學習筆記 VLAN虛擬區域網配置 介面的分組

2021-10-14 07:44:03 字數 2986 閱讀 6678

一、原理概述

​ 早期的區域網技術是基於匯流排型結構的。匯流排型拓撲結構是有一根單電纜連線著所有主機,這種區域網技術存在著衝突域問題,即所有使用者都在乙個衝突域中,那麼同樣一時間內只有一台主機能傳送訊息,從任意裝置發出的訊息都會被其他所有主機接受收到,使用者可能受到大量不需要的報文;而且所有主機共享一條傳輸通道,任意主機之間都可以直接互相訪問,無法控制資訊的安全。

​ 如何分隔較大的廣播域呢?最簡單的方案就是物理分隔,即將乙個完整的物理網路分隔成兩個或多個子網路,再通過乙個能夠隔離廣播的路由裝置將彼此連線起來。方法二則是在交換機上採用邏輯分隔的方式,將乙個大的局域劃分為若干個較小的虛擬子網,即vlan,從而使每乙個vlan都將作為單獨的廣播域,而不同vlan之間,廣播資訊是相互分割的,廣播報文被限制在乙個vlan內,這樣就實現了物理網路的分割。

​ vlan是乙個在物理網路上根據用途、工作組、應用等來邏輯劃分的區域網路,與使用者所在的物理位置沒有關係。vlan技術和把乙個物理的lan在邏輯上劃分成多個廣播域。不同的vlan是同不同的vlan id區分,vlan id的範圍是04095,可配置的值為14094,0和4095為保留值。

二、交換機vlan埠的兩種模式

1、access模式

​ 如果某埠連線的是計算機,此時埠只允許乙個vlan通過,將該埠設定為access模式,設定命令為port link-type access

​ 當access介面從主機收到乙個不帶vlan標籤的資料幀時,會給該資料幀加上與pvid一致的vlan標籤(pvid可手工配置,預設是1,即所有交換機上的介面預設都屬於vlan 1)。當access介面要傳送乙個帶vlan標籤的資料幀給主機時,首先檢查該資料幀的vlan id是否與自己的pvid相同,若相同,則去掉vlan標籤後傳送該資料幀給主機;若不相同,直接丟棄該資料幀。

2、trunk模式(幹道鏈路)

​ 通過某埠連線的是另一台交換機或者路由器,且該埠允許指定的多個vlan通過,則將該埠設定為trunk模式,設定命令為port link-type trunk

​ 當trunk埠收到資料幀時,如果該幀不包含802.1q的vlan標籤,將打上該trunk埠的pvid;如果該幀包含802.1q的vlan標籤,則不改變。

​ 當trunk埠傳送資料幀時,當該所傳送幀的vlan id與埠的pvid不同時,檢查是否允許該vlan通過,若允許的話直接透傳,不允許就直接丟棄;當該幀的vlan id與埠的pvid相同時,則剝離vlan標籤後**。

三、實驗拓撲圖

四、配置步驟

先配置pc機的ip和子網掩碼如下:

pc機ip位址

子網掩碼

pc1192.168.1.1

255.255.255.0

pc2192.168.1.2

255.255.255.0

pc3192.168.1.3

255.255.255.0

pc4192.168.1.4

255.255.255.0

pc5192.168.1.5

255.255.255.0

lsw1配置:

vlan batch 10 20


inter g0/0/1


port link-type access


port default vlan 10


(再進入各個介面用同樣的方法將pc2劃分到vlan 10,pc3劃分到vlan 20,這裡就略了)


inter g0/0/24


port link-type trunk


port trunk allow-pass vlan all (all也可以換成vlan id,如10 20)
lsw2的配置同理

五、測試

​ 可以在交換機使用display vlan、display vlan summary、display port vlan三種命令檢視該交換機的vlan配置情況,隨便哪一條都可以。

在lsw1使用命令display vlan如下:

在lsw1使用命令display vlan summary如下:

在lsw1使用命令display port vlan如下:

在pc1分別ping pc4和pc5:

擴充套件——介面的重啟和分組

進入介面後用shutdowm命令關閉介面,undo shutdowm命令開啟介面,實現介面重啟。

介面分組:

system模式下

port-group 1:進入組1,其中1是組的編號,可自定義數字

group-member +介面號:新增介面進組,如:

group-member g0/0/1 g0/0/9:將g1和g9新增進組

group-member g0/0/1 to g0/0/9:將g1到g9新增進組

也可以使用命令port-group group-member +介面號建立乙個匿名組

之後再對組進行操作,則會對組內所有成員遍歷進行該操作

/0/9**:將g1到g9新增進組

也可以使用命令port-group group-member +介面號建立乙個匿名組

之後再對組進行操作,則會對組內所有成員遍歷進行該操作

虛擬區域網Vlan

平時天天學習軟體程式設計,最近開了個小灶,接觸了些網路方面的知識 vlan。下面我把學習心得和大家分享下。vlan中文名為虛擬區域網,有什麼用呢?平時我們乙個交換機只能組建乙個區域網,如果公司有三個部門,並且不想讓這三個部門之間通訊,怎麼只用一台交換機實現呢?這時候vlan就派上用上了,它可以把乙個...

虛擬區域網VLAN

虛擬區域網vlan是由一些區域網網段構成的與物理位置無關的邏輯組,而這些網段具有某些共同的需求。每乙個vlan的幀都有乙個明確的識別符號,指明傳送這個幀的工作站是屬於哪乙個vlan。虛擬區域網其實只是區域網給使用者提供的一種服務,而不是一種新型區域網。舉例 設有10個工作站分配在三個樓層中,構成了3...

虛擬區域網VLAN

vlan的概念 在傳統的交換式乙太網中,所有的使用者都在同乙個廣播域中,當網路規模較大時,廣播包的數量會急劇增加,當廣播包的數量佔到總量的30 時,網路的傳輸效率會明顯下降。特別是當某網路裝置出現故障後,就會不停地向網路傳送廣播,從而導致廣播風波,使網路通訊陷入癱瘓。我們可以用分割廣播域的方法來解決...