VLAN技術和VLAN間 路由

VLAN技術和VLAN間 路由

VLAN技術：交換機分割廣播域的技術。

VLAN：Virtual LAN 虛擬區域網。

*這裡把交換機的物理介面稱為埠。

VLAN技術

一、VLAN概述：

1.VLAN本質：邏輯獨立的IP子網

透過“路由”裝置： 第三層交換機 進行通訊

2.優點：

增加網路部署的靈活性（管理員可以規避地理、物理等因素對於網路設計的限制）、

限制廣播域的範圍、

增強網路通訊的安全性（使MAC地址泛洪無法成功，）

3.用途：

廣播域是什麼？

①廣播域便捷但缺少隱私；現實的各種因素：需要在同一廣播域中的裝置處於不同廣播域下下，不應該在一起的裝置處於同一廣播域下。

②廣播域過大垃圾流量的泛洪會導致資源的浪費。廣播域過大會導致效能和安全性降低。

因此區域網最好是一個邏輯概念，不必在意物理上的連線->VLAN技術。

VLAN在邏輯上將一個物理區域網分為多個廣播域，每個廣播域稱為一個虛擬區域網/一個VLAN就是一個廣播域。

*同一VLAN的裝置可以透過二層直接通訊，不同VLAN的裝置只能透過IP路由功能才能實現通訊。

4.其他區域網技術:

ARCENT、令牌環、FDDI、ATM、Appletalk。

5.VLAN劃分：

①基於埠；（最通用）

②基於MAC地址；

*③基於IP；（最合理最靈活）

其他：④基於協議劃分；⑤基於策略劃分。

*例題：

1.假設有一個C類地址，地址段為192.168.10.0/24，劃分為8個子網，各子網的主機數分別為5、5、13、26、25、28、52、58，請給出子網劃分過程。

二、VLAN原理：

VLAN技術會透過給資料幀插入VLAN標籤的方式讓交換機能夠分辨出各個資料幀所屬的VLAN。

PVID：交換機埠上的VLAN ID

自動為資料幀插入Tag：Untagged → Tagged

PRI：優先順序。

*不借助路由轉發的大前提下，交換機不會將從一個VLAN的埠中接收到的資料幀，轉發給任何其他VLAN中的埠。

三、多交換機環境中的VLAN

交換機先打標後查表還是先查表後打標是由各個廠商定義的。

1.交換機埠分類：

①Access（接入）埠 Access埠用於連線計算機等終端裝置，只能屬於一個VLAN，也就是隻能傳輸一個VLAN的資料。

Access鏈路上的資料幀沒有VLAN標籤。

②Trunk（幹道）埠 Trunk埠用於連線交換機等網路裝置，它允許傳輸多個VLAN的資料。

*Trunk模式下會給無標籤的資料幀打上VLAN標籤。（×）

【反問：有許多VLAN，打上哪一個標籤呢？】

③Hybrid（混合）埠 Hybrid介面是華為系列交換機埠的預設工作模式，它能夠接收和傳送多個VLAN的資料幀，可以用於連結交換機之間的鏈路，也可以用於連線終端裝置。

2.GVRP（瞭解）

四.思科模擬器有關VLAN配置的命令

1.建立VLAN

//全域性模式下建立VLAN

Switch(config)#vlan 編號

Switch(config-vlan)#name 名稱 //給vlan命名

2.刪除VLAN

//全域性模式下刪除VLAN

Switch(config)#no vlan 編號

3.設定埠模式

①access模式

（連線的計算機，只允許一個VLAN透過）

Switch(config)#interface 埠

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 編號

②Trunk模式

（連線的另一臺交換機或路由器，且允許多個VLAN透過）

Switch(config)#interface 埠

Switch(config-if)#switchport trunk encapsulation dot1q //802.1q協議封裝

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 編號Switch(config-if)#switchport trunk allowed vlan add 50 //增加vlan50

或者

允許所有VLAN透過只需要

switchport trunk allowed vlan all

VLAN間路由

透過網路層裝置根據IP地址為VLAN間流量執行路由轉發的操作稱為VLAN間路由。

透過路由器或三層交換機來實現屬於不同VLAN的計算機之間的三層通訊。

一、相關理論

1.物理拓撲和邏輯拓撲

邏輯拓撲：又稱三層拓撲，體現的是路由器根據網路層地址轉發資料包的邏輯通道。

物理拓撲：展示網路基礎設施之間物理連線方式的拓撲。

2.VLAN間路由：

VLAN間二層通訊侷限性:VLAN隔離了二層廣播域 → 隔離了各個VLAN之間的任何二層流量→ 不同VLAN的使用者之間不能進行二層通訊

透過三層路由才能將報文從一個VLAN轉發到另一個VLAN，實現跨VLAN通訊:

①多臂路由

（傳統VLAN間路由）

路由器給不同的VLAN提供埠，但一般的路由器只有幾個高速介面，對於擁有上百個VLAN的網路，需要使用其他的虛擬化技術。

②單臂路由

路由器子介面：將一個路由器的物理介面虛擬化為多個邏輯子介面。

目標：實現VLAN 2和VLAN 3的網路互聯互通

1.在交換機SW上建立VLAN，並將相應介面加入到對應VLAN中；

2.配置交換機與路由器相連線口為Trunk模式；

3.在路由器R1上建立子介面，並配置子介面的IP地址，啟用子介面的dot1q封裝，將相應終端的閘道器設定為路由器介面對應的IP。

**虛擬化技術應用得越多，邏輯拓撲和物理連線之間得差異會越來越大。

P187-P194

③三層交換

路由器價格昂貴，轉發原理複雜，連線異構網路；

三層交換機價格便宜，連線同構網路。

交換機對資料進行的是硬體處理/轉發，路由器對資料進行的是軟體處理/轉發，前者速度明顯高於後者。

一臺三層交換機就可以實現將終端隔離在不同的VLAN中，同時為這些終端提供VLAN間路由的功能。

虛擬VLAN介面（SVI介面、VLANIF介面）：與對應VLAN中的物理二層埠處於同一子網。

目標：實現VLAN 2和VLAN 3的網路互聯互通

1.在三層交換機上建立VLAN2和VLAN3；

2.將交換機上的對應埠新增到VLAN2和VLAN3中；

3.在交換上配置三層介面VLANIF2和VLANIF3的IP地址；

4.在PC1和PC2配置對應的IP地址和閘道器（即相應VLANIF的IP），並測試VLAN間的連通性。