VLAN技術和VLAN間路由

VLAN技術和VLAN間路由

VLAN技術：交換機分割廣播域的技術。

VLAN：Virtual LAN 虛擬區域網。

*這裡把交換機的物理介面稱為埠。

VLAN技術

一、VLAN概述：

1.VLAN本質：邏輯獨立的IP子網

透過“路由”裝置： 第三層交換機 進行通訊

2.優點：

增加網路部署的靈活性（管理員可以規避地理、物理等因素對於網路設計的限制）、

限制廣播域的範圍、

增強網路通訊的安全性（使MAC地址泛洪無法成功，）

3.用途：

廣播域是什麼？

①廣播域便捷但缺少隱私；現實的各種因素：需要在同一廣播域中的裝置處於不同廣播域下下，不應該在一起的裝置處於同一廣播域下。

②廣播域過大垃圾流量的泛洪會導致資源的浪費。廣播域過大會導致效能和安全性降低。

因此區域網最好是一個邏輯概念，不必在意物理上的連線->VLAN技術。

VLAN在邏輯上將一個物理區域網分為多個廣播域，每個廣播域稱為一個虛擬區域網/一個VLAN就是一個廣播域。

*同一VLAN的裝置可以透過二層直接通訊，不同VLAN的裝置只能透過IP路由功能才能實現通訊。

4.其他區域網技術:

ARCENT、令牌環、FDDI、ATM、Appletalk。

5.VLAN劃分：

①基於埠；（最通用）

②基於MAC地址；

*③基於IP；（最合理最靈活）

其他：④基於協議劃分；⑤基於策略劃分。

*例題：

1.假設有一個C類地址，地址段為192.168.10.0/24，劃分為8個子網，各子網的主機數分別為5、5、13、26、25、28、52、58，請給出子網劃分過程。

解：首先根據所給的主機數來確定子網掩碼，

5的給它分配主機數3位（2^3=8），去除全0和全1兩不能用的還剩6臺夠夠的，子網掩碼為255.255.255.248；

13給它分4位（2^4=16），子網掩碼為255.255.255.240；

26，25，28分5位（2^5=32），子網掩碼為255.255.255.224；

52，58分6位（2^6=64）子網掩碼為255.255.255.192。

最終結果如下所示：

【這裡包括全0和全1】

編號 最小地址 最大地址 子網掩碼

1 192.168.10.0 192.168.10.7 255.255.255.248

2 192.168.10.8 192.168.10.15 255.255.255.248

3 192.168.10.16 192.168.10.31 255.255.255.240

4 192.168.10.32 192.168.10.63 255.255.255.224

5 192.168.10.64 192.168.10.95 255.255.255.224

6 192.168.10.96 192.168.10.127 255.255.255.224

7 192.168.10.128 192.168.10.191 255.255.255.192

8 192.168.10.192 192.168.10.255 255.255.255.192

2.將192.168.1.0網段等分為8個網段。

解：

2^3=8，所以網路號向主機號借3位。

000、001、010、011、100、101、110、111.

