VLAN

Vlan一、Vlan简介二、Vlan的实现三、Vlan间的通信四、Vlan的链接五、Vlan的路由六、vlan现网配置举例Vlan即虚拟局域网，逻辑上把网络资源和网络用户按照一定的原则划分，把一个物理上的网络分成多个小的逻辑网络，这些逻辑网络就是Vlan为什么要用Vlan：一.Vlan简介二.vlan的实现：分割广播域时，一般都必须使用到路由器，但是，通常情况下路由器上不会有太多的网络接口，与路由器相比，二层交换机一般带有多个网络接口，用于在二层交换机上分割广播域的技术，就是VLAN。通过利用VLAN，我们可以自由设计广播域的构成，提高网络设计的自由度。VLAN通过限制广播帧转发的范围分割了广播域，在实际使用中则是用“VLANID”来区分的在交换机上设置VLAN后，如果未做其他处理，VLAN间是无法通信的。要更为直观地描述VLAN的话，我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两个VLAN，也可以看作是将一台交换机换做一红一蓝两台虚拟的交换机。VLAN生成的逻辑上的交换机是互不相通的。因此，在交换机上设置VLAN后，如果未做其他处理，VLAN间是无法通信的。如何使vlan之间互相通信呢？？？三.vlan间的通信请大家再次回忆一下：VLAN是广播域。而通常两个广播域之间由路由器连接，广播域之间来往的数据包都是由路由器中继的。因此，VLAN间的通信也需要路由器提供中继服务，这被称作“VLAN间路由”。VLAN间路由，可以使用普通的路由器，也可以使用三层交换机，希望大家先记住不同VLAN间互相通信时需要用到路由功能。四.vlan的链接访问链接（AccessLink）指的是“只属于一个VLAN，且仅向该VLAN转发数据帧”的端口。在大多数情况下，访问链接所连的是主机。通常设置vlan的顺是：1.生成vlan2.设定访问链接（决定各端口属于哪一个VLAN）静态VLAN：静态VLAN又被称为基于端口的VLAN（PortBasedVLAN）。顾名思义，就是明确指定各端口属于哪个VLAN的设定方法。由于需要一个个端口地指定，因此当网络中的计算机数目超过一定数字（比如数百台）后，设定操作就会变得烦杂无比。并且，客户机每次变更所连端口，都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。动态VLAN动态VLAN则是根据每个端口所连的计算机，随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类：基于MAC地址的VLAN(根据每个主机的MAC地址来划分动态VLAN)基于子网的VLAN(根据报文中的IP地址决定报文属于哪个VLAN)基于用户的VLAN其间的差异，主要在于根据OSI参照模型哪一层基于MAC地址的VLAN图：基于子网的vlanVlan的汇聚链接人们想办法让交换机间互联的网线集中到一根上，这时使用的就是汇聚链接（TrunkLink）。汇聚链接（TrunkLink）指的是能够转发多个不同VLAN的通信的端口。汇聚链路上流通的数据帧，都被附加了用于识别分属于哪个VLAN的特殊信息。汇聚链路上流通着多个VLAN的数据，自然负载较重。因此，在设定汇聚链接时，有一个前提就是必须支持100Mbps以上的传输速度。五、vlan间路由计算机分属不同的VLAN，也就意味着分属不同的广播域，自然收不到彼此的广播报文。因此，属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信，需要利用OSI参照模型中更高一层——网络层的信息（IP地址）来进行路由在使用路由器进行VLAN间路由时，与构建横跨多台交换机的VLAN时的情况类似，我们还是会遇到“该如何连接路由器与交换机”这个问题。路由器和交换机的接线方式，大致有以下两种：1、将路由器与交换机上的每个VLAN分别连接2、不论VLAN有多少个，路由器与交换机都只用一条网线连接使用一条网线连接路由器与交换机、进行VLAN间路由时，需要用到汇聚链接。具体实现过程为：首先将用于连接路由器的交换机端口设为汇聚链接，而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个VLAN的“子接口（SubInterface）”。