单元7 VLAN划分与互通配置

组建与维护企业网络单元7VLAN划分与互通配置学习内容认识和配置VLAN认识和配置TrunkVLAN互通配置引入随着公司扩大，部门增多，网速感觉越来越慢，经过抓包分析，发现交换机承载了大量广播消息，该如何解决？VLAN简介在采用共享介质的以太网中，一个节点向网络中某些节点发送的信息会以广播方式被网络中所有节点接收，如ARP广播、DHCP广播交换机能解决冲突域问题，但不能克服广播域问题随着终端数量增加，广播域会变得很大，造成网络很大的带宽资源和主机处理能力的浪费广播域ARP广播VLAN简介为了解决广播域过大问题，虚拟局域网（VirtualLocalAreaNetwork，VLAN）应运而生VLAN是在局域网交换机基础上，通过交换机软件将用户组成虚拟工作组或逻辑网段的技术VLAN有着和普通局域网同样的属性数据链路层的广播、单播帧只能在同一个VLAN内转发和扩散，而不会直接进入其他VLAN中广播域1VLAN1VLAN2广播域2广播帧VLAN的优势控制了广播报文的扩散范围同一个VLAN中广播包只有本VLAN内的成员才可以收到，不会传输到其他的VLAN中，提高了带宽利用率提高了网络的安全性利用VLAN技术可以隔离不同工作组或部门之间用户的互访，提高了数据的安全性简化了网络管理一方面，可以不受网络用户的物理位置限制，而根据用户需求进行网络划分和管理；另一方面，由于VLAN可以在单独的交换设备或跨交换机设备实现，也会大大减少在网络中增加、删除或移动用户时的管理开销VLAN的划分VLAN的划分方法基于端口划分VLAN是最简单、最有效、使用最广泛的方法，是将交换机的端口划分到不同VLAN的方法基于MAC地址划分VLAN基于网络层划分VLAN基于IP组播划分VLAN基于端口的VLAN划分表主机A主机B主机C主机D交换机Port1Port2Port7Port10端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10VLAN的划分VLAN的范围VLANID范围范围用途0，4095保留仅限系统使用用户不能查看和使用这些VLAN1正常默认VLAN用户能够使用该VLAN，但不能删除它2-1001正常用于以太网的VLAN用户可以创建、使用和删除这些VLAN1002-1005正常用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN1006-1024保留仅限系统使用用户不能查看和使用这些VLAN1025-4094扩展仅用于以太网VLANVLAN的配置静态VLAN的主要配置步骤创建VLAN将交换机的端口加入到相应的VLAN中验证VLAN的配置VLAN的配置创建VLAN全局配置模式下创建VLAN示例Switch(config)#vlanvlan-idSwitch(config-vlan)#namevlan-name添加一个VLAN给VLAN命名，此命令可选Switch(config)#vlan2Switch(config-vlan)#nametest20Switch(config-vlan)#exit命名为test20（可选）VLAN的配置删除VLAN使用novlanvlan-id命令删除VLAN全局模式下删除VLANSwitch#configureterminalSwitch(config)#novlan20VLAN的配置将端口加入VLANSwitch(config)#interfaceinterface-idSwitch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlanvlan-idSwitch(config-if)#noswitchportaccessvlanvlan-id也可以同时将多个端口添加到某个VLAN中：Switch(config)#interfacerangef0/1-10Switch(config-if-range)#switchportaccessvlanvlan-id进入要配置的端口将端口从某个VLAN中删除定义二层端口模式将端口添加到VLAN中VLAN的配置查看所有VLAN的信息查看指定VLAN信息Switch#showvlanbriefSwitch#showvlanSwitch#showvlanidvlan-id提问小结VLAN有哪些优势？正常使用的VLANID范围是多少？怎样创建VLAN并将端口加入到VLAN？学习内容认识和配置VLAN认识和配置TrunkVLAN互通配置引入由于人员调整，同一部门员工到了其他办公室，仍然划分到相同VLAN，那怎样让相同VLAN的用户跨越交换机正常通信呢？VLAN30VLAN30VLAN20VLAN20VLAN10VLAN10这两个端口划分到哪个VLAN？Trunk简介为了让两台交换机创建的3个VLAN相互通信，为每一个VLAN提供一条链路交换机之间3根线缆所连端口分别划分到VLAN10、VLAN20、VLAN30VLAN30VLAN30VLAN20VLAN20VLAN10VLAN10问题来了：如果有50个VLAN怎么办呢？显然行不通！Trunk简介能否使用一条链路，使用标识来区分不同VLAN的数据，从而实现不同VLAN跨越交换机通信呢？Trunk技术可以解决该问题VLAN30VLAN30VLAN20VLAN20VLAN10VLAN10接入链路中继链路接入链路Trunk简介Trunk就是主干的意思，Trunk端口所连链路为Trunk链路（中继链路），Trunk技术能为不同VLAN数据贴上不同标签，这样区分后就能通过Trunk链路VLAN30VLAN30VLAN20VLAN20VLAN10VLAN10交换机给每个去往其他交换机的数据帧打上VLAN标识Trunk中继协议在以太网上为不同VLAN打上标识，实现Trunk中继，有两种封装标准ISL（Cisco私有标准）IEEE802.1qIEEE802.1q为公共标准，不同厂商交换机进行互联时需要使用共有标准，即802.1qTrunk中继协议IEEE802.1qIEEE802.1q工作原理IEEE802.1q帧格式中继链路接入链路VLAN20VLAN20802.1q标记4字节标准以太网帧TPIDPriorityCFIVLANIDTCIDataDASATypeCRCDataDASATypeCRCTag12bit，可标识的VLANID为4096个带有802.1q标记的以太网帧Trunk中继协议交换机端口的模式接入（Access）干道（Trunk）动态企望（Dynamicdesirable）动态自动（Dynamicauto）非协商（Nonegotiate）链路两端配置以上不同端口模式，会协商为不同的Trunk模式，即Access链路和Trunk链路一般链路两端的端口都设置为Trunk，则形成Trunk链路Trunk的配置配置步骤与命令进入接口配置模式Switch(config)#interfaceinterface-id选择封装类型Switch(config-if)#switchporttrunkencapsulation{isl|dot1q|negotiate}将接口配置为TrunkSwitch(config-if)#switchportmode{dynamic{desirable|auto}|trunk|access}指定NativeVLAN（即本帧VLAN，可选）Switch(config-if)#switchporttrunknativevlanvlan-idTrunk的配置Trunk其他配置禁止Trunk传送某个VLAN的数据，删除这个VLAN：Switch(config-if)#switchporttrunkallowedvlanremovevlan-id允许Trunk传送某个VLAN的数据，添加这个VLAN：Switch(config-if)#switchporttrunkallowedvlanaddvlan-id