子網掩碼變為/27（255.255.255.224），每個子網有32個地址。網路地址和廣播地址如下：

【網路地址為主機號全0的地址，廣播地址為主機號全1的地址。】

子網1: 網路地址 192.168.10.0, 廣播地址 192.168.10.31

子網2: 網路地址 192.168.10.32, 廣播地址 192.168.10.63

子網3: 網路地址 192.168.10.64, 廣播地址 192.168.10.95

子網4: 網路地址 192.168.10.96, 廣播地址 192.168.10.127

子網5: 網路地址 192.168.10.128, 廣播地址 192.168.10.159

子網6: 網路地址 192.168.10.160, 廣播地址 192.168.10.191

子網7: 網路地址 192.168.10.192, 廣播地址 192.168.10.223

子網8: 網路地址 192.168.10.224, 廣播地址 192.168.10.255

二、VLAN原理：

VLAN技術會透過給資料幀插入VLAN標籤的方式讓交換機能夠分辨出各個資料幀所屬的VLAN。

PVID：交換機埠上的VLAN ID

自動為資料幀插入Tag：Untagged → Tagged

PRI：優先順序。

*不借助路由轉發的大前提下，交換機不會將從一個VLAN的埠中接收到的資料幀，轉發給任何其他VLAN中的埠。

三、多交換機環境中的VLAN

交換機先打標後查表還是先查表後打標是由各個廠商定義的。

1.交換機埠分類：

①Access（接入）埠 Access埠用於連線計算機等終端裝置，只能屬於一個VLAN，也就是隻能傳輸一個VLAN的資料。

Access鏈路上的資料幀沒有VLAN標籤。

②Trunk（幹道）埠 Trunk埠用於連線交換機等網路裝置，它允許傳輸多個VLAN的資料。

*Trunk模式下會給無標籤的資料幀打上VLAN標籤。（×）

【反問：有許多VLAN，打上哪一個標籤呢？】

③Hybrid（混合）埠 Hybrid介面是華為系列交換機埠的預設工作模式，它能夠接收和傳送多個VLAN的資料幀，可以用於連結交換機之間的鏈路，也可以用於連線終端裝置。

2.GVRP（瞭解）

四.思科模擬器有關VLAN配置的命令

1.建立VLAN

//全域性模式下建立VLAN

Switch(config)#vlan 編號

Switch(config-vlan)#name 名稱 //給vlan命名

2.刪除VLAN

//全域性模式下刪除VLAN

Switch(config)#no vlan 編號

3.設定埠模式

①access模式

（連線的計算機，只允許一個VLAN透過）

Switch(config)#interface 埠

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 編號

②Trunk模式

（連線的另一臺交換機或路由器，且允許多個VLAN透過）

Switch(config)#interface 埠

Switch(config-if)#switchport trunk encapsulation dot1q //802.1q協議封裝

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 編號Switch(config-if)#switchport trunk allowed vlan add 50 //增加vlan50

或者

允許所有VLAN透過只需要

switchport trunk allowed vlan all

VLAN間路由

透過網路層裝置根據IP地址為VLAN間流量執行路由轉發的操作稱為VLAN間路由。

透過路由器或三層交換機來實現屬於不同VLAN的計算機之間的三層通訊。

一、相關理論

1.物理拓撲和邏輯拓撲

邏輯拓撲：又稱三層拓撲，體現的是路由器根據網路層地址轉發資料包的邏輯通道。

物理拓撲：展示網路基礎設施之間物理連線方式的拓撲。

2.VLAN間路由：

【命令的部分PPT上沒寫】

VLAN間二層通訊侷限性:VLAN隔離了二層廣播域 → 隔離了各個VLAN之間的任何二層流量→ 不同VLAN的使用者之間不能進行二層通訊

透過三層路由才能將報文從一個VLAN轉發到另一個VLAN，實現跨VLAN通訊:

①多臂路由

（傳統VLAN間路由）

路由器給不同的VLAN提供埠，但一般的路由器只有幾個高速介面，對於擁有上百個VLAN的網路，需要使用其他的虛擬化技術。

//交換機配置VLAN並劃分VLAN埠，設定埠模式
Switch(config)#vlan 2
Switch(config)#vlan 3

Switch(config)#interface Fa0/1  //與PC1連線的埠
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

witch(config)#interface Fa0/2  //與PC2連線的埠
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3

Switch(config)#interface Fa0/24  //與路由器相連的埠
Switch(config-if)#switchport trunk encapsulation dot1q  //802.1q協議封裝
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all
Switch(config)#interface Fa0/23  //與路由器相連的埠
Switch(config-if)#switchport trunk encapsulation dot1q  //802.1q協議封裝
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all

//路由器的兩個埠分別為2個PC的閘道器
Router(config)# interface G 0/0/0
Router(config-if)# ip address 192.168.20.1 255.255.255.0
Router(config-if)# no shutdown 
Router(config)# interface G 0/0/1
Router(config-if)# ip address 192.168.30.1 255.255.255.0
Router(config-if)# no shutdown 