尽管实际与交换机连接的物理端口只有一个，但在理论上我们可以把它分割为多个虚拟端口。VLAN将交换机从逻辑上分割成了多台，因而用于VLAN间路由的路由器，也必须拥有分别对应各个VLAN的虚拟接口。采用这种方法的话，即使之后在交换机上新建VLAN，仍只需要一条网线连接交换机和路由器。用户只需要在路由器上新设一个对应新VLAN的子接口就可以了。与前面的方法相比，扩展性要强得多，也不用担心需要升级LAN接口数不足的路由器或是重新布线。同一VLAN内的通信不同vlan间的通信利用3层交换机进行通信Vlan的一些常见命令以华为为例：创建vlan与将交换端口加入vlan中HALUY-NGN-CE01-HWNE40Esystem-view【HALUY-NGN-CE01-HWNE40E】vlan1045【HALUY-NGN-CE01-HWNE40E】interfaceGigabitEthernet6/0/4negotiationautodescriptionTO-[LUYGM5]-NPGEP0-Gi1-1Gportswitchportdefaultvlan1045undoshutdown#interfaceGigabitEthernet6/0/5negotiationautodescriptionTO-[LUYGM5]-NPGEP2-Gi1-1Gportswitchportdefaultvlan1045undoshutdown做透传interfaceEth-Trunk1porttrunkallow-passvlan1045以思科为例：创建vlan与将交换端口加入vlan中HAZMD-NGN-CE03-CISCO7609#conftvlan1020nameTO-[ZMDGM1]-Media-Gi0vlan1025nameTO-[ZMDGM1]-Media-Gi1HAZMD-NGN-CE03-CISCO7609#interfaceGigabitEthernet1/5descriptionTO-[ZMDGM1]-NPGEP2-Gi0-1Gswitchportswitchportaccessvlan1020switchportmodeaccessnoshutdowninterfaceGigabitEthernet2/5descriptionTO-[ZMDGM1]-NPGEP2-Gi1-1Gswitchportswitchportaccessvlan1025switchportmodeaccessnoshutdown在互连端口透传。interfacePort-channel1switchporttrunkallowedvlan1020switchporttrunkallowedvlan1025在一个Trunk接口内，处于Up状态的成员链路数影响到Trunk接口的状态和带宽，为保持Trunk相对稳定，可以设置以下两个阈值，以减小成员路状态变化带来的影响，Up链路下限阈值：当处于Up状态的成员链路数目小于下限阈值时，Trunk接口的状态转为Down。Eth-Trunk和IP-Trunk均可以配置Up链路的下限阀值。Up链路上限阈值：当处于Up状态的成员链路数达到上限阈值后，之后再发生的成员链路状态改变不影响Trunk的带宽，即，成员链路Up不会使Trunk的带宽增加，成员链路Down也不会使Trunk的带宽减少。只有Eth-Trunk才能配置Up链路的上限阀值。在一个Trunk内，通过对各成员链路配置不同的权重，可以实现流量负载分担。负载分担分为逐流负载分担和逐包负载分担。逐流负载分担是指当报文的源IP地址和目的IP地址都相同时，这些报文从同一个的成员链路上通过。逐包负载分担是以报文为单位分别走不同的成员链路。在两台CE上，分别修改10GE端口的权重为10[CE-GigabitEthernet5/0/0]distribute-weight10Shutdownundoshutdown创建Eth-Trunk接口的时候，需要注意以下问题：1.成员端口不能配置自协商属性，不能配置永久或静态MAC地址。2.以太网接口加入Eth-Trunk接口前，不能配置任何业务。3.只有三层接口才能加入到Eth-Trunk。对于二层以太网端口，需要先执行undoportswitch命令转换为三层端口，才能加入到Eth-Trunk中。一个以太网接口只能加入到一个Eth-Trunk接