一、虚拟局域网
- 虚拟局域网VLAN可以隔离广播域。
- 特点:
不受限制
同一VLAN内设备才能直接进行二层通信
二、VLAN的分类
- 静态VLAN:表项由VLAN的编号和接口组成
- 动态VLAN:表项由VLAN的编号和PC的MAC地址组成
三、VLAN的好处作用
- 提供了一定的安全性,默认情况下两个不同的VLAN不允许相互通信
- 节约一定的带宽资源
- 实际项目缩小排错的范围
- 隔绝广播风暴
四、VLAN的范围
| VLAN ID范围 | 范围 | 用途 |
| 0,4095 | 保留 | 仅限系统使用,用户不能查看和使用VLAN |
| 1 | 正常 | Cleco默认VLAN,用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN,用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
五、实验
1、根据拓扑图中所提示的内容配置所有设备的相关参数,只要能确保完成实验效果即可
2、根据拓扑图提示配置LSW的配置
3、PC1和PC2通信、PC3和PC4 通信
(1)拓扑图的搭建
(2)配置交换机SW1
[Huawei]sys SW1 //改名字
[SW1]vlan batch 10 20 //创建vlan 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int g0/0/1 //进入接口g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access //把g0/0/1接口模式写为access
[SW1-GigabitEthernet0/0/1]port default vlan 10 //将端口加入vlan10
[SW1-GigabitEthernet0/0/1]int g0/0/2 //进入接口g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access //把g0/0/2接口模式写为access
[SW1-GigabitEthernet0/0/2]port default vlan 10 //将端口加入vlan10
[SW1-GigabitEthernet0/0/2]int g0/0/3 //进入接口g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access //把g0/0/3接口模式写为access
[SW1-GigabitEthernet0/0/3]port default vlan 20 //将端口加入vlan20
[SW1-GigabitEthernet0/0/3]int g0/0/4 //进入接口g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access //把g0/0/4接口模式写为access
[SW1-GigabitEthernet0/0/4]port default vlan 20 //将端口加入vlan20
[SW1-GigabitEthernet0/0/4]q //从接口模式退到系统视图
[SW1]port-group 1 //建立端口组
[SW1-port-group-1]group-member g0/0/3 g0/0/4 //添加端口组成员
[SW1-port-group-1]port link-type access //把接口模式写为access
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-port-group-1]port default vlan 20 //将端口加入vlan20
[SW1-GigabitEthernet0/0/3]port default vlan 20
[SW1-GigabitEthernet0/0/4]port default vlan 20
[SW1-port-group-1]display vlan //查看VLAN信息
[SW1-port-group-1]display port vlan active //查看VLAN中包含的接口信息
(3)测试是否通信
六、单臂路由
1、单臂路由实现不同VLAN间的通信
单臂路由实现不同VLAN间的通信
2、链路类型
- 交换机连接主机的端口为access链路
- 交换机连接路由器的端口为Trunk链路
3、子接口
- 路由器的物理接口可以被划分为多个逻辑接口
- 每个子接口对应一个VLAN网段的网关
4、单臂路由的配置
- 配置链路类型
- 配置VLAN标签的封装结构
- 配置子接口
1.实现不同网段的通信
2.根据拓补图完成相关的配置
3.实现PC1和PC2互通
(1)拓补图搭建
(2)配置交换机SW1
[SW1]v b 10 20 //创建vlan 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]int g0/0/1 //进入g0/0/1接口
[SW1-GigabitEthernet0/0/1]p l a //把g0/0/1接口模式写为access
[SW1-GigabitEthernet0/0/1]p d v 10 //将端口加入vlan10
[SW1-GigabitEthernet0/0/1]un sh //启动接口
[SW1-GigabitEthernet0/0/1]int g0/0/2 //进入g0/0/1接口
[SW1-GigabitEthernet0/0/2]p l a //把g0/0/2接口模式写为access
[SW1-GigabitEthernet0/0/2]p d v 20 //将端口加入vlan20
[SW1-GigabitEthernet0/0/2]un sh //启动接口
[SW1-GigabitEthernet0/0/2]int g0/0/3 //进入g0/0/3接口
[SW1-GigabitEthernet0/0/3]p l t //把g0/0/3接口模式写为trunk
[SW1-GigabitEthernet0/0/3]p t a v a //接口类型为trunk口,并且放行所有VLAN通行
[SW1-GigabitEthernet0/0/3]un sh //启动接口
Info: Interface GigabitEthernet0/0/3 is not shutdown.
[SW1-GigabitEthernet0/0/3]
(3)配置路由器R1
[R1]int g0/0/0.10
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 //给vlan10打上标签
[R1-GigabitEthernet0/0/0.10]ip add 192.168.1.254 24 //配置IP
[R1-GigabitEthernet0/0/0.10]arp broadcast enable //开启arp广播
[R1-GigabitEthernet0/0/0.10]un sh //启动接口
[R1-GigabitEthernet0/0/0.10]int g0/0/0.20 //进入g0/0/0.20
[R1-GigabitEthernet0/0/0.20]dot1q termination vid 20 //给vlan20打上标签
[R1-GigabitEthernet0/0/0.20]ip add 192.168.2.254 24 //配置IP
[R1-GigabitEthernet0/0/0.20]arp broadcast enable //开启arp广播
[R1-GigabitEthernet0/0/0.20]un sh //启动接口
Info: Interface GigabitEthernet0/0/0.20 is not shutdown.
[R1-GigabitEthernet0/0/0.20]
(4)测试是否可以ping通
通过单臂路由的学习,能够深入的了解VLAN(虚拟局域网)的划分、封装和通信原理,理解路由器子接口。