9.28弱電工程VLAN原理與配置案例講解

-JLZ.-1—

刖舌:

我們?cè)谧鋈蹼姽こ痰臅r(shí)候經(jīng)常用到交換機(jī)，而且還會(huì)經(jīng)常要?jiǎng)澐諺LAN,比如攝像機(jī)點(diǎn)

位超過(guò)了255個(gè)以后，我們就要?jiǎng)澐謨蓚€(gè)VLAN,所以要了解一些VLAN知識(shí)，對(duì)于我

們做方案是非常有幫助的！

正文：

什么是VLAN?

VLAN(VirtualLAN),翻譯成中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺(tái)家用計(jì)算機(jī)構(gòu)成

的網(wǎng)絡(luò)，也可以是數(shù)以百計(jì)的計(jì)算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)。VLAN所指的LAN特指使用路由器分

割的網(wǎng)絡(luò)——也就是廣播域。

在此讓我們先復(fù)習(xí)一下廣播域的概念。廣播域，指的是廣播幀(目標(biāo)MAC地址全部為1)所

能傳遞到的范圍，亦即能夠直接通信的范圍。嚴(yán)格地說(shuō)，并不僅僅是廣播幀，多播幀(Multic

astFrame)和目標(biāo)不明的單播幀(UnknownUnicastFrame)也能在同一個(gè)廣播域中暢行無(wú)阻。

本來(lái)，二層交換機(jī)只能構(gòu)建單一的廣播域，不過(guò)使用VLAN功能后，它能夠?qū)⒕W(wǎng)絡(luò)分割成多個(gè)

廣播域。

弱電工程VLAN原理與配置

目錄

A了解VLAN的作用

>了解VLAN的工作原理

>掌握VLAN的配置

A掌握VLAN間路由的配置

課程內(nèi)容

?第一章VLAN綜述

＞第二章VLAN工作原理

?第三章VLAN配置

A第四章VLAN間路由

交換機(jī)工作原理

MAC地址表

EO:00-D0-F8-00-11-11

E1:00-D0-F8-00-22-22

E2:00-D0-F8-00-33-33

E3:00-D0-F8-00-44-44

主機(jī)B：

00-D0-F8-00-22-22

單播幀依據(jù)MAC

主機(jī)C：地址表進(jìn)行轉(zhuǎn)發(fā)/主機(jī)D：

過(guò)濾

00-D0-F8-00-33-33

廣播、組播幀洪泛00-D0-F8-00-44-44

廣播域

“所有連續(xù)的二層交換機(jī)組成一個(gè)廣播域

O廣播數(shù)據(jù)在廣播域中洪泛，占用網(wǎng)絡(luò)帶寬，降低設(shè)備性能,

導(dǎo)前安仝?隙黑C

VLAN的定義

=>VirtualLocaIAreaNetwork虛擬局域網(wǎng)

-在交換機(jī)上創(chuàng)建的小的邏輯LAN

-每個(gè)VLAN是一個(gè)廣播域

VLAN的作用

o減小廣播域

O增強(qiáng)安全性

O靈活組網(wǎng)

I:程部銷(xiāo)售部

課程內(nèi)容

A第一章VLAN綜述

A第二章VLAN工作原理

?第三章VLAN配置

A第四章VLAN間路由

802.1Q幀

802.1qTag

O在標(biāo)準(zhǔn)以太網(wǎng)幀頭部增加TAG字段

O標(biāo)記協(xié)議標(biāo)識(shí)(TPID)

-固定值0x8100,表示該幀載有802.1Q標(biāo)記信息

Q標(biāo)記控制信息(TCI)

一VLANID:12比特，表示VID,可用范圍1-4094

-Priority：3比特，表示優(yōu)先級(jí)

一Canonicalformatindicator：1比特,表示總線型以太網(wǎng)、FDDI

入岬rr時(shí)

端口類(lèi)型

4交換機(jī)的兩種端口類(lèi)型

-Access

一般用于連接用戶終端，承載標(biāo)準(zhǔn)的以太網(wǎng)幀，只能關(guān)聯(lián)一個(gè)VLAN

—Trunk

一股川于交換機(jī)互.聯(lián)，承我802.1Q幀，缺省關(guān)聯(lián)交換機(jī)卜.配置的所有VLAN

IIIIIII?I?

PCB

PCA

VLAN工作原理

802.1Q幀

課程內(nèi)容

＞第一章VLAN綜述

＞第二章VLAN工作原理

?第三章VLAN配置

A第四章VLAN間路由

倉(cāng)犍VLAN

O步驟1：創(chuàng)建VLAN

一Switch(config)#vIanvIan-id

6步驟2：命名VLAN

一Switch(config-vIan)#namevlan-name

酉已置Access口

o步驟1：進(jìn)入端口配置模式

一Swtich(config)#interfaceinterface

4步驟2：將端口模式設(shè)置為接入端口

一Switch(config-if)#switchportmodeaccess

O步驟3：將端口添加到特定VLAN

—Switch(config-if)#switchportaccessvIanvIan-id

將一組端口加入VLAN

B步驟1：進(jìn)入到一組需要添加到VLAN的端口中

一Swtich(config)#interfacerangeinterface-range

6步驟2：將端口模式設(shè)置為接入端口

一Switch(config-range-if)#switchportmodeaccess

O步驟3：將一組端口劃分到指定VLAN

一Switch(config-range-if)#swtichportaccessvIanvIan-id

查看、冊(cè)I］除VLAN

O刪除VLAN

-Switch(config)#novIanVLAN-id

O驗(yàn)證配置信息

-Switch#showinterfacesfastethernet0/20switchport

InterfaceSwitchportModeAccessNativeProtectedVLANlists

Fa0/20EnabledTrunk11Enabled1,3-4094

—Switch#showvlan

VLANNameStatusPorts

1defaultactiveFa0/1,FaO/2,FaO/3,FaO/4,

案例

SW2

1、PC1和PC3,PC2和PC4是同一個(gè)部門(mén)

