如何实现跨交换机的vlan
关于vlan ( virtual local area networkd )
vlan是在一个物理网络上划分出来的逻辑网络。这个网络对应与osi模型的第二层网络。
vlan的划分不受网络端口的实际物理位置的限制;
vlan有着和普通物理网络同样的属性;
第二层的单播、广播和多播帧在一个vlan内转发、扩散,而不会直接进入其他的vlan之中。
交换机收到广播帧后,只转发到属于统一vlan的其他端口
由于实现了广播域分隔,vlan可以将广播风暴控制在一个vlan内部,划分vlan后,随着广播域的缩小,网络中广播包消耗的带宽所占的比例大大降低,网络性能得到显著的提高;
不同的vlan间的数据传输是通过第三层(网络层)的路由来实现的,因此使用vlan技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络;
同时,由于vlan是逻辑的而不是物理的,因此在规划网络时可以避免地理位置的限制。
vlan的划分方法 基于端口的vlan ( port-based )
基于协议的vlan ( protocol-based )
基于mac层分组的vlan ( mac-layer grouping )
基于网络层分组的vlan ( network-layer grouping )
基于ip组播分组的vlan ( ip multicast grouping )
基于策略的vlan ( policy-based )
基于端口的静态vlan
基于端口的静态vlan是划分虚拟局域网最简单也是最有效的方法,它实际上是某些交换机端口的集合,网络管理员只需要管理和配置交换机的端口,而不管交换机端口连接什么设备。这种划分vlan的方法是根据以太网交换机的端口来划分的,是目前业界定义vlan最广泛的方法。ieee802.1q规定了这种划分vlan的国际标准。
基于端口的vlan在实现上包括两个步骤:
1. 首先启用vlan(用vlan id标识);
2. 而后将交换机端口指定到相应vlan下;
隔离的广播域
基于端口的vlan(port vlan)将交换机按端口的vlan id 指定实现了逻辑划分,广播域被限定在相同vlan的端口集合中,不同vlan间不能直接通信。当使用多台交换机分别配置vlan后,可以使用trunk(干道)方式实现跨交换机的vlan内部连通,交换机的trunk端口不隶属于某个vlan, 而是可以承载所有vlan的帧。
这种实现跨交换机的vlan技术在早期使用帧过滤,而目前的国际标准规定采用帧标记。网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地提高了组网的灵活性。
何谓trunk 所谓的trunk是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个vlan的成员能够相互通讯,其中交换机之间互联用的端口就称为trunk端口。trunk这个词是干线或者树干的意思,不过一般不翻译,直接用原文。
注意:与一般的交换机级联不同,trunk是基于osi第二层的。
在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式(trunk口是中继口,同一端口传输不同vlan信息的时候需要设置trunk),使得属于不同vlan的数据帧都可以通过这条中继链路进行传输。
帧的格式分为两种:
isl: inter-switch link, 是cisco交换机独有的协议;
ieee 802.1q:是国际标准协议,被几乎所有的网络设备生产商所共同支持;
默认条件下,trunk上会转发交换机上存在的所有vlan的数据。
ieee 802.1q标准
ieee 802.1q使用4byte的标记头来定义tag(标记),tag头中包括2byte的vpid(vlan protocol identifier)和2byte的vci(vlan control information)。
基于802.1q tag vlan 用vid来划分不同vlan,当数据帧通过交换机的时候,交换机根据数据帧中的tag的vid信息来识别它们所在的vlan(若帧中无tag头,则应用帧所通过端口的默认vid来识别它们所在的vlan)。这使得所有属于该vlan的数据帧,不管是单播帧、组播帧还是广播帧,都将被限制在该逻辑vlan中传输。当使用多台交换机分别配置vlan后,可以使用trunk方式实现跨交换机的vlan内部连通,交换机的trunk端口不隶属于某个vlan,而是可以承载所有vlan的帧;
在vlan配置中,我们可以使用switchport mode命令来指定一个二层接口(switch port)的模式,可以指定该接口为access port或者为trunk port(缺省为access)。
如果一个switch port的模式是access,则该接口只能为一个vlan的成员,这种接口又称为port vlan。
如果一个switch port的模式是trunk,则该接口可以是多个vlan的成员,这种配置被称为tag vlan。
