学网络,就在IE-LAB
国内高端网络工程师培养基地
不论你从事网络工程、弱电工程、又或者是安防工程,大家每天都要接触它——VLAN。作为一项基础技能,VLA不仅常用,而且尤为重要。今天我们就来对比一下思科和华为两大厂商VLAN应用。
要了解VLAN(虚拟局域网),首先就要了解LAN(局域网)那就不得不先说说广播域的概念。
什么是一个广播域呢?想象一下在同学们平时上课的时候,老师在讲台上一个人激情演讲,下面教室内所有的同学都可以听见,这就是一个广播域。
同理,在网络中也一样,缺省情况下在同一台交换机上的所有主机,互相都能接收到所有其他主机发出的所有信息,这就是说这些主机处在同一个广播域。
那如果我们想继续扩大这个广播域范围该怎么办呢?以上例解释来说,可以理解为只需要在两个教室之间开个门,两个班级的同学互相之间不就能听见啦。
那么同理,我们在两台交换机之间连一根级联线,则缺省情况下两台交换机上的所有设备都处在了同一个广播域内,也可以认为是在同一个局域网(LAN)内。
说到vlan,它的基本功能就是划分广播域,那么如何缩小我们的广播域范围呢?为什么要缩小广播域范围,缩小广播域范围的好处有哪些呢?让我们结合以下场景一探究竟:
场景一:
首先想象一下,公司的两个不同部门:技术部和财务部,我们不希望技术部可以和财务部之间进行通信,不然技术大拿们把自己的工资都改成了一个“小目标”该如何是好?
这时候聪明的小伙伴们想到了,这很简单呀,买两台交换机,技术部一台,财务部一台,中间不要连线,这样就是两个独立的广播域了,两个部门之间就不能直接进行通信了。
但是假如技术部和财务部都只有4个人,这时候买两台交换机显得十分浪费,那么有了vlan这件事就好解决多了,一台交换机上划出两个不同的vlan,物理上看还是一台交换机,逻辑上却已经划分开成了两个独立的广播域。
场景二:
假设有一个十分庞大的网络,成千上万的主机都处在同一广播域内,这样的话每个主机发送广播的时候都会泛洪成成千上万的广播报文,而网络中又有成千上万的主机,广播报文的数量以指数形式增长,严重浪费硬件资源,网络中的高端设备在强忍压力,低端设备直接放弃治疗原地死机,这显然是不合理的网络规划。
这时候就可以使用vlan技术限制广播报文传送的边界,避免出现我们不希望看到的情况。
说了这么多,相信大家已经基本了解了关于vlan的基础工作原理,对vlan也有了初步认识,下面我们就通过eNSP和GNS3来实际模拟一下我们的网络环境,动手实验来看看具体的vlan应该怎么配置。
实验拓扑:
实验背景:假设PC1和PC2为一个部门,PC3和PC4为一个部门,ip地址为192.168.1.X
可以看到,默认情况下,四台PC接到交换机上互相之间可以通信,那么接下来我们就来看看怎么对交换机进行vlan相关的配置,将两个部门的PC机从逻辑上隔离开
首先我们来看一下交换机默认情况下的配置,可以看出,无论是思科还是华为的交换机,接口默认都处于vlan1,这也就是为什么在默认情况下交换机所有接口都能互相访问的原因。
接口模式华为默认为hybrid模式,思科默认为access模式,华为的hybrid可以通过多个vlan的数据,又可以实现access的功能,既可以连接用户的PC机,又可以用于交换机之间的连接;
而思科虽然默认为access模式,但思科的DTP(dynamic trunk protocol)默认为desirable模式,默认配置下如果接口用于交换机之间的连接,会自动协商为trunk。
我们先创建两个vlan,分别为vlan10和vlan20,另外如果向创建连续的vlan可以使用vlan 10 - 40这种方式批量创建,注意vlan id的范围是1-4094
分别在华为和思科的交换机上进行配置,首先进入要修改的接口进行配置,将接口模式改成access模式,并将接口划分入相应的vlan
最后进行测试,部门内的主机互相之间可以访问,部门之间的主机互相之间不能访问,实验完成。
2022,IE-LAB网络实验室【网工知识角】技术分享专题板块,强势回归!
IE-LAB有好师资,全面的学习平台和完善的教学服务,我们培养了一批又一批的CCIE/HCIE及广大IT精英人才,加入我们,成就未来。
,
