概念
VLAN是采用交换机技术,将原有的网络分成若干个逻辑上的子网,逻辑子网也具有物理子网相同的网络性能,一个VLAN是一个广播域
特点
- 提高网络可管理性,便于建立虚拟工作组
- 提高网络安全性
- 有效避免广播风暴,以提高网络信道利用率,并降低路由器的投资成本
- 减少主机在屋里上的移动 添加 和改变
Vlan对应标准为802.1Q 还有思科的ISL
划分vlan的方法
- 基于端口
- 基于mac地址
- 基于ip地址(协议)
划分技巧
- 按业务:如 语音 视频 数据
- 按部门
- 按地理位置
VLANID分配技巧
ID有效范围为2-1000,一般采用Id和子网相关联方式进行分配
VLAN创建和命名
网段名称 | VLAN ID | VLAN名称 |
---|---|---|
设备网段 | 100 | Vlan100_device |
教师网段 | 10 | vlan10_teacher |
学生网段 | 20 | vlan20_student |
同一物理网络中的交换机VLAN通信
一个交换机中的各个VLAN可以理解一个个虚拟交换机(即逻辑上相当于五个相互只有逻辑连接关系的交换机)
注:位于同一VLAN中的端口成员相当于同一物理交换机上的端口成员一样,但同一VLAN中端口成员若属于不同网段,则需路由或网关配置实现相互通信了
补充 ip通信过程
- 对方ip与我方mask与运算
- 查看路由表
- arp 广播请求 单播回应
- 得到mac地址 将数据封装成帧进行发送
不同交换机中VLAN通信
为了实现不同交换机之间相同vlan通信,且不需要相同vlan端口两两连接线路,需在交换机两两之间设置中级功能(trunk),通过tag方式进行跨交换机间的通信,即两台交换机相当于n台逻辑上的交换机(n为vlan数)
trunk链路的实现:两端交换机需采用干道协议(Dot1q ISL)
trunk协议类型
ISL:cisco私有封装类型,通过硬件asic实现
802.1q:是一种公有标准,也称为dot1q
VLAN的互访
vlan是二层协议,由于vlan只是建立逻辑上的连接,没有物理二层的连接,所以彼此相当于一个个独立的二层交换网络,在不可进行二层互访的情况下,我们只能通过三层解决连接问题。
互访的方式:
- 使用路由子接口实现vlan互访(如单臂路由)
- svi(交换虚接口 如vlanif)