trunk接口默认可以传输本交换机支持的所有vlan(1~4094),但是也可以通过设置接口的许可vlan列表来限制某些vlan的流量不能通过这个trunk口。
跨交换机的vlan划分实例 假设某企业的网络中,计算机pc1和pc3属于营销部门,pc2和pc4属于技术部门,pc1和pc2连接在s2126-1上,pc3和pc4连接在s2126-2上,而两个部门要求互相隔离,本实验的目的是实现跨两台交换机将不同端口划归不同的vlan。
步骤:
1. 在交换机s2126g-1上创建vlan10,并将f0/1端口划分到vlan10中;
2. 在交换机s2126g-1上创建vlan20,并将f0/2端口划分到vlan20中;
3. 在交换机s2126g-2上创建vlan10,并将f0/1端口划分到vlan10中;
4. 在交换机s2126g-2上创建vlan20,并将f0/1端口划分到vlan20中;
5. 把s2126g-1和s2126-2相连的端口f0/6定义为tag vlan模式;
6. 验证pc1和pc3能相互通信,pc2和pc4能相互通信,但pc2和pc3不能相互通信;
关于端口的tag和untag:
1. 若一个端口下将有多个vlan通过,那这个端口就要以tag方式加到各个vlan里;
2. 若一个端口下只有一个vlan通过,那这个端口就可以使用untag方式加到这个vlan里;
跨交换机实现不同vlan间的通信 操作步骤:
1在二层交换机上的操作
switch》en
switch#conf t
switch1(config)#vlan 100创建vlan 100
switch1(config-vlan)#exit
switch1(config)#interface fastethernet 0/1
switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中
switch1(config-if)#exit
switch1(config)#vlan 200 创建vlan 200
switch1(config-vlan)#exit
switch1(config)#interface fatethernet 0/6
switch1(config-if)#switchport access vlan 200 将端口f0/6划分到vlan200中
switch1(config-if)#exitswitch1(config)#vlan 300 创建vlan 300
switch1(config-vlan)#exit
switch1(config)#interface fatethernet 0/13
switch1(config-if)#switchport access vlan 300 将端口f0/13划分到vlan300中把三层交换机与二层交换机相连的端口(0/24)定义为tag vlan模式
switch1(config)#interface fatethernet 0/24
switch1(config-if)#switchport mode trunk! 把端口0/24定义为tag vlan模式。
switch1#show interface fastethernet 0/24 switchport
2在三层交换机上的操作
switch》en
switch#conf t
switch1(config)#vlan 100创建vlan 100
switch1(config-vlan)#exit
switch1(config)#interface fastethernet 0/1
switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中
switch1(config-if)#exit
switch1(config)#vlan 200 创建vlan 200
switch1(config-vlan)#exit
switch1(config)#interface fatethernet 0/6
switch1(config-if)#switchport access vlan 200 将端口f0/6划分到vlan200中
switch1(config-if)#exit
switch1(config)#vlan 300 创建vlan 300
switch1(config-vlan)#exit
switch1(config)#interface fatethernet 0/13
switch1(config-if)#switchport access vlan 300 将端口f0/13划分到vlan300中把二层交换机与三层交换机相连的端口(0/24)定义为tag vlan模式
switch2(config)#int fa 0/24switch2(config-if)#switchport mode trunk! 把端口0/24定义为tag vlan模式。
