劃分vlan,制作trunk口。使同一vlan能互相通訊
劃分VLAN,制作trunk口以及以太網通道,使其同一VLAN能夠互相通訊。
實驗經過:
1:首先我們需要知道什麽是VLAN 。什麽是trunk和以太網通道。
VLAN是一種邏輯分隔,是將網絡從邏輯上劃分為若幹個小的虛擬網絡,它工作在數據鏈路層,一個VLAN就是一個交換網絡,其中的所有用戶都在同一個廣播域中,然後每個VLAN通過路由設備連接進行通訊。
Vlan的好處有一下幾點:
1>控制廣播:
每個vlan都是一個獨立的廣播域,這樣就減少了廣播對網絡帶寬的占用,提高了網絡傳輸效率,並且一個vlan出現廣播風暴不會影響其他的vlan.
2>增強網絡安全性:
由於只能在同一vlan內的端口之間交換數據,不同vlan不能直接訪問,因此劃分vlan可以限制個別主機訪問服務器資源,提高網絡安全性
一個vlan可以根據部門職能,對象組,不同地理位置的用戶劃分邏輯網段,在不改動網絡物理連接的情況下可以任意的將工作組和子網之間移動
2:那下面我們來做一個vlan劃分,首先我們需要在GSN3虛擬工具裏搭建好拓撲圖,如下圖:
3:實驗環境搭建好了,我們現在就來配置,首先根據以上拓撲圖添加三個vlan,分別是vlan10 vlan20 vlan30。如下圖:
4:添加好了vlan,我們就需要把接口添加到vlan裏面。可以這樣理解,Vlan是一個局域網,局域網裏有很多用戶,現在局域網有了,我們需要添加用戶進去,就是添加交換機上面的接口到vlan裏面。下面我們來添加接口,如下圖:
5:重復以上步驟,把對應的端口添加到vlan中即可。接下來我們來給PC機設定IP互相ping一下驗證實驗是否成功,這裏需要註意的是不同vlan是不能通訊的,所以驗證成功,應該是互相不能通訊。如下圖
6:以上步驟驗證不在同一vlan不能相互通訊實驗成功。來總結一下vlan:把它看成一個局域網,在不接其他設備時是不能相互通訊的,它的好處可以控制廣播,增強網絡安全,簡化網絡管理。一個vlan中可以有多個端口,但是一個端口只能有一個vlan。還有一個需要註意的是VLAN1這個vlan是用戶可以使用的,但是不能刪除的vlan。
7:那現在我們到這裏,不同vlan是不能相互通訊的,但是現在有兩臺交換機下掛著幾個vlan,又需要他們之間通訊怎麽辦。所以trunk中繼鏈路誕生。
那現在我們來了解什麽是trunk,它的作用是什麽。
在實際情況下有多臺交換機,並且每個交換機有多個vlan,要實現每個相對應的vlan通訊就需要連接好幾條物理鏈路,但是這樣擴展性將會有很大的問題,還會占用交換機很多端口,這種方法弊端太大,不可取。那麽我可以添加一條中繼鏈路,這樣就可以實現相對應的vlan通訊。
8:那麽中繼鏈路只有一條的話這樣又出現了一個問題,萬一這條鏈路出現了情況怎麽辦,所以我們再加上一條,啟用以太網通道,這樣就可以負載均衡,其中一條鏈路出現情況,那麽另一條就可以補上。那麽我們下面來做一下trunk和以太網通道的實驗。首先還是在GNS3虛擬機中搭建好拓撲圖,如下圖:
9:這裏需要明確的是access鏈路需要和PC機相連接,trunk是交換機和交換機或者是路由器連接。接下來我們來進行配置,我們先做sw1上的C1和C2的配置,還是上的步驟,先添加vlan,再把端口放進去。如下圖:{特別說明在GNS3中用路由器轉換成交換機的需要關閉路由功能:no ip routing}
10:SW1的access做完畢,現在開始做trunk的配置,並且開啟以太網通道,如下圖:
11:到這裏SW1的配置全部完成,SW2的配置按照以上步驟。必須註意的是SW1和SW2的trunk必須都是都是兩個端口同時進入。當SW2配置完成,我們來對PC機配置IP,驗證實驗是否成功,如下圖:
12:根據上圖驗證實驗成功。
總結:
1>access鏈路需要和PC機相連接,trunk是交換機和交換機或者是路由器連接。 2> trunk 的工作原理就是交換機不停利用802.1q協議添加vlan標簽和褪掉標簽
3>劃分vlan可以有效控制廣播,增強網絡安全,便於簡化網絡管理。 4> 以太網通道可以線路負載均衡,帶寬提高,容錯率高
劃分vlan,制作trunk口。使同一vlan能互相通訊