一、實(shí)驗(yàn)環(huán)境

HCL v2.1.2

win7操作系統(tǒng)

二、拓?fù)浣Y(jié)構(gòu)

三、模擬環(huán)境

一般用于企業(yè)網(wǎng)絡(luò)或者需要對(duì)局域網(wǎng)進(jìn)行邏輯區(qū)域劃分的網(wǎng)絡(luò)。不同_vlan_間一般情況是不能相互訪問(wèn)的，這樣就可以減少?gòu)V播和提高網(wǎng)絡(luò)安全性。

四、介紹

1、接口類型

access（只能屬于一個(gè)VLAN,一般用于連接終端設(shè)備(計(jì)算機(jī))）

trunk（可以允許多個(gè)VLAN通過(guò),能接收和發(fā)送多個(gè)VLAN報(bào)文,一般用于交換機(jī)之間的連接）

hybrid（可以允許多個(gè)VLAN通過(guò),能接收和發(fā)送多個(gè)VLAN報(bào)文,可以用于交換機(jī)之間的連接或者用于連接用戶的計(jì)算機(jī)）

Hybrid端口和Trunk端口屬于多個(gè)VLAN,需要設(shè)置缺省VLAN ID。缺省情況下,Hybrid端口和Trunk端口的缺省VLAN為VLAN 1。

對(duì)于華三交換機(jī)缺省VLAN被稱為”P(pán)vid Vlan”。

2、接收和發(fā)送報(bào)文

access端口接收?qǐng)?bào)文

收到報(bào)文后判斷是否含有VLAN信息,如果沒(méi)有則將端口的pvid打上,并進(jìn)行交換轉(zhuǎn)發(fā)。如果有則丟棄。

access端口發(fā)送報(bào)文

將報(bào)文的VLAN信息剝離后發(fā)送出去。

access端口可以實(shí)現(xiàn)同一交換機(jī)同一VLAN下的主機(jī)通信。

trunk端口接收?qǐng)?bào)文

收到報(bào)文后判斷是否有VLAN信息:若有,則判斷trunk端口是否允許該VLAN數(shù)據(jù)進(jìn)入,如果可以的話就轉(zhuǎn)發(fā),否則丟棄;如果沒(méi)有VLAN信息則將端口的pvid打上后進(jìn)行轉(zhuǎn)發(fā)。

trunk端口發(fā)送報(bào)文

比較將要發(fā)送的報(bào)文的VLAN和端口的pvid,若不一樣則直接轉(zhuǎn)發(fā),若一樣則剝離VLAN信息后再發(fā)送。

trunk端口可以實(shí)現(xiàn)多個(gè)交換機(jī)同一VLAN的計(jì)算機(jī)主機(jī)進(jìn)行通信。

hybrid端口接收?qǐng)?bào)文

收到一個(gè)報(bào)文后判斷是否有VLAN信息:若有則判斷該hybrid端口是否允許該VLAN數(shù)據(jù)進(jìn)入,若可以則轉(zhuǎn)發(fā),否則丟棄(untagged在此不起作用,untagged只對(duì)發(fā)送報(bào)文時(shí)起作用);如果沒(méi)有則將端口pvid打上并進(jìn)行轉(zhuǎn)發(fā)。

hybrid端口發(fā)送報(bào)文

收到報(bào)文時(shí)根據(jù)該端口配置的信息,哪些是VLAN是untagged,哪些VLAN是tag(可以通過(guò)display interface查看),如果是untagged則剝離VLAN信息再發(fā)送,如果是tag則直接發(fā)送。

hybrid可以很靈活地實(shí)現(xiàn)不同VLAN下主機(jī)的通信。

3、劃分vlan的4種方式

基于端口

由于需要一個(gè)個(gè)端口的指定，因此當(dāng)網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)目超過(guò)一定數(shù)量后，設(shè)定操作就會(huì)變得繁雜。

并且，終端每次變更所在端口，都必須同時(shí)更改端口所屬VLAN的設(shè)定，顯然不適合需要頻繁修改拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)。

基于MAC

基于MAC地址的VLAN，就是通過(guò)查詢并記錄端口所連終端網(wǎng)卡的MAC地址來(lái)決定端口的所屬。

假設(shè)有一個(gè)MAC地址“A”被交換機(jī)設(shè)定為屬于VLAN“10”，那么無(wú)論MAC地址為“A”的這臺(tái)終端連接在交換機(jī)的哪個(gè)端口，該端口都會(huì)被劃分到VLAN10中。

由于是基于MAC地址決定所屬VLAN的，因此可以理解為這是一種在OSI的第二層設(shè)定訪問(wèn)的方式。

但是，基于MAC地址的VLAN，在設(shè)定時(shí)必須知曉所有連接終端的MAC地址。

基于協(xié)議

用戶主機(jī)物理位置改變后，不需要重新配置所屬的VLAN網(wǎng)絡(luò)。適用于需要針對(duì)不同應(yīng)用和服務(wù)來(lái)組織用戶的場(chǎng)景。

但是，需要檢查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址需要消耗處理時(shí)間，效率較低。

基于IP子網(wǎng)

基于子網(wǎng)的VLAN，則是通過(guò)所連計(jì)算機(jī)的IP地址，來(lái)決定端口所屬VLAN的。

不像基于MAC地址的VLAN，即使計(jì)算機(jī)因?yàn)榻粨Q了網(wǎng)卡或是其他原因?qū)е翸AC地址改變，只要它的IP地址不變，就仍可以加入原先設(shè)定的VLAN。

因此，與基于MAC地址的VLAN相比，能夠更為簡(jiǎn)便地改變網(wǎng)絡(luò)結(jié)構(gòu)。

IP地址是OSI參照模型中第三層的信息，所以我們可以理解為基于子網(wǎng)的VLAN是一種在OSI的第三層設(shè)定訪問(wèn)鏈接的方法。

五、路由器配置

1、PC機(jī)ip配置

四臺(tái)PC的IP范圍：192.168.100.3/24-192.168.100.6/24

2、劃分vlan

首先要在交換機(jī)上創(chuàng)建vlan10、vlan20

vlan10
vlan20
#創(chuàng)建vlan的命令

基于端口

我們只用在交換機(jī)創(chuàng)建的vlan中加入相對(duì)應(yīng)的端口即可。

portg1/0/1#在vlan20的視圖下使用此添加端口命令
portg1/0/2#在vlan10的視圖下使用此添加端口命令

六、ping測(cè)試

基于端口

交換機(jī)與交換機(jī)之間放行所有vlan（根據(jù)實(shí)際情況放行）

下圖是PC4：ip:192.168.100.4/24，vlan20

因?yàn)榕cip為192.168.100.3的pc3處于不同vlan所以ping超時(shí)

而與ip為192.168.100.6的pc6處于同一vlan所以ping通

審核編輯：湯梓紅