VLAN、trunk和三层交换-9.26
一、vlan与交换trunk技术
1、vlan
介绍
- 虚拟局域网技术,在交换机上实现,可以从逻辑上将一个大的网络划分若干小的局域网,从而达到控制广播流量的效果。交换机的泛洪流量必须在虚拟局域网内进行。vlan取值为1-4094。
使用
划分局域网,作用为:
- 控制广播流量,不必要的广播不用发送,交换机不必在做泛洪
- 定向单播和组播
- 保证通信的安全性
应用场景和优势
- 在局域网,网络规模不断的扩大,接入的主机以及设备会越来越多,由于交换机没有丢包机制,容易形成环路,在这种情况下,网络中的广播流量越来越大,于是会加重交换机的负担,甚至造成交换机的死机。
- vlan的产生给局域网的设计增加灵活性,使网络管理员在划分工作组的时候,不在受限所出的物理位置。可以根据网络用户的位置、作用部门来进行划分。
- 在vlan技术中,只有同一vlan内的端口内的主机才可以进行通信,不同vlan端口之间不能直接通信访问。因此vlan可以限制个别主机访问服务器资源,这样可以提高局域网络的安全性。
配置vlan基础知识(静态vlan)
- 静态vlan是基于端口的vlan,这是主流的vlan技术模式
- 静态vlan即明确指出交换机的接口属于哪个vlan,需要进行配置
- 当用户主机连接到交换机的端口时,就被分配到了vlan中
交换机接口多个模式
-
访问模式(Access)
- 访问模式是交换机接口最简单的配置模式。在这种模式下,交换机的接口通常连接到终端设备,如计算机或打印机。以下是访问模式的特点:
- 接口只属于一个VLAN(虚拟局域网)。这意味着在该接口上,所有流入和流出的数据都只属于这个VLAN。
- 交换机不会对通过该接口的流量进行VLAN标记,因为假定所有流量都属于同一个VLAN。
- 访问模式通常用于连接不需要处理多个VLAN流量的设备。
- 访问模式是交换机接口最简单的配置模式。在这种模式下,交换机的接口通常连接到终端设备,如计算机或打印机。以下是访问模式的特点:
-
中继干道模式(Trunk)
-
中继干道模式用于交换机之间的连接或交换机与路由器之间的连接。以下是中继模式的特点:
- 接口可以传输多个VLAN的数据。为了区分不同VLAN的数据,交换机会在数据帧中加入VLAN标记(通常是802.1Q标签)。
- Trunk接口可以配置允许传输的VLAN列表,从而提供一种方法来控制哪些VLAN可以在网络上传输。
- 如果没有配置VLAN列表,则默认情况下,trunk接口通常会传输所有VLAN的流量,但可以通过配置来限制这一行为。
-
-
杂合模式(Hybrid)
-
杂合模式是思科交换机以外的某些品牌交换机(如华为、H3C)所支持的模式,而思科交换机不支持杂合模式,思科交换机使用的是trunk模式来处理多VLAN的情况。以下是杂合模式的特点:
- 类似于trunk模式,hybrid接口也可以传输多个VLAN的数据,并且可以添加或移除VLAN标签。
- 与trunk模式不同,hybrid接口为每个VLAN提供了更细致的控制。例如,可以配置某些VLAN以无标记的方式传输(类似于access模式),而其他VLAN则带标签传输。
- Hybrid模式提供了更大的灵活性,允许管理员对VLAN数据的传输方式进行更细致的配置。
-
vlan配置命令(全局模式)
创建一个新的VLAN,其中{vlan-id}是VLAN的编号,通常是一个介于1到4094之间的数字
vlan {vlan-id}
为新创建的VLAN设置一个名称,{vlan-name}是您想要给VLAN命名的字符串
name {vlan-name}
查看设备已经配置的VLAN
show vlan brief
删除指定的VLAN,{vlan-id}是要删除的VLAN编号
no vlan {vlan-id}
访问模式配置
选择要配置的接口,{interface-type}是接口类型(如GigabitEthernet、FastEthernet等),{interface-number}是接口编号
interface {interface-type} {interface-number}
将接口配置为访问模式,这意味着该接口将只属于一个VLAN
switchport mode access
将接口分配给特定的VLAN,{vlan-id}是要分配给该接口的VLAN编号
switchport access vlan {vlan-id}
2、trunk
概念
- 来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯。如果是不同台的交换机上相同id的VLAN要相互通信,那么可以通过共享的trunk端口就可以实现,如果是同一台上不同id的VLAN/不同台不同id的VLAN它们之间要相互通信,需要通过第三方的路由来实现
原理
- 在不同的VLAN数据帧上打上不同的标识
具体原理:
通过在物理链路上添加802.1Q标记,中继链路允许交换机在单个链路上传输多个VLAN的数据。当一个VLAN的帧需要通过中继链路传输时,发送端交换机会在帧中添加包含VLAN ID的标记,然后将帧发送到中继链路;接收端交换机根据帧中的标记识别VLAN ID,将帧转发到对应的VLAN,从而实现不同VLAN间的数据传输和隔离。同时,中继链路还通过VLAN过滤表来控制哪些VLAN可以穿过,确保网络的安全和高效
配置
选择要配置的接口,{interface-type}是接口类型(如GigabitEthernet、FastEthernet等),{interface-number}是接口编号
interface {interface-type} {interface-number}
