VLAN原理与配置
2025-10-30 10:31:37
《 VLAN原理与配置》
一、VLAN基本概念
VLAN(Virtual LAN)虚拟局域网:基于交换技术的二层逻辑子网,将不同物理位置的设备划分到同一广播域中。
VLAN 的作用:
降低广播风暴的影响
提升网络安全性
实现逻辑分组,简化网络管理
二、VLAN的类型
基于端口的VLAN:最常见,按交换机端口划分。
基于MAC地址的VLAN:根据主机MAC地址划分。
基于协议的VLAN:根据上层协议类型划分。
基于子网的VLAN:按IP子网划分。
三、VLAN通信方式
同一VLAN:设备直接通信,不需三层设备。
不同VLAN:
需要三层交换或路由器进行三层转发。
使用路由器子接口(Router on a Stick)或三层交换机。
四、VLAN标识与VLAN Tag
VLAN ID 范围:1~4094(0和4095保留)
IEEE 802.1Q 标准定义了 VLAN Tag:
包括 4 字节头部,插入以太帧中,用于标识帧所属 VLAN。
五、Trunk与Access端口
Access端口:仅属于一个VLAN,连接终端设备。
Trunk端口:可承载多个VLAN的流量,常用于交换机之间互联。
Trunk口打标签(tag),Access口不打标签(untagged)。
六、VLAN配置命令(以华为设备为例)
# 创建 VLAN
[Huawei] vlan batch 10 20 30
# 配置端口为 access 并加入 VLAN 10
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 10
# 配置端口为 trunk 并允许多个 VLAN
[Huawei] interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2] port link-type trunk
[Huawei-Ethernet0/0/2] port trunk allow-pass vlan 10 20 30
七、VLAN间通信配置方法
使用三层交换机进行VLAN间路由
[Huawei] interface Vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.1 255.255.255.0
[Huawei] interface Vlanif 20
[Huawei-Vlanif20] ip address 192.168.20.1 255.255.255.0
Router-on-a-Stick方式(在路由器上配置子接口)
interface GigabitEthernet0/0.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
interface GigabitEthernet0/0.20
encapsulation dot1Q 20
ip address 192.168.20.1 255.255.255.0
✅ 实验一:Access端口配置与通信测试
🧪 实验目的:
验证同一VLAN中主机是否能够互通。
🔧 配置步骤:
创建 VLAN 10:
[Huawei] vlan batch 10
将端口加入 VLAN 10,并设置为 Access 模式:
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 10
[Huawei] interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2] port link-type access
[Huawei-Ethernet0/0/2] port default vlan 10
两台主机分别连接 E0/0/1 和 E0/0/2,配置 IP:
主机A:192.168.10.1 /24
主机B:192.168.10.2 /24
✅ 实验结果与验证:
使用主机A ping 主机B,结果为:
ping 192.168.10.2
Reply from 192.168.10.2: bytes=32 time<1ms TTL=128
✅ 结论: 同一VLAN内的主机可以互通,交换机基于VLAN转发数据帧。
✅ 实验二:Trunk端口配置与跨交换机通信测试
🧪 实验目的:
验证Trunk端口能否实现跨交换机VLAN通信。
🧱 网络结构:
交换机A端口E0/0/1连接主机A(VLAN 10)
交换机B端口E0/0/2连接主机B(VLAN 10)
两交换机之间E0/0/3互联
🔧 配置步骤:
在交换机A:
[Huawei] vlan batch 10
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 10
[Huawei] interface Ethernet 0/0/3
[Huawei-Ethernet0/0/3] port link-type trunk
[Huawei-Ethernet0/0/3] port trunk allow-pass vlan 10
在交换机B:
[Huawei] vlan batch 10
[Huawei] interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2] port link-type access
[Huawei-Ethernet0/0/2] port default vlan 10
[Huawei] interface Ethernet 0/0/3
[Huawei-Ethernet0/0/3] port link-type trunk
[Huawei-Ethernet0/0/3] port trunk allow-pass vlan 10
✅ 实验结果与验证:
主机A(192.168.10.1) ping 主机B(192.168.10.2):
ping 192.168.10.2
Reply from 192.168.10.2: bytes=32 time<1ms TTL=128
✅ 结论: Trunk端口正确传递VLAN Tag,实现了不同交换机间的同VLAN主机通信。
✅ 实验三:VLAN间通信(使用三层交换机)
🧪 实验目的:
验证不同 VLAN 的主机之间是否可以通过三层交换机通信。
🧱 网络结构:
VLAN 10:主机A(192.168.10.1)
VLAN 20:主机B(192.168.20.1)
🔧 配置步骤:
创建VLAN并配置端口:
[Huawei] vlan batch 10 20
[Huawei] interface Ethernet 0/0/1
[Huawei-Ethernet0/0/1] port link-type access
[Huawei-Ethernet0/0/1] port default vlan 10
[Huawei] interface Ethernet 0/0/2
[Huawei-Ethernet0/0/2] port link-type access
[Huawei-Ethernet0/0/2] port default vlan 20
配置三层交换机接口:
[Huawei] interface Vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.254 255.255.255.0
[Huawei] interface Vlanif 20
[Huawei-Vlanif20] ip address 192.168.20.254 255.255.255.0
主机 IP 设置:
主机A:192.168.10.1 /24,网关:192.168.10.254
主机B:192.168.20.1 /24,网关:192.168.20.254
✅ 实验结果与验证:
主机A ping 主机B:
ping 192.168.20.1
Reply from 192.168.20.1: bytes=32 time<1ms TTL=128
✅ 结论: 通过三层交换机的Vlanif接口实现了不同VLAN之间的三层通信。