我們曾多次提到交換機的配置,有部分朋友反映有點深了,有些內容不懂,今天我們就從基礎到深入來了解網絡間如何才能互通,如何才能不通,以案例的方式來詳細講解,一文了解清楚vlan的使用與配置,方便後面應用於項目中。
因為根據有些群朋友反映,華為交換機使用的比較多,所以本次以華為交換機為例,如果大家以前對vlan了解不深,那麼這篇文章卻是可以很好入門與深入。
一、什麼樣的網絡才能互通?
通常情況下,兩台電腦如何能才互通呢?如何才能不能互相訪問呢?
最簡章方法就是利用網段來解決,我們來舉例。
1、兩台電腦不能互相訪問
假設:
PC1 ip地址:192.168.1.1/24
PC2 ip地址:192.168.2.1/24
要測試PC1和PC2的連通性:最簡單的方法就是用PC1去PingPC2,查看Ping的結果。
很明顯ping不通,PC1和PC2的ip在不同的網段,不能ping通。
那麼什麼樣的情況能ping通呢?
2、如何才能互訪
假設:
PC1的ip地址: 192.168.1.1/24
PC2的IP位址:192.168.1.2/24
PC3的ip地址: 192.168.1.3/24
都在同一個網段內,用測試pc1是否能互訪pc2與pc3,直接用pc1去ping pc2與pc3就行。
pc1去ping pc2
pc1去ping pc3
很明顯,兩個都是可以ping通的,因為PC1-PC5在同一個網段內,使用是相同的網關。
那麼問題來了,如何讓同一個網段的ip不能互通呢?如何讓不同網段ip又能互通
?這裡面我們就需要引進vlan了。
二、劃分vlan,實現網絡的互訪與阻絕
上面我們已經演示了網絡最簡單的互通與不通的情況,在沒有其它設置的情況下,同一個網段的ip地址,能互通,不同的網段的ip地址不能互通。而在實際項目中,並不是這麼簡單的,我們來看下不同vlan與不同網段之間的互通與阻絕如何實現。
還是這個拓撲圖:
假設:
PC1的ip地址: 192.168.1.1/24 連接LSW1交換機埠Ethernet 0/0/1
PC2的IP位址:192.168.1.2/24 連接LSW1交換機埠Ethernet 0/0/2
PC3的ip地址: 192.168.1.3/24 連接LSW1交換機埠Ethernet 0/0/3
PC4的ip地址: 192.168.1.4/24 連接 LSW2 交換機埠Ethernet 0/0/1
現在要讓pc1與pc2互訪,p1與pc3不能互通,pc1與pc4也不能互訪,如何來配置交換機?(今天我們就以華為交換機為例)。
交換機配置(以華為交換機為例)
1、配置LSW1
[Huawei]sysname sw1 //給交換機命名
[sw1]vlan 10 //創建VLAN10
[sw1-vlan10]vlan 20 //創建VLAN20
[sw1-vlan20]display vlan //顯示VLAN信息
[sw1-vlan20]quit //退回上一級視圖
[sw1]interface Ethernet 0/0/1 //進入乙太網接口0/0/1
[sw1-Ethernet0/0/1]port link-type access //配置接口類型為Access
[sw1-Ethernet0/0/1]port default vlan 10 //分配接口給VLAN10
[sw1-Ethernet0/0/1]quit //退回上一級視圖
[sw1]interface Ethernet 0/0/2 //進入乙太網接口0/0/2
[sw1-Ethernet0/0/2]port link-type access //配置接口類型為Access
[sw1-Ethernet0/0/2]port default vlan 10 //分配接口給VLAN10
[sw1-Ethernet0/0/2]quit //退回上一級視圖
[sw1]interface Ethernet 0/0/3 //進入乙太網接口0/0/3
[sw1-Ethernet0/0/3]port link-type access //配置接口類型為Access
[sw1-Ethernet0/0/3]port default vlan 20 //分配接口給VLAN20
[sw1-Ethernet0/0/3]display vlan //顯示VLAN信息
小結:在LSW1中,把pc1與pc2分配在了vlan10,把pc3分配到了vlan20中。
2、LSW2交換機配置
命令與上面類似,就不一 一注釋了,多看幾篇就很容易理解。
[Huawei]sysname sw2
[sw2]vlan 10 //批量創建VLAN
[sw2]display vlan
[sw2]interface Ethernet 0/0/1 //進入pc4的乙太網接口0/0/1
[sw2-Ethernet0/0/1]port link-type access //配置接口類型為Access
[sw2-Ethernet0/0/1]port default vlan 10 //分配接口給VLAN10
[sw2-Ethernet0/0/2]display vlan
在LSW2中,主要是把pc4劃分給了vlan10
3、驗證vlan
a、測試PC1和PC2的連通性。
因為在同一個vlan且在相同的網段,所以PC1和PC2能夠ping通。
b、測試PC1和PC3的連通性
雖然pc1與pc3的ip地址在同一個網段裡面,但PC1和PC3不在同一個vlan中,所以PC1和PC3不能ping通(pc1是屬於vlan10,pc3是屬於vlan20)。
c、測試PC1和PC4的連通性
很明顯也pc1與pc4不能ping通,這個是為什麼呢?
雖然PC1和PC4在同一個vlan且也在同一個網段中,但是Lsw1和Lsw2交換機沒有配置trunk埠,access埠沒有tag標記,通不過trunk埠,所以ping不通!
那麼問題來了,如何才能讓pc1與pc4互通呢?
三、如何使交換機間互相通信
上面我們提到了,pc1是屬於LSW1交換機,pc4是屬於SLW2交換機,雖然pc1與pc4是劃分到了同一個vlan,且ip地址也在同一個網段,但仍然無法互相通信,主要是沒有配置trunk接口,我們來配置下。
1、LSW1的配置
[sw1]interface Ethernet 0/0/4 // 進入交換機1與交換機2連接的接口0/0/4
[sw1-Ethernet0/0/4]port link-type trunk //配置接口類型為trunk
[sw1-Ethernet0/0/4]port trunk allow-pass vlan 10 20 //trunk口允許通過的VLAN10與vlan20
2、LSW2的配置
[sw2]interface Ethernet 0/0/3 // 進入交換機1與交換機2連接的接口0/0/3
[sw2-Ethernet0/0/3]port link-type trunk //配置接口類型為trunk
[sw2-Ethernet0/0/3]port trunk allow-pass vlan 10 20
//trunk口允許通過的VLAN10與vlan20
3、驗證trunk接口配置:
測試PC1和PC4的連通性,並解釋原因。
PC1和PC4能夠ping通,因為交換機之間設置了trunk接口,使得不同vlan之間能夠通過其他的交換機!
最後總結下:
1、什麼情況下,我們才會去劃分VLAN。
讓網絡進行邏輯隔絕,才會劃分vlan!不同的vlan中,即使在相同的網段也不能ping通,
2、什麼情況下,我們才會去配置trunk接口。
要讓交換機和交換機之間連通,需要設置trunk接口。