网件vlan设置(实现vlan的网络设备)

学网络,就在IE-LAB国内高端网络工程师培养基地什么是Vlan?想必各位网络工程师都已经是熟悉得不能再熟悉了,其隔离了广播域使得不同Vlan之间的主机无法直接通信。而通常很多网络项目中却我们需要进行Vlan划分让这些主机之间完成通信,今天我们来研究一下怎么让不同Vlan之间的主机也可以互相进行访问。很多刚开始学习或接触网络的小伙伴现在肯定是一头雾水:“刚学了怎么让主机之间通过划分vlan的方式不能通信,怎么现在又要让它们通信?如果一开始就是想让这些主机之间可以通信的话,为什么还要划分Vlan?”其实是因

学网络,就在IE-LAB

国内高端网络工程师培训基地

什么是Vlan?想必所有的网络工程师都已经很熟悉了。它隔离了广播域,使不同Vlan之间的主机无法直接通信。

通常在很多网络项目中,我们需要划分VLANs来完成这些主机之间的通信。今天,我们将学习如何使不同VLANs中的主机相互访问。

很多刚开始学习或接触网络的朋友现在一定很困惑:“我刚学会如何通过划分vlan让主机无法通信,所以现在要让它们通信。”如果你想让这些主机在第一时间互相通信,为什么要划分Vlan?"

其实是因为当我们的网络达到一定规模,设备量巨大的时候,二层网络会有大量的广播消息。你可以想象成千上万的设备一起发送ARP广播是什么样子。交换机太忙,无法广播和泛洪,因此没有时间处理正常的数据流量。这无疑是硬件资源的浪费。

Vlan最基本的功能之一就是隔离广播域。先用Vlan限定我们广播域的范围,再用三层技术实现不同Vlan之间的通信,从而解决大规模网络中广播消息数量过多占用资源的问题。

事不宜迟,现在就和老师一起开始今天的实验:

实验1

用单臂路由实现Vlan间通信

实验拓扑:

基本配置:

交换机1(配置)#vlan 10

交换机1(配置虚拟局域网)#虚拟局域网20

1(配置-VLAN) #退出//创建vlan10和vlan20

交换机1(配置)#接口e0/0

交换机1(配置-if)#交换机端口模式访问

交换机1(配置-if)#交换机端口接入vlan 10

开关1(配置-if)#退出

交换机1(配置)#接口e0/1

交换机1(配置-if)#交换机端口模式访问

交换机1(配置-if)#交换机端口接入vlan 20

1(config-if)# exit//将相应的接口绘制到相应的vlan中。

交换机1(配置)#接口e0/2

switch1(config-if)#switchport中继封装dot1q

switch1(config-if)#switchport模式中继

1(config-if)# exit//将两台交换机之间的链路设置为中继链路。

交换机2的配置与交换机1的配置相同。vlan10中的pc使用192.168.1.0/24网段,vlan20中的pc使用192.168.2.0/24网段,网关地址为192.168.x.254

验证配置:

使用show vlan brief命令检验是否创建了相应的vlan,以及是否正确划分了相应的接口。

同一个Vlan的主机可以正常通信,但是不同Vlan的主机目前无法通信。

接下来,配置单臂路由。使用单臂路由实现Vlan间通信的基本思想是在交换机和路由器之间的链路上启动trunk,然后将路由器的子接口封装在IEEE802.1q中,使其在转发相应的数据包时可以标记相应的Vlan,并将子接口地址作为相应Vlan的网关地址,利用路由器的路由功能实现不同Vlan之间的相互访问。

单臂路由配置:

开关1(配置)#int e0/3

switch1(config-if)#switchport中继封装dot1q

switch1(config-if)#switchport模式中继

1(config-if)# exit//首先将交换机和路由器之间的接口配置为中继。

路由器1(配置)#接口e0/0

路由器1(配置-if)#无关闭

路由器1(配置-if)#退出

路由器1(配置)#接口e0/0.1

router1(配置-subif)#封装dot1Q 10

路由器1(配置-subif)#ip地址192.168.1.254 255.255.255.0

路由器1(配置-subif)#无关闭

路由器1(配置-subif)#退出

路由器1(配置)#接口e0/0.2

router1(配置-subif)#封装dot1Q 20

路由器1(配置-subif)#ip地址192.168.2.254 255.255.255.0

路由器1(配置-subif)#无关闭

router 1(config-subinfo)# exit//启用子接口,封装相应的vlan标记,并配置IP地址。

再次测试连通性。

可以看出,所有的ip地址都可以相互通信,实现了Vlan之间的相互访问。

实验二

利用三层交换机SVI接口实现Vlan间通信

实验拓扑:

背景介绍:

SVI接口是交换的虚拟接口,是第三层交换机到Vlan的虚拟接口。可以配置ip地址,利用三层交换机的路由功能实现VLANs之间的通信接入。该实验中的层2的基本配置与实验1中的相同。我们主要关注第三层交换机的SVI接口的配置。

第3层交换机配置:

2 (config) # IP路由//打开第三层交换机的路由功能。

switch2(配置)#接口vlan 10

交换机2(配置-if)#ip地址192.168.1.254 255.255.255.0

开关2(配置-if)#无关断

2(config-if)# exit//创建vlan10的SVI接口并配置ip地址

switch2(配置)#接口vlan 20

交换机2(配置-if)#ip地址192.168.2.254 255.255.255.0

开关2(配置-if)#无关断

2(config-if)# exit//创建vlan20的SVI接口并配置ip地址

验证SVI接口已成功启用,并且配置了正确的IP地址。

这里需要注意的是,SVI接口打开的条件不仅仅是管理性关闭,而且交换机的接口必须在该vlan中并且处于打开状态。如果vlan中的所有接口都处于关闭状态,或者没有接口包含在vlan中,则SVI接口不会打开。因此,如果出现SVI接口宕机的现象,可以参考这个思路进行故障排除。

验证连通性:

利用三层交换机的SVI接口成功实现不同Vlan之间的相互访问。

总结:Vlan间路由的原因是为了缩小广播域,并确保网络中的主机可以相互通信。

Vlan间路由的实现方式有两种:一种是当我们的交换机是二层交换机时,可以用单臂路由封装802.1q标签实现Vlan间通信;

另一种是如果网络中有三层交换机,可以利用三层交换机的SVI接口实现Vlan间的通信。

无论哪种方式,基本思想都是在主机上配置网关地址,将数据包转发给网关,然后网关再进行路由转发,实现Vlan间的访问,所以这两种技术统称为Vlan间路由技术。

这里有一点思考:如果实验中主机只配置ip地址而不配置网关,那么不同Vlan的主机还能正常通信吗?如果能正常通信,那它转发的原理是什么?

大家在评论区讨论吧!

2022,IE-LAB网络实验室【Networker知识角】技术分享专场,强势回归!IE-LAB拥有优秀的师资、全面的学习平台和完善的教学服务。我们已经培养了一批CCIE学生加入我们,创造他们的未来。