開篇三問
1 什么是vlan
2 為什么需要vlan 它的作用具體是什么?
3 如何部署,查看
1 其實VLAN是一項很久遠的技術,從現在角度來講,也算是虛擬化吧
LAN,局域網,前面加一個V, virtual 虛擬 : 虛擬局域網,
顧名思義,就是將一個大的局域網划分成多個小的局域網。為什么要這么做呢?
這要和交換機的工作原理方面進行分析,
交換機是通過MAC地址進行轉發,並在本地存放有一張MAC地址表,【show mac-address table可以查看】(交換機接電以后,網線插在接口上,它會自動去學習MAC地址,並將接口號和MAC地址做一對一的對應,從而形成MAC地址表)
2 先看個數據包在局域網的轉發過程吧
1)PC/終端向遠端發起請求時,先要查看自己設備的ARP表,看有沒有具體的表項,如果沒有,那么就要發送ARP的請求,(為什么非要知道對方的MAC呢?那是因為在數據封裝中MAC是必不可少的因素,)
以下是一個數據所需的必要元素
| 源MAC | 目的MAC | 源IP | 目的IP | 源端口 | 目的端口 | 數據 |
2)PC發送的請求為“請問192.168.1.2的MAC地址是多少”,(有可能你會問,它怎么知道要問192.168.1.2 呢?,【我想請問一下你,在工作環境中,公司的服務器地址肯定是人人皆知的】)
3)當交換機收到以后,會將這個ARP的廣播,除了進來的這個口都轉發一份兒(這個過程叫做泛洪)
4)目標主機收到這個廣播以后,一看,自己就是192.168.1.2 ,則單播回復請求,
5)PC收到回復以后,得知目的MAC,然后順利進行數據封裝,然后發出去
在這個過程中可以很明顯的看出交換機的工作原理,廣播范洪,
可以說廣播對整個的局域網而言是必不可少的,但也是致命的。廣播風暴的產生,將會使設備的CPU負荷持續增高,直至報表,另外終端也會受到影響。
VLAN的誕生,說是將一個物理的LAN邏輯的分割成多個虛擬的LAN,從而大大的縮小廣播域的范圍。也就是說VLAN的主要作用,就是分割廣播域,使在局域網中不同的VLAN,廣播不通。無法傳遞廣播。
3 部署
在沒有配置VLAN的情況下,兩台PC同屬於一個局域網,(其實都在VLAN1中)當然有一些設備上不支持VLAN的,顯然這不是我們要說的重點
用PC1去pingPC2,是可以通信的,
現將PC1接口划分到vlan 10 ,PC2接口划分到VLAN20
Switch(config)#vlan 10,20 //中間用,隔開同時創建多個VLAN
Switch(config-vlan)#exit
Switch(config)#inter e0/0 //進入接口下
Switch(config-if)#switchport mode access 接口模式改為access(接入模式)
Switch(config-if)#switchport access vlan 10 //將接口划分到VLAN 10
Switch(config-if)#inter e0/1
Switch(config-if)#sw mo ac
Switch(config-if)#sw a vlan 20
Switch(config-if)#do show vlan //查看VLAN表
可以很清楚的看到現在的VLAN下面有哪些個接口
當然,還要養成一個習慣 ,就是將VLAN做一個標記,(命名)
Switch(config)#vlan 10
Switch(config-vlan)#name xiaoshou
Switch(config-vlan)#vlan 20
Switch(config-vlan)#name yanfa
就這樣,VLAN就部署好了,並且接口也已經按照需求划分到了VLAN中
那么測試一下,可以通信嗎?
肯定是不能通的,因為都沒有辦法封裝數據,何談走出去呢
問題
1 如果讓兩個不同VLAN之間的設備通信,可以實現嗎?用到什么技術呢?
2 如果是跨交換機的相同VLAN通信,要用到什么技術呢?
關於這兩點,請關注下個文檔,
--------------------------------------------------------
CCIE成長之路,----梅利