VLAN(Virtual Local Area Network,虚拟局域网)是一种将一个物理网络划分为多个逻辑子网的技术。它通过在网络交换机上配置,使得不同VLAN中的设备即使连接在同一个物理交换机上,也不能直接进行通信,从而实现网络的逻辑隔离。
在使用VLAN技术时,不同VLAN中的设备间通信的行为:
①左边部分(Ping 成功):PC1和PC2都连接到同一个交换机,并且PC1和PC2都属于VLAN1,所以这个时候这两台PC是可以相互通信的。
②右边部分(Ping 失败):PC3属于VLAN 1(销售部门),PC4属于VLAN 20(IT部门),它们处于不同的VLAN中,所以它们之间的Ping操作失败。
VLAN的划分方式
我们可以采用多种方式进行VLAN的划分,接着我们通过以下表格来描述VLAN的划分方式及其特点:
| VLAN划分方式 | 描述 | 优点 | 缺点 |
|---|---|---|---|
| 端口基于VLAN | 根据交换机端口划分VLAN。每个端口只能属于一个VLAN。 | 简单易于实现,常用在小型网络中。 | 设备移动时需要重新配置端口,灵活性较差。 |
| 基于MAC地址的VLAN | 根据设备的MAC地址划分VLAN。即使设备移动到不同端口,仍然属于同一VLAN。 | 设备移动时不需要重新配置VLAN,灵活性高。 | 需要维护MAC地址列表,管理复杂度较高。 |
| 基于协议的VLAN | 根据网络层协议(如IP、IPX等)划分VLAN。 | 可以对不同协议的流量进行隔离,适合多协议网络环境。 | 配置和管理较为复杂,适用范围有限。 |
| 基于子网的VLAN | 根据IP子网划分VLAN,属于同一子网的设备被划分到同一VLAN。 | 与IP子网划分一致,适合大型网络。 | 需要与IP规划紧密配合,配置较为复杂。 |
| 基于策略的VLAN | 根据特定策略(如用户身份、时间、位置等)划分VLAN。 | 灵活性极高,可以动态调整VLAN。 | 需要复杂的策略配置和管理。 |
Trunk链路&Access链路&Hybird链路
Trunk链路:
Trunk链路(Trunk Link)是网络交换机之间的一种连接方式,用于在多个交换机之间传递多个VLAN的流量。通过Trunk链路,可以在交换机之间传输不同VLAN的数据帧,并保留VLAN标识,使得VLAN能够在整个网络中扩展和跨越多个交换机。
以下是思科(Cisco)、华为(Huawei)、华三(H3C)设备上配置Trunk口的示例:
思科的Trunk口配置
// 进入全局配置模式
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name IT
Switch(config-vlan)# exit
//这部分创建vlan并为对应的vlan进行命名
// 进入接口配置模式,将接口设置为Trunk模式
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20 //在trunk口放行带有vlan 10、20的帧
Switch(config-if)# exit华为(Huawei)设备Trunk口配置
// 进入系统视图
<Huawei> system-view
//创建vlan并添加描述信息
[Huawei] vlan 10
[Huawei-vlan10] description Sales
[Huawei-vlan10] quit
[Huawei] vlan 20
[Huawei-vlan20] description IT
[Huawei-vlan20] quit
// 进入接口视图,将接口设置为Trunk模式
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type trunk
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 //允许VLANID帧通过Trunk
[Huawei-GigabitEthernet0/0/1] quit华三(H3C)设备Trunk口配置
// 进入系统视图
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] description Sales
[H3C-vlan10] quit
[H3C] vlan 20
[H3C-vlan20] description IT
[H3C-vlan20] quit
// 进入接口视图,将接口设置为Trunk模式
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port link-type trunk
[H3C-GigabitEthernet1/0/1] port trunk permit vlan 10 20 允许VLANID帧通过Trunk
[H3C-GigabitEthernet1/0/1] quitACCESS链路
ACCESS链路(Access Link)是交换机的一种端口配置模式,只能用于传输一种Vlan流量,用于连接终端设备(如计算机、打印机等)。Access链路只属于一个VLAN,这是最常见的端口模式之一,常用于交换机与终端设备的连接。
以下是思科(Cisco)、华为(Huawei)、华三(H3C)设备上Access口配置的示例:
思科(Cisco)设备
// 进入全局配置模式
Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config-vlan)# exit
// 进入接口配置模式,将接口设置为Access模式并分配到VLAN 10
Switch(config)# interface FastEthernet0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Switch(config-if)# exit华为(Huawei)设备
// 进入系统视图
<Huawei> system-view
[Huawei] vlan 10
[Huawei-vlan10] description Sales
[Huawei-vlan10] quit
// 进入接口视图,将接口设置为Access模式并分配到VLAN 10
[Huawei] interface Ethernet0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 10
[Huawei-Ethernet0/0/1] quit华三(H3C)设备
// 进入系统视图
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] description Sales
[H3C-vlan10] quit
// 进入接口视图,将接口设置为Access模式并分配到VLAN 10
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] port link-type access
[H3C-Ethernet1/0/1] port access vlan 10
[H3C-Ethernet1/0/1] quitHybrid链路
Hybrid链路是交换机端口的一种配置模式,通常用于在交换机与其他网络设备之间传递多个VLAN的数据帧。与Trunk链路类似,Hybrid链路可以承载多个VLAN的流量,但与Trunk不同的是,Hybrid链路可以灵活地配置哪些VLAN的流量是带标签的,哪些是不带标签的。
以下是华为(Huawei)、华三(H3C)设备上Hybird口配置的示例:
华为(Huawei)设备
// 进入系统视图
<Huawei> system-view
[Huawei] vlan 10
[Huawei-vlan10] description Sales
[Huawei-vlan10] quit
[Huawei] vlan 20
[Huawei-vlan20] description IT
[Huawei-vlan20] quit
// 进入接口视图,将接口设置为Hybrid模式
[Huawei] interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type hybrid
[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 10 //VlanID为10的帧转发时不带tag
[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan 20 //VlanID为20的帧转发时带tag
[Huawei-GigabitEthernet0/0/1] quit华三(H3C)设备
// 进入系统视图
<H3C> system-view
[H3C] vlan 10
[H3C-vlan10] description Sales
[H3C-vlan10] quit
[H3C] vlan 20
[H3C-vlan20] description IT
[H3C-vlan20] quit
// 进入接口视图,将接口设置为Hybrid模式
[H3C] interface GigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1] port link-type hybrid
[H3C-GigabitEthernet1/0/1] port hybrid vlan 10 untagged //VlanID为10的帧转发时不带tag
[H3C-GigabitEthernet1/0/1] port hybrid vlan 20 tagged //VlanID为20的帧转发时带tag
[H3C-GigabitEthernet1/0/1] quit
![[C++] 模拟实现list(二)](https://i-blog.csdnimg.cn/direct/85e4d96d18144ed5900560ac3288f9e8.jpeg)
