VLAN = Virtual LAN = 虚拟局域网 工作在二层 数据链路层 基于MAC地址转发
csharp
VLAN = Virtual LAN = 虚拟局域网
作用:在一台物理交换机上创建多个逻辑交换机
物理交换机 ───虚拟化───┐
↓
┌───── VLAN 10(财务部)
├───── VLAN 20(市场部)
└───── VLAN 30(访客)
VLAN 特点
# 1、隔离广播:VLAN 10的广播不会传到VLAN 20
# 2、基于MAC转发:只能看到本VLAN的MAC地址表
# 3、需要标签:802.1Q标签标识VLAN ID
# 4、无法跨VLAN通信:没有三层介入时完全隔离
# 创建VLAN(二层配置)
vlan batch 10 20 30
# 将端口加入VLAN
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 10 # 这个端口属于VLAN 10
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 20 # 这个端口属于VLAN 20VLANIF = VLAN Interface = VLAN的虚拟三层接口 工作在三层 网络层 基于IP地址转发
csharp
VLANIF = VLAN Interface = VLAN的虚拟三层接口
作用:为VLAN提供IP路由能力,让不同VLAN能够通信
VLAN 10 ─── VLANIF 10 (192.168.10.1) ──┐
├── 路由交换
VLAN 20 ─── VLANIF 20 (192.168.20.1) ──┘
# 创建VLANIF接口(三层配置)
interface Vlanif 10
ip address 192.168.10.1 255.255.255.0 # VLAN 10的网关
description Finance-Department
interface Vlanif 20
ip address 192.168.20.1 255.255.255.0 # VLAN 20的网关
description Marketing-Department
# VLANIF的特点
# 1、终结VLAN标签:收到带标签的帧后移除标签
# 2、提供IP网关:为该VLAN内的设备提供默认网关
# 3、路由能力:可以在不同VLANIF之间路由
# 4、ARP代理:响应本VLAN的ARP请求
csharp
物理交换机(三层)
├─ 二层交换部分
│ ├─ VLAN 10: 端口1-10,标签处理,MAC学习
│ ├─ VLAN 20: 端口11-20,标签处理,MAC学习
│ └─ VLAN 30: 端口21-30,标签处理,MAC学习
│
└─ 三层路由部分
├─ VLANIF 10: IP=192.168.10.1,路由表,ARP表
├─ VLANIF 20: IP=192.168.20.1,路由表,ARP表
└─ VLANIF 30: IP=192.168.30.1,路由表,ARP表