目前,企业组网大部分使用了划分VLAN的方式,实现网络隔离,通常按照部门划分不同的VLAN,根据每个部门的权限分配不同的Qos策略,实现差异化网络管理。不同VLAN终端逻辑隔离,不能直接访问。下文说一说不同VLAN之间、不同网段之间互相访问。
三层交换机实现不同VLAN互访
-
三层交换机是企业组网的重要设备,通常将网关地址配置到三层交换机,实现不同VLAN之间的互相访问,连接方式如下图所示;
-
假设电脑A位于VLAN100,电脑B位于VLAN200,如果电脑A访问电脑B,那种需要在三层交换机配置VLAN100和VLAN200的接口地址,两个地址之间属于直连路由,可以相互访问,同时是电脑A和电脑B的网关地址,具体配置如下图所示。
单臂路由实现不同VLAN互访
-
使用路由器可以实现不同VLAN之间的互相访问,即单臂路由,连接方式如下图所示;
-
在路由器的一个借口配置子接口(逻辑接口),实现逻辑隔离的不同VLAN之间的互联互通;
-
单臂路由存在单点故障,配置稍微复杂,并且需要路由器的支持,现实意义不大,现实中很少采用这种方式。
综上所述,划分VLAN作为企业组网的重要方式,实现局域网的逻辑隔离,不同的VLAN对应不同的网段,不同VLAN之间通信需要路由信息,可以使用三层交换机或者单臂路由的方式解决这个问题。
三层交换机可实现多个VLAN之间通信,该如何使用VLAN间的端口模式?
在企业组网中,划分VLAN是经常遇到的事情,VLAN的端口模式有三种,access,trunk,hybrid。针对这三种模式,各自有什么作用,各有什么区别,什么场景用什么模式。这里针对这些问题说一说。
VLAN概述
-
VLAN称为虚拟局域网,将物理连接的网络分割成一个个小的逻辑网络,每个小的逻辑网络就是一个VLAN,是一个广播域;
-
划分VLAN可以用隔离隔离广播域,不同VLAN之间是无法直接相互通信的,VLAN之间的相互通信需要通过路由才能实现;
-
如何对VLAN进行标识呢,在协议层是通过打标签和剥标签的方式实现的,在交换机的层面是通过Access、Trunk、Hybrid端口类型进行标识的。
Acess模式(接入链路)
-
access端口,又称为接入链路,在交换机上一般用来连接用户主机;
-
access端口只能属于一个VLAN,假设端口的VLAN号为100,那么只有VLAN100的数据报才会转发到该端口;
-
access端口接收主机数据帧时,给数据帧打上VLAN100的标签(tag);向主机发送数据帧时,将VLAN100的标签剥掉(untage),打标签和去标签的过程如下图所示。
Trunk模式(汇聚链路)
-
turnk端口,又称为汇聚链路,用来实现交换机和交换机或者路由器之间的连接;
-
turnk端口允许数据帧带着VLAN标签通过,在接收和发送数据帧时保留VLAN标签。
Hybrid模式(混合链路)
-
hybrid端口比较复杂,属于混合链路,既可以用来连接用户主机终端也可以用来连接交换机端口,这种方式,我很少使用,容易出错,应用在特殊的场合;
-
hybrid端口允许多个VLAN帧通过,在出端口方向将某些VLAN帧的VLAN标签剥掉;
-
hybrid端口与trunk端口在接收数据帧时处理方法是相同的,发送数据时不同,hybrid允许多个VLAN数据帧发送时不带标签,trunk端口只允许默认VLAN(通常为VLAN1)发送时不带标签;
-
实际应用中,trunk端口和hybrid端口不能同时存在。
总结
-
理解VLAN的划分,关键是对Access端口、turnk端口、hybrid端口对标签的操作;
-
建议结合交换机的实际配置进行理解;
-
尽量使用access端口、trunk端口组合,hybrid端口模式用于特殊场合;
-
下图显示了三种端口模式对于标签的相关操作:
对于VLAN的三种端口模式,大家有什么看法呢,欢迎在评论区,留言讨论。
如需更多帮助,请私信关注。谢谢
怎么利用三层交换机来实现VLAN间路由?
