VLAN和Trunk
VLAN
VLAN 是一种将局域网内的设备逻辑地而不是物理地划分成不同广播域的技术。通过 VLAN,网络管理员可以将一个物理的 LAN 划分为多个逻辑上相互独立的虚拟 LAN,每个 VLAN 都有自己独立的广播域、网络地址和安全策略等,就好像它们是一个个独立的物理网络一样。VLAN 技术打破了传统网络中设备受物理位置限制的局限,提高了网络的灵活性和可管理性。例如,在一个企业网络中,即使不同部门的计算机分布在不同的楼层或区域,也可以通过 VLAN 将它们划分到各自对应的部门 VLAN 中,实现部门内部的通信和资源共享,同时隔离不同部门之间的网络流量,增强网络的安全性和性能。
Trunk
Trunk 是一种在交换机之间或交换机与其他网络设备(如路由器、服务器等)之间传输多个 VLAN 数据的链路。它允许在一条物理链路上同时传输多个 VLAN 的帧,通过在帧中添加 VLAN 标签来标识不同的 VLAN,从而实现多个 VLAN 数据的复用传输。Trunk 链路的主要作用是连接不同的交换机或网络设备,使它们能够识别和处理多个 VLAN 的数据。例如,在一个大型企业网络中,多个楼层的交换机需要相互连接以实现全网通信,通过在交换机之间配置 Trunk 链路,可以将各个楼层交换机上的不同 VLAN 数据通过一条物理链路进行传输,避免了为每个 VLAN 单独铺设物理线路的复杂性,大大提高了网络的可扩展性和成本效益。
适用场景
企业园区网络
– 部门隔离与通信控制:企业不同部门如财务、研发、销售等,对网络资源的访问需求和安全级别不同。通过划分 VLAN,可将各部门的设备分别划分到不同 VLAN 中,实现广播域的隔离,增强网络安全性。同时,可根据业务需求,通过访问控制列表(ACL)等手段,精确控制不同 VLAN 间的通信,例如只允许财务部门访问特定的财务服务器,防止其他部门的非法访问。
– 网络流量优化:VLAN 可以将流量进行分类和隔离,使网络中的数据流量更加有序。例如,将视频会议等大流量应用的设备划分到一个 VLAN 中,避免其对其他业务流量造成影响,提高网络的整体性能和稳定性。此外,通过 Trunk 链路连接不同楼层或区域的交换机,可实现 VLAN 间的高速数据传输,确保企业园区网络中各 VLAN 之间的通信顺畅。校园网络
– 教学区域与办公区域隔离:学校的教学区域(如教室、实验室)和办公区域(如教师办公室、行政办公室)对网络的使用需求不同。教学区域主要用于学生的教学活动,需要访问教学资源服务器、互联网等;办公区域则主要用于教师的日常办公,处理教学管理、文件传输等事务。通过划分 VLAN,可将教学区域和办公区域的网络隔离开来,保证各自网络的独立性和安全性,同时通过 Trunk 链路实现校园网络的整体互联,方便不同区域之间的必要通信。
– 多校区互联:对于拥有多个校区的学校,各校区内部可以通过 VLAN 进行网络规划和管理。校区之间通过广域网链路连接,在连接校区的交换机之间配置 Trunk 链路,可实现不同校区间相同 VLAN 的通信,使整个校园网络在逻辑上形成一个统一的整体,方便学校进行统一的教学管理、资源共享等活动。数据中心网络
– 服务器隔离与资源分配:数据中心中有大量的服务器,为不同的用户或业务提供服务。通过 VLAN 可以将不同用户或业务的服务器划分到不同的 VLAN 中,实现服务器之间的隔离,防止相互干扰和数据泄露。同时,根据业务需求,可通过 Trunk 链路将服务器连接到核心交换机,实现服务器与网络之间的高速数据传输,确保数据中心能够高效地为用户提供服务。
– 网络功能虚拟化(NFV):在 NFV 环境中,不同的网络功能(如防火墙、路由器、负载均衡器等)可能需要在不同的 VLAN 中运行,以实现功能的隔离和安全控制。通过 Trunk 链路连接这些 VLAN,可以实现网络功能之间的协同工作,为用户提供灵活、高效的网络服务。…
实验目的
理解 VLAN 的划分及作用。掌握 Trunk 链路的配置,实现不同 VLAN 间通过 Trunk 链路进行数据传输。
实验拓扑
实验需求
按图示为PC配置IP地址SW1和SW2上分别创建 vlan10 和 vlan20 ,要求PC_1和PC_3属于 vlan10 ,PC_2和PC_4属于 vlan20SW1和SW2相连的接口配置为trunk类型,允许 vlan10 和 vlan20 通过测试效果,同一vlan的PC可以互通,不同vlan的PC无法互通
实验步骤
给PC配置IP
PC_2/3/4/…略
SW1和SW2上分别创建vlan10和vlan20
System View: return to User View with Ctrl+Z.
[H3C]sysname SW1
[SW1]vlan 10
[SW1-vlan10]vlan 20
[SW1-vlan20]q
[SW1]
System View: return to User View with Ctrl+Z.
[H3C]sysname SW2
[SW2]vlan 10
[SW2-vlan10]vlan 20
[SW2-vlan20]quit
[SW2]
SW1和SW2都把 g1/0/2 接口加入 vlan10 ,g1/0/3接口加入 vlan20
[SW1]vlan 10
[SW1-vlan10]port GigabitEthernet 1/0/2
[SW1-vlan10]vlan 20
[SW1-vlan20]port GigabitEthernet 1/0/3
[SW1-vlan20]quit
[SW1]
[SW2]vlan 10
[SW2-vlan10]port GigabitEthernet 1/0/2
[SW2-vlan10]vlan 20
[SW2-vlan20]port GigabitEthernet 1/0/3
[SW2-vlan20]quit
[SW2]
SW1和SW2的g1/0/1接口都配置为trunk,允许 vlan10 和 vlan20 通过
[SW1]interface GigabitEthernet 1/0/1
[SW1-GigabitEthernet1/0/1]port link-type trunk
[SW1-GigabitEthernet1/0/1]port trunk permit vlan 10 20
[SW1-GigabitEthernet1/0/1]quit
[SW1]
[SW2]interface GigabitEthernet 1/0/1
[SW2-GigabitEthernet1/0/1]port link-type trunk
[SW2-GigabitEthernet1/0/1]port trunk permit vlan 10 20
[SW2-GigabitEthernet1/0/1]quit
[SW2]
测试结果,如下图所示,PC1可以PING通PC3,但无法PING通PC2和PC4
PC_1 PING PC_3
PC_1 PING PC_2
PC_1 PING PC_4