关于不同vlan之间的通信,本章做了最简洁的案例,表示说明
1. 网段设置
1.1 划分四个不同 的 vlan
| vlan | 网段 |
|---|---|
| vlan10 | 192.168.10.254 /24 |
| vlan20 | 192.168.20.254 /24 |
| vlan30 | 192.168.30.254 /24 |
| vlan40 | 192.168.40.254 /24 |
1.2 SW1的配置
#进入视图
sys
#更改交换机名字
sysn sw1
#关门提示信息
undo info-center enable
#创建vlan
vlan batch 10 20 30 40
#配置trunk接口
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
int g0/0/2
port link-type trunk
port trunk allow-pass vlan all
#配置vlan间路由,分配网段
int vlan 10
ip address 192.168.10.254 24
int vlan 20
ip address 192.168.20.254 24
int vlan 30
ip address 192.168.30.254 24
int vlan 40
ip address 192.168.40.254 24
1.3 SW2的配置
#进入视图
sys
#更改交换机名字
sysn sw1
#关门提示信息
undo info-center enable
#创建vlan
vlan batch 10 20 30 40
#配置trunk接口
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
#配置access接口
int g0/0/2
port link-type access
port default vlan 10
int g0/0/3
port link-type access
port default vlan 20
1.4 SW3的配置
#进入视图
sys
#更改交换机名字
sysn sw1
#关门提示信息
undo info-center enable
#创建vlan
vlan batch 10 20 30 40
#配置trunk接口
int g0/0/1
port link-type trunk
port trunk allow-pass vlan all
#配置access接口
int g0/0/2
port link-type access
port default vlan 30
int g0/0/3
port link-type access
port default vlan 40
1.5 pc
1.6 测试通信
2. 知识了解
2.1 Access 接口:
- Access 端口主要用于连接终端设备,如工作站、服务器、打印机等单个用户设备。
- 这类接口设计简单,仅允许单一 VLAN 的流量通过。当端口接收到一个数据帧时,默认行为是:
- 若数据帧无 VLAN 标签,则按照端口的 PVID(Port VLAN ID,默认VLAN标识)添加 VLAN 标签。
- 若数据帧已有 VLAN 标签且与端口所属 VLAN 不匹配,则通常会丢弃该数据帧。
- 当从 Access 端口发送数据帧时,通常会剥离掉 VLAN 标签,使数据帧以“untagged”形式发送出去。
2.2 Trunk 接口:
-
Trunk 端口则主要用在交换机之间的互联,或者是连接到能够识别和处理 VLAN 数据流的网络设备,如其他交换机、路由器、多VLAN服务器等。
-
Trunk 端口允许来自多个 VLAN 的流量通过,它可以承载带有 VLAN 标签的数据帧。
-
在 Trunk 端口上,管理员可以根据需要配置允许哪些 VLAN 的流量通过(即 VLAN 许可列表或 VLAN trunking 配置)。
-
收到数据帧时:
-
-
若数据帧无 VLAN 标签,则按照端口的 PVID 添加 VLAN 标签。
-
若数据帧带有合法的 VLAN 标签,则保留该标签并转发。
-
-
发送数据帧时,根据配置可以发送带标签(tagged)或不带标签(untagged)的数据帧。
2.3 vlan间路由
VLAN间路由(VLAN Inter-VLAN Routing)是在网络中实施虚拟局域网(VLAN)划分之后,解决不同VLAN之间通信的一种技术。在企业网络中,VLAN被用来隔离广播域和增强网络的安全性,每个VLAN形成一个独立的广播域,因此,同一物理网络中的不同VLAN成员默认情况下不能直接相互通信。
VLAN间路由的核心作用在于,通过在网络中部署具有三层路由功能的设备(通常是路由器或三层交换机),将一个VLAN中的数据包转发到另一个VLAN中,从而实现跨VLAN的网络通信。具体实现方式有多种:
| 方式 | 解释 |
|---|---|
| 多接口路由 | 路由器有多个物理接口,每个接口连接到一个不同的VLAN,路由器负责在各个VLAN之间进行路由选择和数据包转发 |
| 单臂路由(Router-on-a-Stick) | 路由器通过一个接口连接到交换机,该接口配置成Trunk模式,允许传输多个VLAN的流量。路由器上配置子接口(Sub-interface),每个子接口关联一个VLAN,并分配相应的IP地址作为该VLAN的网关 |
| 三层交换机VLAN路由 | 三层交换机既有二层交换功能,又有三层路由功能。它可以通过VLANIF接口(虚拟接口)为每个VLAN分配IP地址,进而实现VLAN间的直接路由 |
![[python]bar_chart_race绘制动态条形图](https://img-blog.csdnimg.cn/img_convert/2b302fbfe445910b9a4aa8e123682673.gif)