switch2#show interface fastethernet 0/24 switchport在三层交换机实现vlan间的通信。
switch1(config)#interface vlan 100 !创建虚拟接口vlan 100。
switch1(config-if)#ip address 192.168.1.254 255.255.255.0! 设置虚拟接口的ip。
switch1(config-if)#no shutdown !开启端口。switch1(config-if)#exit
switch1(config)#interface vlan 200 !创建虚拟接口vlan 200。
switch1(config-if)#ip address 192.168.2.254 255.255.255.0! 设置虚拟接口的ip。
switch1(config-if)#no shutdown !开启端口。
switch1(config-if)#exit
switch1(config)#interface vlan 300 !创建虚拟接口vlan 300。
switch1(config-if)#ip address 192.168.3.254 255.255.255.0! 设置虚拟接口的ip。
switch1(config-if)#no shutdown !开启端口。
switch1#show ip interface ! 查看ip接口的状态。
3在pc机上的操作
pc6:ip:192.168.1.1
默认网关:192.168.1.254
pc5:ip:192.168.2.1
默认网关:192.168.2.254
pc6:ip:192.168.3.1
默认网关:192.168.3.254
4 ping实现不同vlan间的通信
上海市智能制造特色产业园区推进大会今天举行
使用FPGA实现并/串转换电路
5G对互联网技术和金融创新的影响有多大
数字化转型对半导体和电子行业意味着什么
5G特性和测试系统的知识简介
如何实现跨交换机的vlan
iMac Pro上的那颗T2芯片有何特别之处
安防监控:山竹事件中的大功臣
怎样储存数字货币才是最安全的
关于冗余电源的详细分析和应用详解
关于现代无线通信系统的研发趋势分析和应用
如何降低微控制器系统中的噪声影响(1)
双稳态继电器在结构上有什么优势
AL7激光体积重量测量仪设备
pcb板材一般能承受多少温度
在进行远程办公时,该如何确保我们的数据安全
文本数据量不够大的时候可用的一些实用方法,从而赋予小数据集以价值
GORMACS如何使用?一个方法快速完成动力学模拟计算
APS车间排产软件帮助新能源汽车企业提升效益,优化管理
影响UVLED固化效果的因素
vlan的划分不受网络端口的实际物理位置的限制;
vlan有着和普通物理网络同样的属性;
第二层的单播、广播和多播帧在一个vlan内转发、扩散,而不会直接进入其他的vlan之中。
交换机收到广播帧后,只转发到属于统一vlan的其他端口
由于实现了广播域分隔,vlan可以将广播风暴控制在一个vlan内部,划分vlan后,随着广播域的缩小,网络中广播包消耗的带宽所占的比例大大降低,网络性能得到显著的提高;
不同的vlan间的数据传输是通过第三层(网络层)的路由来实现的,因此使用vlan技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络;
同时,由于vlan是逻辑的而不是物理的,因此在规划网络时可以避免地理位置的限制。
vlan的划分方法 基于端口的vlan ( port-based )
基于协议的vlan ( protocol-based )
基于mac层分组的vlan ( mac-layer grouping )
基于网络层分组的vlan ( network-layer grouping )
基于ip组播分组的vlan ( ip multicast grouping )
基于策略的vlan ( policy-based )
基于端口的静态vlan
基于端口的静态vlan是划分虚拟局域网最简单也是最有效的方法,它实际上是某些交换机端口的集合,网络管理员只需要管理和配置交换机的端口,而不管交换机端口连接什么设备。这种划分vlan的方法是根据以太网交换机的端口来划分的,是目前业界定义vlan最广泛的方法。ieee802.1q规定了这种划分vlan的国际标准。
基于端口的vlan在实现上包括两个步骤:
1. 首先启用vlan(用vlan id标识);
2. 而后将交换机端口指定到相应vlan下;
隔离的广播域
基于端口的vlan(port vlan)将交换机按端口的vlan id 指定实现了逻辑划分,广播域被限定在相同vlan的端口集合中,不同vlan间不能直接通信。当使用多台交换机分别配置vlan后,可以使用trunk(干道)方式实现跨交换机的vlan内部连通,交换机的trunk端口不隶属于某个vlan, 而是可以承载所有vlan的帧。
这种实现跨交换机的vlan技术在早期使用帧过滤,而目前的国际标准规定采用帧标记。网络管理的逻辑结构可以完全不受实际物理连接的限制,极大地提高了组网的灵活性。