一、配置基本的拓扑结构
由于配置三层交换通信,R3属于上次实验遗留下的,在本次实验中关闭相应的接口,S1、S2是本次实验配置重点。
二、配置接口IP地址
R1的接口:[R1-GigabitEthernet0/0/1] ip address 10.0.2.2 255.255.255.0
R2的接口:[R2-GigabitEthernet0/0/2]ip address 10.0.3.2 255.255.255.0
R3的接口:interface GigabitEthernet0/0/1
ip address 10.0.2.1 255.255.255.0
interface GigabitEthernet0/0/2
ip address 10.0.3.1 255.255.255.0
三、关闭S1的G0/0/4接口,并验证网络现在状况
interface GigabitEthernet 0/0/4
shutdown
ping 10.0.30.2
PING 10.0.30.2: 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
--- 10.0.30.2 ping statistics ---
5 packet(s) transmitted
0 packet(s) received
100.00% packet loss
四、更改S1、S2的G0/0/9端口模式为TRUNK,并运行通过VLAN2、VLAN3
interface GigabitEthernet 0/0/9
port default vlan 1
port link-type trunk
port trunk allow-pass vlan 2 3
interface GigabitEthernet 0/0/9
port default vlan 1
port link-type trunk
port trunk allow-pass vlan 2 3
五、在S1上创建VLANif2、VLANif3
interface Vlanif 2
ip address 10.0.20.1 24
inter Vlanif 3
ip address 10.0.30.1 24
六、测试网络的联通性
ping -c 1 10.0.30.2
PING 10.0.30.2: 56 data bytes, press CTRL_C to break
Reply from 10.0.30.2: bytes=56 Sequence=1 ttl=254 time=2 ms
--- 10.0.30.2 ping statistics ---
1 packet(s) transmitted
1 packet(s) received
0.00% packet loss
round-trip min/avg/max = 2/2/2 ms
"
相关推荐
-
ppt视频插件怎么下载,怎样下载ppt插件?
网络中搜索下载PPT美化大师并安装。打开PPT后,菜单项中多了“美化大师”选项卡。点击选项卡中的“更换模板”命令,在弹出的窗口中可以看到有许多精美的PPT模板。选择一种满意的模板,点击后可以看到模板的预览,窗口下...
-
mov视频格式如何转换成MP4格式,怎么把视频mov格式转换为mp4格式?
怎么把视频mov格式转换为mp4格式mov格式的视频应该是见到的不是很多吧。mov格式视频其实都可以在目前的手机或者电脑和视频播放器中播放,但是可能考虑到会有人不太喜欢这个视频格式,所以我就教大家将mov格式转换成m...
-
网站seo 工具(seo必备工具)
推荐几款常见工具: 1.Website Auditor,这是一款macOS平台的网站SEO优化工具,可以帮助我们在mac电脑上对网站的网页进行详尽的分析,更加有效地对网站进行优化并提高网站排名。 2.Scrutiny,这是一款网站SEO工具,...
-
为什么模拟炒股都赚钱,为什么模拟股市买股票容易挣钱?
今天模拟挣了两分钱…… 我的朋友和你一样,前天拿着模拟账户给我看:“你看看,就是要追涨,你看我追涨买的这个翻倍了!”这不就是心态问题吗?反正又不是真的钱,赔光了你又不用下海,那就敢追热点,敢追涨,大家都知...
-
腾讯企业邮箱密码忘记了怎么找回密码(忘记了腾讯企业邮箱密码怎么办)
1、打开QQ企业邮箱的登录界面,输入我们的账号和密码,如果依旧无法登录,找到登陆框下方的“忘记密码”按钮并点击进入下一步。 2、此时进入到腾讯企业邮箱的重置密码页面,需要输入我们的之前申请过的账号,如果不记...
-
Java如何配置环境变量,如何配置JAVA环境变量
不知道你工具有没有下载好?就当你没下载好从头说,首先下载java开发工具包JDK,下载地址https://www.oracle.com/technetwork/java/javase/downloads/index.html根据你电脑的系统选择,对应版本下载完直接安装,下一...