默认允许全部VLAN的数据通过查看接口模式、状态：Switch#showinterfaceinterface-idswitchportTrunk的配置Trunk配置实例将交换机互联端口配置成trunk模式，能让不同VLAN通过该链路SW1(config)#interfacef0/24SW1(config-if)#switchportmodetrunkSW1(config-if)#exitSW2(config)#interfacef0/24SW2(config-if)#switchportmodetrunkSW2(config-if)#exitTrunk链路上移除VLAN2（默认允许全部VLAN）SW1(config)#interfacef0/24SW1(config-if)#switchporttrunkallowedvlanremove2F0/24F0/24SW1SW2Trunk的配置查看端口模式、状态SW1#showinterfacef0/24switchportName:Fa0/24Switchport:EnabledAdministrativeMode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:1(default)VoiceVLAN:noneAdministrativeprivate-vlanhost-association:noneAdministrativeprivate-vlanmapping:noneOperationalprivate-vlan:noneTrunkingVLANsEnabled:1,3-1005PruningVLANsEnabled:2-1001CaptureModeDisabledCaptureVLANsAllowed:ALL接口模式配置为Trunk接口工作模式为TrunkTrunk协议类型为802.1qTrunk可以承载VLAN，这里不允许VLAN2通过提问小结Trunk有什么作用？一般Trunk使用哪一种封装协议？如何配置Trunk？学习内容认识和配置VLAN认识和配置TrunkVLAN互通配置引入VLAN在数据链路层限制了不同VLAN之间广播和单播通信，那么不同VLAN用户需要访问对方资源该如何实现通信呢？F0/24F0/1F0/2F0/2F0/1F0/24PC1PC2PC3PC4SW1SW2VLAN2VLAN3VLAN2VLAN3VLAN互通技术数据链路层的广播、单播帧只能在同一个VLAN内转发和扩散，要实现VLAN之间通信，只能借助三层通信技术VLAN互通技术三层交换机实现VLAN互通单臂路由实现VLAN互通三层交换技术三层交换机就是工作在网络层的交换机，三层交换=二层交换+三层转发三层交换机能够实现跨VLAN的快速的硬件转发，也被称为线速转发VLAN互通一般是利用三层交换机的虚接口地址作为网关来实现转发三层交换机的配置在三层交换机启用路由功能Switch(config)#iprouting配置VLAN的IP（虚接口地址）Switch(config)#interfacevlanvlan-idSwitch(config-if)#ipaddressip_addressnetmaskSwitch(config-if)#noshutdown配置路由接口：关闭交换功能，改成路由接口，可以像路由器接口那样设置IP地址等Switch(config)#interfaceFastEthernet0/1Switch(config-if)#noswitchport三层交换机实现VLAN互通需求描述按照图中规划配置实现VLAN间互通Vlan1192.168.1.0/24Vlan2192.168.2.0/24Vlan3192.168.3.0/24SW-3Lf0/1-10f0/11-15f0/16-23f0/24f0/24192.168.2.20192.168.3.30Vlan1：192.168.1.1/24

Vlan2：192.168.2.1/24

Vlan3：192.168.3.1/24SW-2L192.168.1.10三层交换机实现VLAN互通配置步骤连接网络设备PC机配置IP地址交换机创建VLAN、将端口划分到VLAN配置交换机互联接口为中继端口配置三层交换机VLAN接口地址三层交换机启用路由验证VLAN互通三层交换机实现VLAN互通交换机创建VLAN、将端口划分到VLAN默认：所有接口在VLAN1中SW1(config)#vlan2SW1(config-vlan)#exitSW1(config)#vlan3SW1(config-vlan)#exitSW1(config)#intrangef0/11-15SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan2SW1(config-if-range)#exitSW1(config)#intrangef0/16-23SW1(config-if-range)#switchportmodeaccessSW1(config-if-range)#switchportaccessvlan3SW1(config-if-range)#exit三层交换机实现VLAN互通配置交换机互联接口为中继端口SW1(config)#intf0/24SW1(config-if)#switchportmodetrunkSW1(config-if)#exitLayer3(config)#intf0/24Layer3(config-if)#switchporttrunkencapsulationdot1qLayer3(config-if)#switchportmodetrunkLayer3(config-if)#exit三层交换机实现VLAN互通配置三层交换机VLAN接口地址Layer3(config)#vlan2Layer3(config-vlan)#exitLayer3(config)#vlan3Layer3(config-vla