VLAN(Virtual LAN),翻译成中文是“虚拟局域网”,vlan的应用在网络项目中是非常广泛的,基本上大部分的项目都需要划分vlan,熟练掌握其原理和配置是作为一名网络工程师的必备技能。
VLAN的作用是可以隔离冲突域和广播域。问题来了,那么什么是冲突域和广播域呢?
冲突域:在OSI模型中,被看作是第一层的概念,连接同一冲突域的设备有Hub,Reperter或者其他进行简单复制信号的设备。也就是说,用Hub(集线器)或者Repeater(中继器)连接的所有节点可以被认为是在同一个冲突域内
广播域:网络中能接收任一设备发出的广播帧的所有设备的集合。
其中基于端口划分的,是在大部分的网络项目比较常见的。熟练掌握其配置方法,是十分有必要的。通过一个小案例,简单讲解这几种划分的方式。
基于端口的VLAN划分
步骤1:创建VLAN10和VLAN20
[Huawei]vlan batch 10 20
步骤2:把GE0/0/1和GE0/0/2加入到VLAN10,GE0/0/3加入到VLAN30
[Huawei]port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei]interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3]port default vlan 30
基于MAC地址划分
步骤1:在交换机上创建VLAN10和VLAN20
步骤2:收集pc1、pc2和pc3的MAC地址
pc1:54-89-98-94-05-08
pc2:54-89-98-32-58-70
pc3:54-89-98-7A-34-17
步骤3:PC的MAC地址与VLAN关联
[Huawei-vlan10]mac-vlan mac-address 5489-9894-0508
[Huawei-vlan10]mac-vlan mac-address 5489-9832-5870
[Huawei-vlan20]mac-vlan mac-address 5489-987A-3417
基于IP子网划分比较少用到,这里就不举例子了。感谢的小伙伴可以私信我。
通过以上的案例,相信小伙伴们都学会了如何划分VLAN了,现在问题来,VLAN间如何通信呢?我们知道VLAN是工作在二层的,如果要让VLAN之间通信我们要使用一些三层的设备,例如:路由器、三层交换机等。VLAN间通信有以下三种方式:
废话不多说,动手来个小案例,加深理解。拓扑如下:
基于单臂路由实现VLAN间的通信
其实单臂路由应用了路由器的子接口,为每个vlan配置一个网关地址。
[Huawei]interface GigabitEthernet 0/0/0.1
[Huawei-GigabitEthernet0/0/0.1]arp broadcast enable
[Huawei-GigabitEthernet0/0/0.1]dot1q termination vid 10
[Huawei-GigabitEthernet0/0/0.1]ip address 192.168.1.1 24
[Huawei]interface GigabitEthernet 0/0/0.2
[Huawei-GigabitEthernet0/0/0.2]dot1q termination vid 20
[Huawei-GigabitEthernet0/0/0.2]ip address 192.168.2.1 24
[Huawei-GigabitEthernet0/0/0.2]arp broadcast enable
记得交换机连接路由器的端口为trunk链路喔,这样就完成了单臂路由实现VLAN间的通信了,你get到了吗?