//設定PC的IP地址和閘道器
PC的閘道器就是路由器兩個埠的地址。

②單臂路由

路由器子介面：將一個路由器的物理介面虛擬化為多個邏輯子介面。

目標：實現VLAN 2和VLAN 3的網路互聯互通

1.在交換機SW上建立VLAN，並將相應介面加入到對應VLAN中；

2.配置交換機與路由器相連線口為Trunk模式；

3.在路由器R1上建立子介面，並配置子介面的IP地址，啟用子介面的dot1q封裝，將相應終端的閘道器設定為路由器介面對應的IP。

**虛擬化技術應用得越多，邏輯拓撲和物理連線之間得差異會越來越大。

//交換機配置VLAN並劃分VLAN埠，設定埠模式
Switch(config)#vlan 2
Switch(config)#vlan 3

Switch(config)#interface Fa0/1  //與PC1連線的埠
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

witch(config)#interface Fa0/2  //與PC2連線的埠
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3

Switch(config)#interface Fa0/24  //與路由器相連的埠
Switch(config-if)#switchport trunk encapsulation dot1q  //802.1q協議封裝
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan all

//路由器的一個埠劃分為2個虛擬埠
Router(config)# interface G 0/0/1
Router(config-if)# no shutdown 

Router(config)# interface G 0/0/1.1
Router(config-subif)# encapsulation dot1Q 2                     //對該子埠Fa0/0.1進行802.1q協議的封裝
       //後面的數字 2 代表是的偵聽VLAN號為 2 的傳輸資料
Router(config-subif)# ip address 192.168.20.1 255.255.255.0
Router(config-subif)# no shutdown 

Router(config)# interface G 0/0/1.2
Router(config-subif)# encapsulation dot1Q 3
Router(config-subif)# ip address 192.168.30.1 255.255.255.0
Router(config-subif)# no shutdown 

//設定PC的IP地址和閘道器
PC的閘道器就是路由器兩個虛擬埠的地址。

③三層交換

路由器價格昂貴，轉發原理複雜，連線異構網路；

三層交換機價格便宜，連線同構網路。

交換機對資料進行的是硬體處理/轉發，路由器對資料進行的是軟體處理/轉發，前者速度明顯高於後者。

一臺三層交換機就可以實現將終端隔離在不同的VLAN中，同時為這些終端提供VLAN間路由的功能。

虛擬VLAN介面（SVI介面、VLANIF介面）：與對應VLAN中的物理二層埠處於同一子網。

目標：實現VLAN 2和VLAN 3的網路互聯互通

1.在三層交換機上建立VLAN2和VLAN3；

2.將交換機上的對應埠新增到VLAN2和VLAN3中；

3.在交換上配置三層介面VLANIF2和VLANIF3的IP地址；

4.在PC1和PC2配置對應的IP地址和閘道器（即相應VLANIF的IP），並測試VLAN間的連通性。

//交換機配置VLAN並劃分VLAN埠，設定埠模式
Switch(config)#vlan 2
Switch(config)#vlan 3

Switch(config)#interface Fa0/1  //與PC1連線的埠
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2

witch(config)#interface Fa0/2  //與PC2連線的埠
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3

//交換機建立VLAN介面的IP地址
Switch(config)#ip routing                                                                                                           //啟動三層交換機路由功能

Switch(config)# interface Vlan 2                            //新增設定關聯Vlan號為2的路由埠
Switch(config-if)# ip address 192.168.20.1 255.255.255.0    //為該路由埠設定IP和子網掩碼
Switch(config-if)# no shutdown                              //啟動該埠
Switch(config-if)# exit                                     //退出該埠

Switch(config)# interface Vlan 3                            //新增設定關聯Vlan號為3的路由埠
Switch(config-if)# ip address 192.168.30.1 255.255.255.0    //為該路由埠設定IP和子網掩碼
Switch(config-if)# no shutdown                              //啟動該埠
Switch(config-if)# exit                                     //退出該埠

//設定PC的IP地址和閘道器
PC的閘道器就是兩個虛擬VLAN介面的地址

show ip route //顯示路由表
show vlan brief  //確認VLAN配置
show interfaces trunk  //確認Trunk配置

參考：1.不同VLAN之間互相通訊_不同vlan互通-CSDN部落格

2.《路由與交換技術》劉丹寧著