虚拟局域网VLAN

一、VLAN

• VLAN（Virtual Local Area Network 虚拟局域网），是将一个物理LAN在逻辑上划分成多个广播域的通信技术，不同VLAN间不能直接通讯
• VLAN的优势：
  • 控制广播
  • 增强网络安全性
  • 简化网络管理
• VLAN种类
  • 静态VLAN：基于端口划分静态VLAN。管理员手动在交换机上创建VLAN，并将交换机的接口加入对应VLAN中
  • 动态VLAN：基于MAC地址划分VLAN，根据终端用户的MAC地址决定属于哪个VLAN（根据MAC地址厂商划分不同VLAN，应用场景较少）

二、配置静态VLAN

1、VLAN的范围

• 不同设备不同范围，但大同小异，如思科设备
  • 0,4095，为保留范围，仅系统使用用户不能查看和使用
  • 1，思科默认VLAN，用户可用使用，但不能删除
  • 2 -1002，用于创建以太网VLAN，用户可用创建、使用、删除这些VLAN
  • 1002 -1005，用于FDDI和令牌环的思科默认VLAN，用户不能删除
  • 1006 -1024，保留范围，仅限系统使用
  • 1025 -4069，扩展范围，仅用于以太网VLAN

2、配置

• 创建VLAN

  ###第一个种方法
  en
  conf t		//进入全局模式
  vlan 2		//创建一个VLAN 2
  exit		//退出vlan2模式
  
  ###第二种方法
  en
  vlan da		//进入VLAN数据库，database简写
  vlan 3		//直接创建vlan3
  exit		//退出vlan数据库
  
  name Virtual //可选，修改vlan名字
  

• 将交换机端口加入相应的VLAN种

  #单个将端口加入VLAN
  en
  conf t
  int f0/10			//进入要配置的端口f0/10
  sw mo ac			//定义二层端口模式默认位access，可省略
  switchport access vlan 2		//将端口添加到VLAN 2中
  no switchport access vlan 2		//将端口移除vlan2
  
  #多个端口加入VLAN
  int range f0/1-10		
  switchport access vlan 2		
  

• 还原接口位默认配置状态

  default int f0/10
  

• 查看VLAN配置

  shou vlan brief 		//查看所有VLAN信息，特权模式下
  shou vlan id 2			//查看指定VLAN信息，特权模式下
  

• 删除VLAN

  ##全局模式下
  no vlan vlan-id 	//id删除VLAN
  no vlan 20			//删除VLAN20
  ##VLAN数据库模式删除
  vlan da
  no vlan 20
  

三、VLAN Trunk

1、概念

• vlan Trunk： 为了实现多台虚拟机之间不同主机VLAN划分，需要将于虚拟机之间连接转为Trunk链路

• 交换机网络中的链路类型

  • 接入链路 access 通常是主机与虚拟机之间连接的链路
  • 中继链路 trunk 虚拟机与虚拟机之间连接的链路，可用承载多个VLAN

2、VLAN Trunk 标准

• ISL （思科专有标准）
• IEEE 802.1q（IEEE的国际标准，不同厂商交换机进行互联时需要的共有标准）

3、Trunk的模式和协商

• Trunk的模式
  • 接入（access）
  • 干道（Trunk）
  • 动态企望
  • 动态自动
  • 非协商

4、Trunk配置

• Trunk配置

  //进入接口模式
  int f0/10		
  
  //有三种可选封装类型，此处选802标准
  switchport trunk encapsulation dot1q 
  
  //将接口配置为Trunk，有四种模式可选，但一台交换机是trunk，另一台是协商，则会自动协商为trunk
  Switchport mode trunk
  

• 其他配置

   //禁止传输vlan 10 数据
  switchport trunk allowed vlan remove 10
  
  //允许Trunk传送某个VLAN的数据，添加这个VLAN 
  switchport trunk allowed vlan add 10
  
  //查看接口模式、状态
  shou int f0/10 switchport