将接口配置为中继模式,这意味着该接口将可以属于多个VLAN
switchport mode trunk
指定允许通过特定中继(trunk)接口的VLAN
switchport trunk allowed vlan {vlan-id}
移除接口上配置的所有允许VLAN设置,允许所有VLAN通过中继链路
no switchport trunk allowed vlan
二、VTP协议
应用场景
- 若交换机数量较多,划分的VLAN数量较多的情况下,每个交换机单独配置VLAN步骤繁多。通过VTP协议可以实现VLAN区域同步。
- 服务型交换机:我们配置的这台交换机是服务型。
- 客户型交换机:自动获取数据库的交换机。
配置命令
show vtp status
查看交换机vtp状态
vtp mode {server | client | transparent}
server: 将设备配置为VTP服务器。服务器可以创建、修改和删除VLAN信息。client: 将设备配置为VTP客户端。客户端可以学习VTP服务器上的VLAN信息,但不能创建、修改或删除VLAN。transparent: 将设备配置为VTP透明模式。透明模式设备不参与VTP,但可以转发VTP消息。
对于服务端来讲,此处的参数应为server;对于客户端来讲,此处的参数应为client
vtp domain [name]
name: VTP域的名称。所有参与VTP的设备必须配置相同的域名称才能交换VLAN信息。
vlan {vlan-id}
{vlan-id}:VLAN的编号,通常是一个介于1到4094之间的数字
name {vlan-name}
{vlan-name}:VLAN命名的字符串
interface {interface-type} {interface-number}
{interface-type}:接口类型(如GigabitEthernet、FastEthernet等){interface-number}::接口编号
switchport mode {trunk | access}
对于交换机的接口来讲,此处的参数应为trunk;对于终端的接口来讲,此处的参数应为access
具体示例:
设置主机型交换机vlan区,并设置server模式,将与客户机连接的接口改为trunk口
Switch(config)#vtp mode server
Switch(config)# vtp domain main
Switch(config)#vlan 10
Switch(config-vlan)#name xiaoshou
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#name caiwu
Switch(config-vlan)# exit
Switch(config)#vlan 30
Switch(config-vlan)#name gongcheng
Switch(config-vlan)# exit
Switch(confg)#in r f0/1-2 //r为range,同时配置多个接口
Switch(config-if)# switchport mode trunk
Switch(config-if)#end
将客户机各接口接入到对应van区域,并修改client模式
Switch(config)#vtp mode client
Switch(config)# int f0/1
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config-if)#exit
Switch(config)# int f0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
Switch(config-if)#end
三、三层交换技术
工作原理
- 既可实现普通的在二层的数据交换,也可以实现在第三层的数据转发(在实现数据交换的同时具备了不同网段路由转发的功能),每一个vlan的虚拟接口就是该网段的网关。
- 三层交换机和路由器的区别:三层交换机只能实现最基本的路由转发功能,但是不支持VPN等技术。
- 简单来说,三层交换=二层交换+三层转发
配置命令
选择要配置的接口,{interface-type}是接口类型(如GigabitEthernet、FastEthernet等),{interface-number}是接口编号
interface {interface-type} {interface-number}
设置中继接口的封装类型为802.1Q,这是标准的VLAN封装类型
switchport trunk encapsulation dot1q
将接口配置为中继模式,允许该接口传输多个VLAN的数据
switchport mode trunk
将三层交换机开启路由功能,并给各个VLAN区域设置网关IP和子网掩码
ip routing
进入VLAN {vlan-id}的配置模式,其中{vlan-id}是VLAN的编号
in vlan {vlan-id}
为VLAN设置网关IP地址和子网掩码,其中{ip-address}是VLAN的网关IP,{subnet-mask}是子网掩码
ip address {ip-address} {subnet-mask}
将三层交换机接口改为路由接口,设置路由接口IP
interface {interface-type} {interface-number}
no switchport
ip address {gateway-ip} {subnet-mask}
no shutdown
浙公网安备 33010602011771号