干货分享-VLAN（虚拟局域网）and VLAN间路由

思唯网络干货分享

一、基本概念

VLAN（Virtual Local Area Network）的中文名为”虚拟局域网”。

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，

可以根据功能、部门及应用等因素将它

们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

VLAN 是一种比较新的技术，工作在 OSI 参考模型的第 2 层和第 3 层，一个 VLAN 就是一个

广播域，VLAN 之间的通信是通过第 3 层的路由

器来完成的。与传统的局域网技术相比较，VLAN 技术更加灵活，它具有以下优点：

1、网络设备的移动、添加和修改的管理开销减少；

2、可以控制广播活动；

3、可提高网络的安全性。

概念理解：

为了解决交换机洪范，以及丧失隔离性的弊端的一种技术！

是一种逻辑概念，虚拟化的技术。

隔离二层、子网！

二、VLAN 技术为什么诞生？

虽然出现了交换机，解决了速度慢，传输效率低，以及不可同时通信等问题，但是，交换机

仍然有弊端存在；思唯网络干货分享

那么为了解决上述问题，VLAN 技术就随之诞生！

三、VLAN 技术（第一代虚拟化技术）

1、本质思唯网络干货分享

2、结论

3、如何实现

（1）配置思路

（2）具体配置

1、创建 vlan

0-4095

其中 1-4094 可用

1-1005 标准 vlan

1006-4094 扩展 vlan

—- VTP 模式必须为透明模式思唯网络干货分享

Switch(config)#vlan 2

//vlan 的创建

Switch(config-vlan)#vlan 3

Switch(config-vlan)#vlan 4

Switch(config)#vlan 2,3,4

//vlan 的批量创建

Switch(config)#no vlan 2,3,4

//vlan 的批量删除

Switch(config)#vlan 2

Switch(config-vlan)#name hr

//vlan

的命名，为了⽅便使⽤

2、接口划入 VLAN

Switch(config)#int f0/1

// 进⼊接⼝

Switch(config-if)#switchport mode access

//先定义接口模式为接入

Switch(config-if)#switchport access vlan 2

//再将接口划分到对应的 vlan 中

Switch(config)#int range f0/2-3

Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 3

Switch(config)#int range f0/5 , f0/7

Switch(config-if-range)#

3、查看的 vlan 的划分情况 show vlan 或者 show vlan brief

Switch#show vlan

VLAN Name Status Ports

—- ——————————– ——— —————–

————–思唯网络干货分享

1 default active Fa0/5, Fa0/6,

Fa0/7, Fa0/8

Fa0/9, Fa0/10,

Fa0/11, Fa0/12

Fa0/13, Fa0/14,

Fa0/15, Fa0/16

Fa0/17, Fa0/18,

Fa0/19, Fa0/20

Fa0/21, Fa0/22,

Fa0/23, Fa0/24

Gig0/1, Gig0/2

2 hr active Fa0/1, Fa0/2

3 VLAN0003 active Fa0/3, Fa0/4

4 VLAN0004 active

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

4、查看 vlan 的隔离情况

Switch# show mac-address-table

Mac Address Table

——————————————-

Vlan Mac Address Type Ports

—- ———– ——– —–

1 0010.1ab2.c311 STATIC Fa0/5

2 0000.0c47.5574 DYNAMIC Fa0/1

2 0010.1197.3c45 DYNAMIC Fa0/2

3 000a.f3a7.6c0e DYNAMIC Fa0/4

3 0050.0fdb.db89 DYNAMIC Fa0/3

3、VLAN 的升华，虚拟化技术（多虚一）不同交换机之间 vlan 互通的技术思唯网络干货分享

（1）trunk 技术：

是⼀种把交换机 CAM 表以 vlan 为单位进⾏分割的技术，交换机的接⼝都应该属于某个 vlan，

这个 进来的数据只能查看到属于

该接⼝所在 vlan 的其他接⼝⽽看不到属于其他 vlan 的接⼝，从⽽实现交换机的接⼝隔离。

干道技术，不属于任何一个 vlan，承载所有 vlan 的流量，标记和识别不同 vlan 流量的能力；

（2）配置方法

1、把接⼝配置为 trunk思唯网络干货分享

⽅法⼀ ：

Switch(config)#int f0/5

Switch(config-if)#switchport mode trunk

⽅法⼆ ：

Switch(config)#int f0/1

Switch(config-if)#switchport trunk encapsulation dot1q

Switch(config-if)#switchport mode trunk

2、设置本征 vlan 注意 native vlan 在交换机的相同线路接⼝上 native vlan 必须⼀致。

Switch(config)#int f0/5

Switch(config-if)#switchport trunk native vlan 100

3、交换机 trunk 在思科设备上默认允许所有 vlan 通过的，可以设置交换机 trunk 的允许通

过哪些 vlan

Switch(config-if)#switchport trunk allowed vlan ?

WORD VLAN IDs of the allowed VLANs when this port is in

trunking mode

add add VLANs to the current list

all all VLANs

except all VLANs except the following

none no VLANs

remove remove VLANs from the current list

</

4、VLAN 间路由

（1）利用多臂路由技术思唯网络干货分享

（2）利用单臂路由技术

（3）利用三层交换机 SVI 技术

虚拟 vlan 接口（终极解决方案）思唯网络干货分享

交换机虚拟接口（SVI:switch virtual interface）

三层交换机：支持路由功能的交换机

1.配置 SVI 接口：

Switch(config)#int vlan 2

//创建 vlan 接口，需要先创建 vlan

Switch(config-if)#ip add 192.168.1.254 255.255.255.0

//为此三层接口配置网关地址

Switch(config-if)#int vlan 3

Switch(config-if)#ip add 192.168.2.254 255.255.255.0

Switch(config)#ip routing

//开启路由转发功能

Switch#show ip route

//查看三层交换机路由表

2.可以把三层交换机的二层接口转换为三层接口配置地址

Switch(config)#int f0/6

Switch(config-if)#no switchport

Switch(config-if)#ip add 10.1.1.1 255.255.255.0

3.恢复交换的三层口为二层口思唯网络干货分享

Switch(config)#int f0/6

Switch(config-if)#switchport

如果在网工课程上有任何疑问可以咨询

老师 QQ： 839898248

来思唯网络学习网络，每天都会进步

一点点！