喜欢的话 可以点个关注哟
你们的点赞支持对博主们来说很重要哦 !!!
本文将针对以下问题逐条进行解答:
01 虚拟局域网出现的原因?
02 一台交换机,如何隔离不同网段的广播呢?
02 如何实现虚拟局域网?
# 01 虚拟局域网出现的原因
我们先来看看一家公司的发展史。
最初,公司规模很小,只有几个人,都连在一台交换机上,所有主机都处于一个网段、一个广播域,简单方便。
后来,公司规模扩大,有了几十个人,一台交换机不够,用了两台交换机,所有主机还是处于一个网段、一个广播域。
这个时候,一个广播域内几十台主机,网络变得有些嘈杂了。
这种情况下:
①对主机CPU性能也有影响,主机的CPU会被硬件中断,来处理这些广播( 你在饭堂写作业,是不是会被其他人的聊天打扰 )
②广播域大了不利于流量控制,不利于安全管理( 饭堂里,你想要单独和某个人说秘密,这个秘密说不定被人听到了 )
再后来,公司规模越来越大,有了几百号人,很多业务部门,比如研发、销售、市场、人力资源、财务部, 如果都挤在一个网段,之间的通信都没有阻拦,比如财务部统计工资的消息到处传等等事情出现,就会严重公司工作的发展。
于是,管理员就这么想:不如我在不同的业务部门使用不同的网段,这样就可以使用防火墙、路由器对业务部门直接的流量进行控制、允许或拒绝,这样就可以解决隔离流量的问题了
所以管理员买来一台路由器,路由器有4个接口,他把市场部、销售部、财务部、人力资源部分别连接在属于自己部门的交换机上,然后再分别连在路由器的物理接口上。 但是他还有3个部门没有接到路由器上呢,这该怎么办呢?
1、使用扩展业务板
路由器数量不变,购买对应路由器的扩展插槽,多加几个接口( 路由器上多加几个接口 )
2、增加路由器数量
使用跟多的预算来购置更多的路由器(土豪有钱,我直接多买几台路由器 )
我们知道路由设备往往比交换设备贵,而且接口还少,那么我们转换思路看看,能不能用二层设备来实现流量隔离呢。
于是虚拟局域网技术就应运而生咯
02 一台交换机,隔离不同网段的广播的方法
可以在一台交换机上,创建不同的VLAN,代表不同的广播域
# 03 虚拟局域网的实现
如何实现 一台交换机,划分研发部、人力资源两个广播域呢?
## 1、在交换机上设置VLAN
比如规定:
研发部 VLAN 10
人力资源 VLAN 20
## 2、设置接入端口模式
在交换机上进行配置,凡是接研发部门的端口配置为VLAN 10,凡是接人力资源部门的端口配置为VLAN 20
powershell int f0/1-2 switch-port mode access switch-port access VLAN 10 int f0/3 switch-port mode access switch-port access VLAN 20
这样子配置后,交换机就知道每个VLAN对应哪些端口。
比如VLAN 10,目前有端口f0/1、f0/2,从这个端口接受到的广播,
只会在属于这个VLAN的端口里广播,而不会广播到其他端口。
比如端口f0/3不属于VLAN 10,就接受不到端口f0/1、f0/2的广播。
这就是VLAN最大的作用,可以分割广播域,将不同网段的广播互相隔离开。
## 3、设置主干端口模式
一台交换机内部可以区分哪些端口属于哪些VLAN,可以将特定VLAN的流量只在该VLAN里交换, 那么交换机是如何告诉别的交换机哪些流量属于哪个VLAN呢?
很简单,打个标签呐。交换机在以太网帧头域IP报文头之间插入VLAN ID信息,对端的交换机接收到VLAN信息,自然会知道这是属于哪个VLAN的流量,比如对端收到VLAN = 10 的流量,就会在属于VLAN = 10 里进行交换。
int f0/0
switch-port mode trunk
4、设置路由子接口
按理来说,每一个广播域需要对应一个路由器的接口,可是现在的情况下,我们相当于多个VLAN都接在一个物理接口上,这该怎么办呢?
那就在要给路由接口上创建子接口好了。子接口是一种软件接口,要多少有多少,只要给子接口配置IP地址就可以了。
int g0/1.10
encapsulation 802.1q 10
ip address 10.1.1.1 255.255.255.0
这样配置后,每一个VLAN都有对应的路由器子接口,都有相对应的网关帮忙在不同网段之间通信啦
以上文章,作为自己的学习笔记,仅供参考
本文完,感谢你的阅读!!!
最后,如果本文对你有所帮助,希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。
