1.VLAN原理與配置

1、VLAN原理與配置修訂記錄2修訂日期修訂版本修訂描述作者2009-06V1.0初稿完成。胡韜2010-05V1.1優(yōu)化課程結(jié)構(gòu)胡韜學(xué)習(xí)目標(biāo)l了解VLAN的作用l了解VLAN的工作原理l掌握VLAN的配置l掌握VLAN間路由的配置課程內(nèi)容l第一章第一章 VLAN綜述綜述l第二章 VLAN工作原理l第三章 VLAN配置l第四章 VLAN間路由4交換機(jī)工作原理E0: 00-D0-F8-00-11-11E1: 00-D0-F8-00-22-22E2: 00-D0-F8-00-33-33E3: 00-D0-F8-00-44-44MAC地址表地址表E0E1E2E3主機(jī)主機(jī)A：00-D0-F8-00-11-

2、11 主機(jī)主機(jī)B：00-D0-F8-00-22-22 主機(jī)主機(jī)C：00-D0-F8-00-33-33 主機(jī)主機(jī)D：00-D0-F8-00-44-44 廣播域 所有連續(xù)的二層交換機(jī)組成一個(gè)廣播域 廣播數(shù)據(jù)在廣播域中洪泛，占用網(wǎng)絡(luò)帶寬，降低設(shè)備性能，導(dǎo)致安全隱患。PC1PC2PC3PC4廣播幀VLAN 的定義 Virtual Local Area Network 虛擬局域網(wǎng) 在交換機(jī)上創(chuàng)建的小的邏輯LAN 每個(gè)VLAN是一個(gè)廣播域PC1PC2PC3PC4VLAN 10VLAN 20VLAN 10VLAN 20VLAN的作用工程部工程部銷售部銷售部一層一層二層二層三層三層 減小廣播域 增強(qiáng)安全性 靈

3、活組網(wǎng)課程內(nèi)容l第一章 VLAN綜述l第二章第二章 VLAN工作原理工作原理l第三章 VLAN配置l第四章 VLAN間路由9802.1Q幀 在標(biāo)準(zhǔn)以太網(wǎng)幀頭部增加TAG字段 標(biāo)記協(xié)議標(biāo)識(shí)（TPID） 固定值0 x8100,表示該幀載有802.1Q標(biāo)記信息 標(biāo)記控制信息（TCI） VLAN ID：12比特，表示VID，可用范圍14094 Priority：3比特，表示優(yōu)先級(jí) Canonical format indicator：1比特，表示總線型以太網(wǎng)、FDDI、令牌環(huán)網(wǎng)端口類型 交換機(jī)的兩種端口類型 Access一般用于連接用戶終端，承載標(biāo)準(zhǔn)的以太網(wǎng)幀，只能關(guān)聯(lián)一個(gè)VLAN Trunk一般用于

4、交換機(jī)互聯(lián)，承載802.1Q幀 ，缺省關(guān)聯(lián)交換機(jī)上配置的所有VLANPCAPCA交換機(jī)交換機(jī)1 1交換機(jī)交換機(jī)2 2PCBPCBTrunkTrunkaccessaccessaccessaccessTrunkTrunk標(biāo)準(zhǔn)以太網(wǎng)幀802.1Q幀VLAN工作原理PC1PC2PC3PC4標(biāo)準(zhǔn)以太網(wǎng)幀VLAN 10VLAN 10VLAN 20VLAN 2010802.1Q幀SW1SW2標(biāo)準(zhǔn)以太網(wǎng)幀課程內(nèi)容l第一章 VLAN綜述l第二章 VLAN工作原理l第三章第三章 VLAN配置配置l第四章 VLAN間路由13創(chuàng)建VLAN 步驟1：創(chuàng)建VLAN Switch(config)#vlanvlan vlan

5、-id 步驟2：命名VLAN Switch(config-vlan)#name vlan-name配置Access口 步驟1：進(jìn)入端口配置模式 Swtich(config)#interface interface 步驟2：將端口模式設(shè)置為接入端口 Switch(config-if)#switchport mode access 步驟3：將端口添加到特定VLAN Switch(config-if)#switchport access vlan vlan-id將一組端口加入VLAN 步驟1：進(jìn)入到一組需要添加到VLAN的端口中 Swtich(config)#interface range inte

6、rface-range 步驟2：將端口模式設(shè)置為接入端口 Switch(config-range-if)#switchport mode access 步驟3：將一組端口劃分到指定VLAN Switch(config-range-if)#swtichport access vlan vlan-id 配置Trunk 步驟1：進(jìn)入需要配置的端口 swtich(config)#interface interface 步驟2：將端口的模式設(shè)置為Trunk Switch(config-if)#switchport mode trunk 步驟3：定義Trunk的VLAN列表 （可選，慎用） Switch(

7、config-if)#switchport trunk allowed vlan all | add | remove | except vlan-list查看、刪除VLAN 刪除VLAN Switch(config)#no vlan VLAN-id 驗(yàn)證配置信息 Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Native Protected VLAN lists - - - - - - - Fa0/20 Enabled Trunk 1 1 Enabled 1,3-409