何谓trunk 所谓的trunk是用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个vlan的成员能够相互通讯,其中交换机之间互联用的端口就称为trunk端口。trunk这个词是干线或者树干的意思,不过一般不翻译,直接用原文。
注意:与一般的交换机级联不同,trunk是基于osi第二层的。
在交换机之间或交换机与路由器之间,互相连接的端口上配置中继模式(trunk口是中继口,同一端口传输不同vlan信息的时候需要设置trunk),使得属于不同vlan的数据帧都可以通过这条中继链路进行传输。
帧的格式分为两种:
isl: inter-switch link, 是cisco交换机独有的协议;
ieee 802.1q:是国际标准协议,被几乎所有的网络设备生产商所共同支持;
默认条件下,trunk上会转发交换机上存在的所有vlan的数据。
ieee 802.1q标准
ieee 802.1q使用4byte的标记头来定义tag(标记),tag头中包括2byte的vpid(vlan protocol identifier)和2byte的vci(vlan control information)。
基于802.1q tag vlan 用vid来划分不同vlan,当数据帧通过交换机的时候,交换机根据数据帧中的tag的vid信息来识别它们所在的vlan(若帧中无tag头,则应用帧所通过端口的默认vid来识别它们所在的vlan)。这使得所有属于该vlan的数据帧,不管是单播帧、组播帧还是广播帧,都将被限制在该逻辑vlan中传输。当使用多台交换机分别配置vlan后,可以使用trunk方式实现跨交换机的vlan内部连通,交换机的trunk端口不隶属于某个vlan,而是可以承载所有vlan的帧;
在vlan配置中,我们可以使用switchport mode命令来指定一个二层接口(switch port)的模式,可以指定该接口为access port或者为trunk port(缺省为access)。
如果一个switch port的模式是access,则该接口只能为一个vlan的成员,这种接口又称为port vlan。
如果一个switch port的模式是trunk,则该接口可以是多个vlan的成员,这种配置被称为tag vlan。
trunk接口默认可以传输本交换机支持的所有vlan(1~4094),但是也可以通过设置接口的许可vlan列表来限制某些vlan的流量不能通过这个trunk口。
跨交换机的vlan划分实例 假设某企业的网络中,计算机pc1和pc3属于营销部门,pc2和pc4属于技术部门,pc1和pc2连接在s2126-1上,pc3和pc4连接在s2126-2上,而两个部门要求互相隔离,本实验的目的是实现跨两台交换机将不同端口划归不同的vlan。
步骤:
1. 在交换机s2126g-1上创建vlan10,并将f0/1端口划分到vlan10中;
2. 在交换机s2126g-1上创建vlan20,并将f0/2端口划分到vlan20中;
3. 在交换机s2126g-2上创建vlan10,并将f0/1端口划分到vlan10中;
4. 在交换机s2126g-2上创建vlan20,并将f0/1端口划分到vlan20中;
5. 把s2126g-1和s2126-2相连的端口f0/6定义为tag vlan模式;
6. 验证pc1和pc3能相互通信,pc2和pc4能相互通信,但pc2和pc3不能相互通信;
关于端口的tag和untag:
1. 若一个端口下将有多个vlan通过,那这个端口就要以tag方式加到各个vlan里;
2. 若一个端口下只有一个vlan通过,那这个端口就可以使用untag方式加到这个vlan里;
跨交换机实现不同vlan间的通信 操作步骤:
1在二层交换机上的操作
switch》en
switch#conf t
switch1(config)#vlan 100创建vlan 100
switch1(config-vlan)#exit
switch1(config)#interface fastethernet 0/1
switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中
switch1(config-if)#exit
switch1(config)#vlan 200 创建vlan 200
switch1(config-vlan)#exit
switch1(config)#interface fatethernet 0/6
switch1(config-if)#switchport access vlan 200 将端口f0/6划分到vlan200中
switch1(config-if)#exitswitch1(config)#vlan 300 创建vlan 300
switch1(config-vlan)#exit
switch1(config)#interface fatethernet 0/13
