一、vlan的基础概念
(一)vlan的定义
VLAN(虚拟局域网)作为OSI模型第二层的技术,通过将物理网络划分为多个逻辑子网,实现了网络资源的灵活隔离。这种划分不受物理端口位置的限制,具有以下特性:
- 广播域隔离:同一VLAN内的单播、广播和多播帧仅在该VLAN内传播
- 虚拟化能力:相当于将物理交换机虚拟分割为多个逻辑交换机,每个都具有独立网络功能
(二)VLAN的作用
1.提高网络安全性:
- 隔离不同业务流量:不同VLAN之间的通信需要经过路由设备,这使得不同业务(如企业内部的办公业务和访客网络)的流量被隔离
- 广播域隔离:传统以太网中广播帧会扩散至整个广播域,而VLAN可将广播流量限制在特定VLAN范围内。
2.增强网络的可管理性:
- 灵活的分组:可以根据用户的部门、应用类型等多种因素来划分VLAN。
- 简化网络管理:VLAN的划分使得网络管理员可以更清晰地了解网络的拓扑结构。
3.优化网络性能:
- 减少不必要的流量:由于VLAN限制了广播范围,减少了广播流量对网络带宽的占用。
- 提高网络资源利用率:通过合理划分VLAN,可以更有效地利用网络设备的端口资源。
二、vlan的类型
VLAN类型 | 定义 | 特点 |
---|---|---|
基于端口的VLAN | 根据交换机的物理端口划分VLAN | 配置简单,安全性高 |
基于MAC地址的VLAN | 根据设备的MAC地址划分VLAN | 灵活性高,设备可移动 |
基于协议的VLAN | 根据网络协议类型划分VLAN | 自动分类,灵活性高 |
基于子网的VLAN | 根据IP子网划分VLAN | 与IP地址管理结合,灵活性高 |
三、vlan配置步骤(以Cisco交换机为例)
以此图为例部署vlan
1.创建VLAN
访问交换机全局配置模式,执行VLAN创建操作。
Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# exit
Switch(config)# vlan 20
2.端口配置
配置端口 VLAN 成员关系:将 Switch0 和 Switch1 的物理端口划分至对应 VLAN。
Switch(config)# interface fastethernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# no shutdown
Switch(config-if)# exit
Switch(config)# interface fastethernet 0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Trunk端口:用于交换机间或交换机与路由器间的互联,支持多VLAN数据传输。将Swich0和Swich1的Fa0/1端口以及Swich2的三个接口均设置为Trunk模式。
Switch(config)# interface FastEthernet 0/1
Switch(config-if)# switchport mode trunk
3.配置VLAN间路由
路由器子接口配置方案:采用单条物理链路(Trunk模式)连接路由器和交换机,通过子接口技术实现VLAN间路由,从而节省物理接口资源。具体实施时,在路由器上创建子接口0/0.10和0/0.20,完成VLAN间的路由功能。
# 创建子接口并封装802.1Q
Router(config)# interface FastEthernet 0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.254 255.255.255.0
# 启用物理接口
Router(config-subif)# no shutdown
Router(config-subif)# exit
Router(config)# interface FastEthernet 0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.254 255.255.255.0
Router(config-subif)# no shutdown
Router(config-subif)# exit
4.配置计算机的IP地址和网关
请按照以下步骤配置网络参数:
-
对于VLAN10中的PC0和PC2:
- IP地址:PC0设为192.168.10.1,PC2设为192.168.10.2
- 子网掩码:255.255.255.0
- 网关:192.168.10.254
-
对于PC1和PC3:
- IP地址:PC1设为192.168.20.1,PC3设为192.168.20.2
- 子网掩码:255.255.255.0
-
网关:192.168.20.254
5.通信测试
配置完VLAN后,我们可以测试VLAN10和VLAN20之间的通信是否正常。
如图所示,VLAN 10中的PC0成功向VLAN 20中的PC2发送消息,表明VLAN配置已成功实现。