子网划分-VLAN
VLAN称为虚拟局域网。VLAN也是一种逻辑接口,它可以把一台交换机的接口划分为多组,每组都可看做一个小的局域网。
VLAN可由多个物理接口组成,VLAN上可配置一个IP地址。
VLAN的主要特点
VLAN中只能包含二层口,不能包含三层口(路由口)。
VLAN可隔断广播域,不同VLAN间不能传递广播信号。
VLAN可看做是一个三层接口,每个VLAN可连接一个子网。
VLAN的好处是方便局域网规模的调整,能提高交换机接口的利用率。
配置VLAN
创建VLAN(可在对话框中完成)
vlan-id的取值范围是1~1001,默认情况下,所有物理接口都属于vlan 1,创建新vlan时使用的id应该在2~1001范围内。
vlan-name自定义,名字中不能有空格。
把物理接口加入VLAN(可在对话框中完成)
选中的接口必须是二层口,如果已经是路由口,可先用命令 switchport 转换成二层口后再加入VLAN。
如果想把多个连续的接口加入VLAN,可使用以下命令:
本例把 f0/1~f0/5 加入VLAN10。
为VLAN配置IP地址
在逻辑上,VLAN是一个接口,可配置一个IP地址,所有VLAN共用一个MAC地址。
配置举例(1)
配置内容:
启用IP路由。
创建VLAN10和VLAN20。
把F0/1-2加入VLAN10,把F0/3-4,F0/8加入VLAN20。
为VLAN10和VLAN20配置IP地址。
配置各终端设备的IP地址、子网掩码、默认网关值。
用ping测试连通性。
查看配置
三层交换过程
同一子网内的主机通信时,帧在传输过程中不会发生变化。
跨网络传输时,源主机以网关作为目的地址封装帧,在三层交换机中先通过路由表找到目的网络,再重新封装帧,从出口转发出去。
所以,在跨网络的传输过程中,帧会发生变化,但里面封装的IP数据报不变。
另外,每个子网都是一个“广播域”,本网络内的广播不会传送到其它子网中。
查看三层交换过程
配置举例(2)
| 场所 | 网络地址 | 网关地址 | VLAN-id | 接口 |
| 办公室1 | 192.168.1.0/24 | 192.168.1.254 | 10 | f0/1-5 |
| 办公室2 | 192.168.2.0/24 | 192.168.2.254 | 20 | f0/6-8 |
| 无线子网 | 192.168.10.0/24 | 192.168.10.254 | 30 | f0/9-10 |
| SSID | 认证方式 | 密码 |
| bsy | WPA-PSK | 12345678 |
查看配置
两种三层口的比较
路由口每个物理接口可连接一个子网,使用简单。主要缺点是交换机的接口利用率低,当子网数量很少的时候存在设备浪费的情况。
利用VLAN可提高交换机的接口利用率,减少设备数量,网络规模也方便扩充。在实际应用中我们多推荐使用VLAN划分子网。
二层交换机上配置VLAN
在二层交换机上也可以划分VLAN,配置方法与三层交换机相同。
默认情况下,二层交换机只允许同一VLAN内的主机间通信,不同VLAN间不能通信。
图中的VLAN10和VLAN1在同一个网络中,但它们之间不能通信,达到了相互隔离的效果。