软件培训网站建设,做毕业网站的周记,永久短链接,高端网站设计制作方法目录 VLAN基础知识VLAN和普通LAN区别划分VLAN的原因 实现VLAN间的通信#xff08;三层通信#xff09;方案一#xff1a;多臂路由方案二#xff1a;单臂路由方案三#xff1a;三层交换机 VLAN基础知识
VLAN#xff08;Virtual Local Area Network#xff0c;虚拟局域网… 目录 VLAN基础知识VLAN和普通LAN区别划分VLAN的原因 实现VLAN间的通信三层通信方案一多臂路由方案二单臂路由方案三三层交换机 VLAN基础知识
VLANVirtual Local Area Network虚拟局域网技术能够将不同的设备不论它们物理上在同一段网络中还是分布在不同的网络设备中分组在一起形成一个逻辑上的局域网而不受它们实际物理位置的限制每个VLAN对应一个独立广播域。
VLAN和普通LAN区别
普通的 LAN 物理 LAN 是指通过物理连接和交换设备如交换机连接在一起的设备集合通常使用单个广播域。
VLAN VLAN 则是在一个物理网络基础设施上通过交换机和路由器的配置将不同的设备虚拟分离成多个逻辑上独立的网络每个 VLAN 形成一个独立的广播域。
VLAN划分前完全广播支持单播通信 VLAN划分后部分广播不支持直接单播通信可以通过三层设备实现 划分VLAN的原因
性能优化 将交换机的各个端口划分为不同 VLAN可以减少广播域的大小从而减少广播风暴的影响减少垃圾流量。易于管理和拓展配置局域网时时无需依赖物理布线的约束使得网络更易于管理和扩展。**提高网络的安全性**故障被限制在一个 VLAN 内本 VLAN 内的故障不会影响其他 VLAN 的正常工作。提高网络效率 VLAN 的使用可以优化数据流量的路径选择提高网络资源的利用率和数据传输的效率特别是在大型企业或数据中心等复杂网络环境下。
实现VLAN间的通信三层通信
方案一多臂路由
用路由器做三层设备路由器和交换机之间用多条线路连接每条线路对应一个VLAN不需要配置trunk。
步骤
创建一个路由器、一个交换机、多个pc主机在交换机中创建n个VLAN将交换机的各个接口绑定不同的VLAN并配置为Access类型将路由器的n个接口和交换机的n个接口相连接各绑定了一个VLAN的每个VLAN各用一个路由器接口和交换机接口配置路由器的ip地址、子网掩码将pc主机连接到交换机各端口上并配置pc主机的ip地址、子网掩码、默认网关
相关指令
#配置路由器信息
Routerenable
Router#configure terminal
Enter configuration commands,one per line. End with CNTL/2.Router (config)#interface FastEthernet0/ o
Router (config-if)#ip address 192.168.1.254 255.255.255.oRouter (config-if)#
Router (config) #interface FastEtherneto/0Router (config-if)#
Router (config)#interface FastEthernet0/ 1
Router (config-if)#ip address 192.168.2.254 255.255.255.0交换机VLAN划分结果
**测试**在A-1主机的终端中用ping测试和 B-1主机的连通性
**结果**首次超时后续三次都成功 首次超时的原因mac地址未知需要用ARP协议广播一次数据包收到目标mac地址响应后才能成功发送数据包
方案缺点
成本高每个VLAN都要占用一个路由器和交换机接口而路由器接口比较宝贵所以成本较高拓展性差每增加一个VLAN都要增加一条物理线路
方案二单臂路由
用路由器做三层设备将多个线路合并成一个线路也就是所有的的VLAN走同一个线路需要配置trunk 步骤 创建一个路由器、一个交换机、多个pc主机 交换机中创建多个VLAN并绑定在交换机的各个接口上设置类型为access 交换机用一个端口连接路由器设置交换机中连接路由器的端口设置为trunk类型 设置路由器连接交换机的局域网接口为其创建逻辑子接口并设置VLAN ID 设置路由器ip、子网掩码主机ip、子网掩码、默认路由
相对于多臂路由的改变
把交换机和路由器连接的线路变为一条交换机端把接口设置为trunk类型允许所有VLAN通过路由器端只用一个局域网接口为其创建两个逻辑子接口配置一下可以接受和发送相应vlan id 的数据包
相关指令
#进入特权模式
enanble
#进入配置模式
config t#创建逻辑子接口0.1
interface FastEthernet0/0.1
#设置可以接受和发送vlan id 为10的数据包
encapsulation dot1q 10
#配置ip和子网掩码
ip address 192.168.1.254 255.255.255.0
exit#创建逻辑子接口0.2
interface FastEthernet0/0.2
#设置可以接受和发送vlan id 为20的数据包
encapsulation dot1q 20
#配置ip和子网掩码
ip address 192.168.2.254 255.255.255.0
exit
**测试**在A-1主机的终端中用ping测试和 B-1主机的连通性
**结果**首次超时后续三次都成功
方案缺点
路由器流量过大所有VLAN共用一个路由器局域网接口很可能导致路由器成为流量瓶颈操作复杂每加一个VLAN需要同时设置交换机和路由器比较繁琐
方案三三层交换机
用三层交换机实现三层交换机包括交换模块和路由模块路由模块和交换模块由内部的汇聚链路相连接。
其中路由模块中可创建虚拟VLAN接口也叫VLANIF每个虚拟VLAN接口对应一个VLAN收发来自同一个VLAN的数据。 步骤 创建网络拓扑 在交换模块中创建VLAN并绑定到交换模块的各个接口中设置为access类型 在路由模块中创建虚拟VLAN接口并设置其ip地址、子网掩码 配置主机的ip地址、子网掩码、默认网关
#进入配置
enable
config t#创建两个VLAN
vlan 10
name VLAN10
vlan 20
name VLAN20
end#绑定VLAN并设置接口类型
interface range FastEthernet0/1-3
switchport mode access
switchport access vlan 10interface range FastEthernet0/4-6
switchport mode access
switchport access vlan 20
end
show vlan brief#创建虚拟VLAN接口10
interface vlan 10
ip address 192.168.1.254 255.255.255.0
no shutdown
#创建虚拟VLAN接口20
interface vlan 20
ip address 192.168.2.254 255.255.255.0
no shutdown
exitconfig t
ip routing**测试**在A-1主机的终端中用ping测试和 B-1主机的连通性
**结果**首次超时后续三次都成功 相对于单臂路由的优点
速度较快内部汇聚链路能够保证较大的带宽路由器和交换机合并了使得线路更少