switch1(config-if)#switchport access vlan 300 将端口f0/13划分到vlan300中把三层交换机与二层交换机相连的端口(0/24)定义为tag vlan模式
switch1(config)#interface fatethernet 0/24
switch1(config-if)#switchport mode trunk! 把端口0/24定义为tag vlan模式。
switch1#show interface fastethernet 0/24 switchport
2在三层交换机上的操作
switch》en
switch#conf t
switch1(config)#vlan 100创建vlan 100
switch1(config-vlan)#exit
switch1(config)#interface fastethernet 0/1
switch1(config-if)#switchport access vlan 100 将端口f0/1划分到vlan100中
switch1(config-if)#exit
switch1(config)#vlan 200 创建vlan 200
switch1(config-vlan)#exit
switch1(config)#interface fatethernet 0/6
switch1(config-if)#switchport access vlan 200 将端口f0/6划分到vlan200中
switch1(config-if)#exit
switch1(config)#vlan 300 创建vlan 300
switch1(config-vlan)#exit
switch1(config)#interface fatethernet 0/13
switch1(config-if)#switchport access vlan 300 将端口f0/13划分到vlan300中把二层交换机与三层交换机相连的端口(0/24)定义为tag vlan模式
switch2(config)#int fa 0/24switch2(config-if)#switchport mode trunk! 把端口0/24定义为tag vlan模式。
switch2#show interface fastethernet 0/24 switchport在三层交换机实现vlan间的通信。
switch1(config)#interface vlan 100 !创建虚拟接口vlan 100。
switch1(config-if)#ip address 192.168.1.254 255.255.255.0! 设置虚拟接口的ip。
switch1(config-if)#no shutdown !开启端口。switch1(config-if)#exit
switch1(config)#interface vlan 200 !创建虚拟接口vlan 200。
switch1(config-if)#ip address 192.168.2.254 255.255.255.0! 设置虚拟接口的ip。
switch1(config-if)#no shutdown !开启端口。
switch1(config-if)#exit
switch1(config)#interface vlan 300 !创建虚拟接口vlan 300。
switch1(config-if)#ip address 192.168.3.254 255.255.255.0! 设置虚拟接口的ip。
switch1(config-if)#no shutdown !开启端口。
switch1#show ip interface ! 查看ip接口的状态。
3在pc机上的操作
pc6:ip:192.168.1.1
默认网关:192.168.1.254
pc5:ip:192.168.2.1
默认网关:192.168.2.254
pc6:ip:192.168.3.1
默认网关:192.168.3.254
4 ping实现不同vlan间的通信
上海市智能制造特色产业园区推进大会今天举行
使用FPGA实现并/串转换电路
5G对互联网技术和金融创新的影响有多大
数字化转型对半导体和电子行业意味着什么
5G特性和测试系统的知识简介
如何实现跨交换机的vlan
iMac Pro上的那颗T2芯片有何特别之处
安防监控:山竹事件中的大功臣
怎样储存数字货币才是最安全的
关于冗余电源的详细分析和应用详解
关于现代无线通信系统的研发趋势分析和应用
如何降低微控制器系统中的噪声影响(1)
双稳态继电器在结构上有什么优势
AL7激光体积重量测量仪设备
pcb板材一般能承受多少温度
在进行远程办公时,该如何确保我们的数据安全
文本数据量不够大的时候可用的一些实用方法,从而赋予小数据集以价值
GORMACS如何使用?一个方法快速完成动力学模拟计算
APS车间排产软件帮助新能源汽车企业提升效益,优化管理
影响UVLED固化效果的因素