VLAN技术和VLAN间 路由

VLAN技术和VLAN间 路由

VLAN技术：交换机分割广播域的技术。

VLAN：Virtual LAN 虚拟局域网。

*这里把交换机的物理接口称为端口。

VLAN技术

一、VLAN概述：

1.VLAN本质：逻辑独立的IP子网

通过“路由”设备： 第三层交换机 进行通信

2.优点：

增加网络部署的灵活性（管理员可以规避地理、物理等因素对于网络设计的限制）、

限制广播域的范围、

增强网络通信的安全性（使MAC地址泛洪无法成功，）

3.用途：

广播域是什么？

①广播域便捷但缺少隐私；现实的各种因素：需要在同一广播域中的设备处于不同广播域下下，不应该在一起的设备处于同一广播域下。

②广播域过大垃圾流量的泛洪会导致资源的浪费。广播域过大会导致性能和安全性降低。

因此局域网最好是一个逻辑概念，不必在意物理上的连接->VLAN技术。

VLAN在逻辑上将一个物理局域网分为多个广播域，每个广播域称为一个虚拟局域网/一个VLAN就是一个广播域。

*同一VLAN的设备可以通过二层直接通信，不同VLAN的设备只能通过IP路由功能才能实现通信。

4.其他局域网技术:

ARCENT、令牌环、FDDI、ATM、Appletalk。

5.VLAN划分：

①基于端口；（最通用）

②基于MAC地址；

*③基于IP；（最合理最灵活）

其他：④基于协议划分；⑤基于策略划分。

*例题：

1.假设有一个C类地址，地址段为192.168.10.0/24，划分为8个子网，各子网的主机数分别为5、5、13、26、25、28、52、58，请给出子网划分过程。

二、VLAN原理：

VLAN技术会通过给数据帧插入VLAN标签的方式让交换机能够分辨出各个数据帧所属的VLAN。

PVID：交换机端口上的VLAN ID

自动为数据帧插入Tag：Untagged → Tagged

PRI：优先级。

*不借助路由转发的大前提下，交换机不会将从一个VLAN的端口中接收到的数据帧，转发给任何其他VLAN中的端口。

三、多交换机环境中的VLAN

交换机先打标后查表还是先查表后打标是由各个厂商定义的。

1.交换机端口分类：

①Access（接入）端口 Access端口用于连接计算机等终端设备，只能属于一个VLAN，也就是只能传输一个VLAN的数据。

Access链路上的数据帧没有VLAN标签。

②Trunk（干道）端口 Trunk端口用于连接交换机等网络设备，它允许传输多个VLAN的数据。

*Trunk模式下会给无标签的数据帧打上VLAN标签。（×）

【反问：有许多VLAN，打上哪一个标签呢？】

③Hybrid（混合）端口 Hybrid接口是华为系列交换机端口的默认工作模式，它能够接收和发送多个VLAN的数据帧，可以用于链接交换机之间的链路，也可以用于连接终端设备。

2.GVRP（了解）

四.思科模拟器有关VLAN配置的命令

1.创建VLAN

//全局模式下创建VLAN

Switch(config)#vlan 编号

Switch(config-vlan)#name 名称 //给vlan命名

2.删除VLAN

//全局模式下删除VLAN

Switch(config)#no vlan 编号

3.设置端口模式

①access模式

（连接的计算机，只允许一个VLAN通过）

Switch(config)#interface 端口

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 编号

②Trunk模式

（连接的另一台交换机或路由器，且允许多个VLAN通过）

Switch(config)#interface 端口

Switch(config-if)#switchport trunk encapsulation dot1q //802.1q协议封装

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk allowed vlan 编号Switch(config-if)#switchport trunk allowed vlan add 50 //增加vlan50

或者

允许所有VLAN通过只需要

switchport trunk allowed vlan all

VLAN间路由

通过网络层设备根据IP地址为VLAN间流量执行路由转发的操作称为VLAN间路由。

通过路由器或三层交换机来实现属于不同VLAN的计算机之间的三层通信。

一、相关理论

1.物理拓扑和逻辑拓扑

逻辑拓扑：又称三层拓扑，体现的是路由器根据网络层地址转发数据包的逻辑通道。

物理拓扑：展示网络基础设施之间物理连接方式的拓扑。

2.VLAN间路由：

VLAN间二层通信局限性:VLAN隔离了二层广播域 → 隔离了各个VLAN之间的任何二层流量→ 不同VLAN的用户之间不能进行二层通信

通过三层路由才能将报文从一个VLAN转发到另一个VLAN，实现跨VLAN通信:

①多臂路由

（传统VLAN间路由）

路由器给不同的VLAN提供端口，但一般的路由器只有几个高速接口，对于拥有上百个VLAN的网络，需要使用其他的虚拟化技术。

②单臂路由

路由器子接口：将一个路由器的物理接口虚拟化为多个逻辑子接口。

目标：实现VLAN 2和VLAN 3的网络互联互通

1.在交换机SW上创建VLAN，并将相应接口加入到对应VLAN中；

2.配置交换机与路由器相连接口为Trunk模式；

3.在路由器R1上创建子接口，并配置子接口的IP地址，启用子接口的dot1q封装，将相应终端的网关设置为路由器接口对应的IP。

**虚拟化技术应用得越多，逻辑拓扑和物理连接之间得差异会越来越大。

P187-P194

③三层交换

路由器价格昂贵，转发原理复杂，连接异构网络；

三层交换机价格便宜，连接同构网络。

交换机对数据进行的是硬件处理/转发，路由器对数据进行的是软件处理/转发，前者速度明显高于后者。

一台三层交换机就可以实现将终端隔离在不同的VLAN中，同时为这些终端提供VLAN间路由的功能。

虚拟VLAN接口（SVI接口、VLANIF接口）：与对应VLAN中的物理二层端口处于同一子网。

目标：实现VLAN 2和VLAN 3的网络互联互通

1.在三层交换机上创建VLAN2和VLAN3；

2.将交换机上的对应端口添加到VLAN2和VLAN3中；

3.在交换上配置三层接口VLANIF2和VLANIF3的IP地址；

4.在PC1和PC2配置对应的IP地址和网关（即相应VLANIF的IP），并测试VLAN间的连通性。