酉已置VLAN

O創(chuàng)建VLAN并命名

-Switch(config)#vlan10

一Switch(config-vIan)#nametestl

3把端口配置為access口并和VLAN關(guān)聯(lián)

—Switch(config)#interfacefastethernet0/10

一Switch(config-if)#switchportmodeaccess(可選)

一Switch(config-if)#switchportaccessvIan10

O將一組接口加入某一個(gè)VLAN

—Switch(config)#interfacerangefastethernet0/1一

8,0/15,0/20

—Switch(config-if-range)#switchportaccessvlan20

酉已置VLAN

O把FaO/24配成Trunk口

-Switch(config)#interfacefastethernetO/24

—Switch(config-if)#switchportmodetrunk

B把端口FaO/24配置為T(mén)runk端口，但是不包含VLAN2

-Switch(config)#interfacefastethernet0/24

-Switch(config-if)#switchporttrunkaIIowedvIanremove2

查看VLAN配置

驗(yàn)證配置信息

-Switch#showvlan

VLANNameStatusPorts

1defauttactiveFaO/1,FaO/2,FaO/3,FaO/4,

FaO/5,FaO/6,FaO/7,FaO/8,

FaO/9,FaO/11,FaO/12,

FaO/13,FaO/18,FaO/19,Fa0/20,

FaO/21,FaO/22,FaO/24

4VLAN0004activeFaO/14,FaO/15,FaO/16,Fa0/17,Fa0/20,FaO/24

10VLAN00010activeFaO/10,FaO/23,FaO/24

—Switch#showinterfacesfastethernet0/20switchport

InterfaceSwitchportModeAccessNativeProtectedVLANlists

raO/24EnabledTrunk11Enabled1,3-4094

VLAN間路由

6VLAN間用戶存在互訪需求

O在二層交換機(jī)上不同VLAN的用戶不能互相通信

6VLAN間路由

-將VLAN和IP子網(wǎng)關(guān)聯(lián)，把VLAN間通信轉(zhuǎn)換為不同子網(wǎng)間通信

-同一個(gè)VLAN的用戶具有相同的IP子網(wǎng)，不同VLAN用戶IP子網(wǎng)不同

-用戶的網(wǎng)關(guān)指向路由設(shè)備

-網(wǎng)關(guān)上有VLAN信息

-路由設(shè)備可以是三層交換機(jī)或者單臂路由器

三層交換機(jī)實(shí)現(xiàn)VLAN間路由

SW2

O在三層交換機(jī)創(chuàng)建每個(gè)VLAN的SVI接口

O在每個(gè)SVI上配置IP地址，作為對(duì)應(yīng)VLAN內(nèi)主機(jī)的網(wǎng)關(guān)

O在三層交換上利用路由功能解決VLAN間通信

配置步驟

O步驟1創(chuàng)建VLAN

一Switch(config)#vIanvIan-id

B步驟2進(jìn)入VLAN的SVI接口配置模式

-Switch(config)#interfacevIanvIan-id

O步驟3給SVI接口配置IP地址

—Switch(config-if)#ipaddressip-addressmask

=＞步驟4下聯(lián)二層交換機(jī)的接口配置為trunk

單臂路由實(shí)現(xiàn)VLAN間路由

O路由器的下聯(lián)口為每個(gè)VLAN創(chuàng)建一個(gè)子接口

O子接口封裝協(xié)議是802.1Q,并指定對(duì)應(yīng)的VLAN

4每個(gè)子接口配置IP地址，作為對(duì)應(yīng)VLAN內(nèi)主機(jī)的網(wǎng)關(guān)

配置步驟

B步驟1:創(chuàng)建子接口

一Router(config)#interfaceinterface.sub-port

O步驟2；為子接口封裝802.1q協(xié)議，并指定接口所屬的VLAN

一Router(config-subif)#encapsuIationdotlqvIan-id

O步驟3：為子接口配置IP地址

一Router(config-subif)#ipaddressip-addressmask-address

案例

4不同部門(mén)隔離廣播

"7?日立r7rl二＞I'UI詼幺匕+口七1二1

三層交換機(jī)的配置

=>SVI(switchvirtuaIinterface)

—Switch(config)#vIan10

一Switch(config-vIan)#interfacevIan10

-Switch(config-if)#ipaddress192.168.10.254255255.255.0

O下聯(lián)□配置為trunk

—Switch(config-if)#interfacegig0/1

-Switch(config-if)#switchportmodetrunk

案例

VLAN10VLAN10

192.168.20,0/24

192.168.10.0/24

路由器配置

一router(config)#interfacefastethernet2/0.10

一router(config-subif)#encapsuIationdotlq10

—r