技术背景
- 交换机的所有接口属于一个广播域,往往也是一个逻辑子网;
- 用户无法根据业务需要灵活的在交换机上进行广播域的隔离;
- 随着网络规模越来越大、数量越来越多,广播风暴将给网络带来重大问题;
- VLAN(Virtual LAN)技术提供了一种灵活的解决方案;
- 将交换机的接口根据业务需要添加到不同的VLAN中,从而实现二层隔离。
VLAN的成员模式
- 静态VLAN——以手工的方式将接口加入特定的VLAN
- 动态VLAN——根据接入到交换机的客户端的MAC地址等信息,动态地将交换机的接口添加到特定的VLAN
VLAN知识点小结
- 一个VLAN中所有设备处于同一广播域内,不同的VLAN为不同的广播域,一个VLAN一般是一个IP网段,不同的VLAN规划到不同的IP网段;
- 不同的VLAN之间二层隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备无法进行二层通信,需通过三层设备实现互通;
- VLAN中成员关系多基于交换机的接口进行静态地分配,划分VLAN就是将交换机的接口添加到特定VLAN;
- VLAN工作于OSI参考模型的第二层,是二层交换机的一个非常根本的工作机制。
Trunk
概念
- Trunk用于运载属于在设备之间的多个VLAN在同一条链路的数据流;
- Trunk链路两端的交换机需采用相同的干道协议(Dot1q或ISL);
- Trunk技术使得VLAN能够跨交换机,Trunk链路两端的接口需指定为Trunk类型。
ISL协议(CISCO)
交换链路内协议
- CISCO私有封装协议,通过硬件(ASIC)实现
- 在交换机或路由器与交换机之间,在交换机与具有ISL网卡的服务器之间可以实现
- 在 ISL 中,原始帧将经过封装,另外添加一个报头,然后通过中继链接进行传输。在接收端,去除报头,并且帧被传送到分配的VLAN。
802.1Q
- 802.1q是一种公有标准,也称为Dot1q
- 在 802.1Q 中,中继设备会在原始帧中插入一个 4 字节的标记,重新计算帧校验序列 (FCS),然后通过中继链路发送帧。在接收端,去除标记,并且帧被传送到分配的VLAN。
- 802.1Q 不标记本地 VLAN 上的帧。它将标记在中继上传输及接收的所有其他帧。配置 802.1Q 中继时,必须确认在中继两端配置了相同的本地 VLAN。
VLAN的配置
Access接口
- Access是交换机二层接口的一种类型,通常用于连接终端(例如PC或服务器)或路由器;
- Access接口只能加入一个VLAN,默认交换机上的二层接口都加入VLAN1。
VLAN的基本配置
创建VLAN信息
vlan 2
name TechDept配置Access模式的接口用于连接终端设备,并且将接口加入特定VLAN
interface fa0/1
switchport mode access
switchport access vlan 2
Trunk的基本配置
配置Trunk封装方式
interface fa0/15
switchport trunk encapsulation {isl | dot1q | negotiate}开启端口Trunk模式
switchport mode {dynamic {auto | desirable} | trunk}
使用路由器子接口实现VLAN间互访
- 在路由器上基于物理接口来创建子接口,通过子接口与VLAN对接,子接口是逻辑接口,物理上并不存在
- 子接口能够识别打上Tag的数据帧
- 路由器子接口也被形象地称为“单臂路由”
待补充
Switch Virtual Interfaces(SVI)
VLAN广播包block(一个交换机有其中一个接口属于VLAN10,不让这个接口的广播包往其他接口泛洪)