8、4 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, 案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW31、PC1和PC3，PC2和PC4是同一個(gè)部門2、同一個(gè)部門能直接通信，不同部門不能直接通信配置VLAN 創(chuàng)建VLAN并命名 Switch(config)# vlan 10 Switch(config-vlan)# name test1 把端口配置為access口并和VLAN關(guān)聯(lián) Switch(confi

9、g)# interface fastethernet 0/10 Switch(config-if)# switchport mode access （可選） Switch(config-if)# switchport access vlan 10 將一組接口加入某一個(gè)VLAN Switch(config)#interface range fastethernet 0/1 - 8，0/15，0/20 Switch(config-if-range)# switchport access vlan 20配置VLAN 把Fa0/24配成Trunk口 Switch(config)# interface

10、fastethernet0/24 Switch(config-if)# switchport mode trunk 把端口Fa0/24 配置為Trunk端口，但是不包含VLAN 2 Switch(config)# interface fastethernet 0/24 Switch(config-if)# switchport trunk allowed vlan remove 2查看VLAN配置 驗(yàn)證配置信息 Switch# show vlan VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

11、, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/11, Fa0/12, Fa0/13,Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22,Fa0/24 4 VLAN0004 active Fa0/14, Fa0/15, Fa0/16, Fa0/17,Fa0/20 ,Fa0/24 10 VLAN00010 active Fa0/10,Fa0/23,Fa0/24 Switch# show interfaces fastethernet0/20 switchport Interface Switchport Mode Access Nati

12、ve Protected VLAN lists - - - - - - - Fa0/24 Enabled Trunk 1 1 Enabled 1,3-4094課程內(nèi)容l第一章 VLAN綜述l第二章 VLAN工作原理l第三章 VLAN配置l第四章第四章 VLAN間路由間路由23VLAN間路由 VLAN間用戶存在互訪需求 在二層交換機(jī)上不同VLAN的用戶不能互相通信 VLAN間路由 將VLAN和IP子網(wǎng)關(guān)聯(lián)，把VLAN間通信轉(zhuǎn)換為不同子網(wǎng)間通信 同一個(gè)VLAN的用戶具有相同的IP子網(wǎng),不同VLAN用戶IP子網(wǎng)不同 用戶的網(wǎng)關(guān)指向路由設(shè)備 網(wǎng)關(guān)上有VLAN信息 路由設(shè)備可以是三層交換機(jī)或者單臂路由器

13、三層交換機(jī)實(shí)現(xiàn)VLAN間路由在三層交換機(jī)創(chuàng)建每個(gè)VLAN的SVI接口在每個(gè)SVI上配置IP地址，作為對(duì)應(yīng)VLAN內(nèi)主機(jī)的網(wǎng)關(guān)在三層交換上利用路由功能解決VLAN間通信192.168.1.0/24VLAN10192.168.2.0/24VLAN20192.168.3.0/24VLAN30192.168.4.0/24VLAN40SW1三層交換機(jī)SW3SW2配置步驟 步驟1 創(chuàng)建VLAN Switch(config)#vlan vlan-id 步驟2 進(jìn)入VLAN的SVI接口配置模式 Switch(config)#interface vlan vlan-id 步驟3 給SVI接口配置IP地址 Swi

14、tch(config-if)#ip address ip-address mask 步驟4 下聯(lián)二層交換機(jī)的接口配置為trunk單臂路由實(shí)現(xiàn)VLAN間路由 路由器的下聯(lián)口為每個(gè)VLAN創(chuàng)建一個(gè)子接口 子接口封裝協(xié)議是802.1Q，并指定對(duì)應(yīng)的VLAN 每個(gè)子接口配置IP地址，作為對(duì)應(yīng)VLAN內(nèi)主機(jī)的網(wǎng)關(guān)192.168.1.0/24VLAN10192.168.2.0/24VLAN20Fa2/0.1Fa2/0.2配置步驟 步驟1：創(chuàng)建子接口 Router(config)#interface interface.sub-port 步驟2：為子接口封裝802.1q協(xié)議，并指定接口所屬的VLAN Rou

15、ter(config-subif)#encapsulation dot1q vlan-id 步驟3：為子接口配置IP地址 Router(config-subif)#ip address ip-address mask-address案例PC1PC2PC3PC4VLAN 10VLAN 10VLAN 20VLAN 20SW2SW1SW3 不同部門隔離廣播 不同部門之間要能相互訪問三層交換機(jī)的配置 SVI （switch virtual interface） Switch(config)#vlan 10 Switch(config-vlan)# interface vlan 10 Switch(co

16、nfig-if)#ip address 192.168.10.254 255 255.255.0 下聯(lián)口配置為trunk Switch(config-if)# interface gig 0/1 Switch(config-if)#switchport mode trunk案例Fa2/0.10Fa2/0.20VLAN 10192.168.10.0/24VLAN 10192.168.20.0/24路由器配置 router(config)#interface fastethernet 2/0.10 router(config-subif)#encapsulation dot1q 10 router

17、(config-subif)#ip address 192.168.10.254 255.255.255.0 router(config)#interface fastethernet 2/0.20 router(config-subif)#encapsulation dot1q 20 router(config-subif)#ip address 192.168.20.254 255.255.255.0三層交換機(jī)互聯(lián) 方法一(路由接口) Switch(config)#interface f0/10 Switch(config-if)#no switchport Switch(config-if)#