定VLAN信息

Switch# show vlan id vlan-id

十一、VLAN配置实例

在这里插入图片描述

十二、Trunk

Trunk的作用2-1

如何实现交换机之间的VLAN通信

• 为每一个VLAN提供一条链路？

在这里插入图片描述

Trunk的作用2-2

交换机的链路类型

在这里插入图片描述

VLAN跨交换机通信过程

交换机给往其他交换机的数据帧打上VLAN标识

在这里插入图片描述

VLAN的标识

在以太网上实现中继，有两种封装类型

• ISL（Cisco私有标准）
• IEEE 802.1q

Trunk的配置2-1

配置步骤与命令

• 进入接口配置模式Switch(config)#interface interface-id
• 选择封装类型Switch(config-if)# switchport trunk encapsulation { isl| dot1q}
• 配置trunk模式Switch(config-if)# switchport mode

Trunk配置实例3-1

在这里插入图片描述