虚拟局域网（ VLAN ）

虚拟局域网（虚拟局域网（ VLANVLAN ））

RCNA_03RCNA_03

学习目标学习目标

通过本章的学习，希望您能够：通过本章的学习，希望您能够：理解虚拟局域网的概念理解虚拟局域网的概念理解虚拟局域网的用途和优点理解虚拟局域网的用途和优点理解虚拟局域网的类型理解虚拟局域网的类型掌握掌握 802.1Q802.1Q 标准标准掌握掌握 VLANVLAN 的配置方法的配置方法掌握掌握 TrunkTrunk 的配置方法的配置方法掌握利用路由器和三层交换机实现掌握利用路由器和三层交换机实现 VLANVLAN

间路由的方法间路由的方法

本章内容本章内容

VLANVLAN 概述概述

VLANVLAN 的定义方法的定义方法

VLANVLAN 的标准的标准

VLANVLAN 和和 TrunkTrunk 的配置的配置

配置配置 VLANVLAN 间的通信间的通信

VLANVLAN 排错排错

课程议题课程议题

VLANVLAN概述概述

为什么需要分割广播域？为什么需要分割广播域？

交换网络是平面网络结构，必须依赖广播交换网络是平面网络结构，必须依赖广播

广播域过大会导致：广播域过大会导致：带宽浪费带宽浪费安全性降低安全性降低不易管理不易管理

分割广播域的方法分割广播域的方法使用路由器连接多个子网使用路由器连接多个子网使用虚拟局域网使用虚拟局域网 VLANVLAN

VLANVLAN 的概念的概念

虚拟局域网（虚拟局域网（ Virtual Local Area NetworkVirtual Local Area Network ，， VLANVLAN ））位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行位于一个或多个局域网的设备经过配置能够像连接到同一个信道那样进行

通信，而实际上它们分布在不同的局域网段中通信，而实际上它们分布在不同的局域网段中

交换机

广播帧广播帧

VLAN 10

VLAN 20


VLANVLAN 的特点：的特点：基于逻辑的分组基于逻辑的分组不受物理位置限制不受物理位置限制在同一在同一 VLANVLAN 内和真实局域网相同内和真实局域网相同不同不同 VLANVLAN 内用户要通信需要借助三层设备内用户要通信需要借助三层设备

VLANVLAN 的用途的用途

控制不必要的广播报文的扩散控制不必要的广播报文的扩散

提高网络带宽利用率，减少资源浪费提高网络带宽利用率，减少资源浪费

划分不同的用户组，对组之间的访问进行限制划分不同的用户组，对组之间的访问进行限制

增加安全性增加安全性

与物理位置无关的与物理位置无关的 VLANVLAN

工程部销售部财务部

一层

二层

三层

VLANVLAN 的优点的优点

限制广播包限制广播包

安全性安全性

虚拟工作组虚拟工作组

减少移动和改变的代价减少移动和改变的代价


基于端口的基于端口的 VLANVLAN

根据以太网交换机的端口来划分根据以太网交换机的端口来划分

基于基于 MACMAC 地址的地址的 VLANVLAN

根据每个主机网卡的根据每个主机网卡的 MACMAC 地址来划分地址来划分

基于网络层的基于网络层的 VLANVLAN

根据每个主机的网络层地址或协议类型（如果支持多协议）划分的根据每个主机的网络层地址或协议类型（如果支持多协议）划分的

基于基于 IPIP 组播的组播的 VLANVLAN

一个组播组就是一个一个组播组就是一个 VLAN VLAN

基于端口的基于端口的 VLANVLAN

目前最常用的划分目前最常用的划分 VLANVLAN 的方法的方法

VLAN 10

2 4 6 8 10 12 14 16 18 20 22 24

VLAN 20

1 3 5 7 9 11 13 15 17 19 21 23


不同交换机上的相同不同交换机上的相同 VLANVLAN 之间如何连接？之间如何连接？

VLAN 10 VLAN 20 VLAN 30


802.1Q802.1Q

定义了基于端口的定义了基于端口的 VLANVLAN 模型模型

规定如何标识带有规定如何标识带有 VLAN VLAN 成员信息的以太帧成员信息的以太帧

定义定义 VLANVLAN 标签的格式标签的格式VLAN 10 VLAN 20 VLAN 30


802.1Q802.1Q 帧格式帧格式

交换机的端口交换机的端口

ACCESSACCESS 端口端口 UnTaggedUnTagged 端口，即接入端口端口，即接入端口 AccessAccess 端口只能属于一个端口只能属于一个 VLANVLAN ，它发送的帧不带有，它发送的帧不带有 VLANVLAN 标签，一般标签，一般

用于连接计算机的端口用于连接计算机的端口

TrunkTrunk 端口端口 Tag AwareTag Aware 端口，即干道接口端口，即干道接口可以允许多个可以允许多个 VLANVLAN 通过，它发出的帧一般是带有通过，它发出的帧一般是带有 VLANVLAN 标签的，一般用标签的，一般用

于交换机之间连接的端口于交换机之间连接的端口

802.1Q802.1Q 的缺省的缺省 VLANVLAN

一个一个 802.1Q802.1Q 的的 TrunkTrunk 端口有一个缺省端口有一个缺省 VLANVLAN 的的 IDID 值值

802.1Q802.1Q 不为缺省不为缺省 VLANVLAN 的帧打标签的帧打标签

没有打标签的 VLAN流量（缺省 VLAN）

VLAN 3

VLAN 2

VLAN 1

VLAN 3

VLAN 2

VLAN 1

Trunk Trunk

集线器









VLANVLAN和和 TrunkTrunk

的配置的配置

VLANVLAN 的配置的配置

添加或者修改添加或者修改 VLANVLAN

删除删除 VLANVLAN

Switch(config)# Switch(config)# vlanvlan vlan-idvlan-id

Switch(config-vlan)# Switch(config-vlan)# namename vlan-namevlan-name

Switch(config)# no Switch(config)# no vlanvlan vlan-idvlan-id

VLANVLAN 的配置的配置

查看查看 VLANVLAN

Switch#show vlanSwitch#show vlan

VLAN Name Status Ports VLAN Name Status Ports

---- -------------------------------- --------- ----------------------------------- -------------------------------- --------- -------------------------------

1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4 ,Fa0/5 ,Fa0/6 1 default active Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/4 ,Fa0/5 ,Fa0/6

Fa0/7 ,Fa0/8 ,Fa0/9 ,Fa0/10,Fa0/11,Fa0/12Fa0/7 ,Fa0/8 ,Fa0/9 ,Fa0/10,Fa0/11,Fa0/12

Fa0/13,Fa0/14,Fa0/15 ,Fa0/16,Fa0/17,Fa0/18Fa0/13,Fa0/14,Fa0/15 ,Fa0/16,Fa0/17,Fa0/18

Fa0/19,Fa0/20,Fa0/21 ,Fa0/22,Fa0/23,Fa0/24Fa0/19,Fa0/20,Fa0/21 ,Fa0/22,Fa0/23,Fa0/24

10 gongcheng active 10 gongcheng active

20 xiaoshou active 20 xiaoshou active

30 caiwu active 30 caiwu active

向向 VLANVLAN 内添加端口内添加端口

将端口分配给一个将端口分配给一个 VLANVLAN

Switch(config)#Switch(config)# interface interface interface-idinterface-id

Switch(config)# Switch(config)# interface range {interface range {port-rangeport-range}}

Switch(config-if)#Switch(config-if)# switchport mode access switchport mode access

Switch(config-if)# Switch(config-if)# switchport accessswitchport access vlanvlan vlan-idvlan-id

配置配置 VLAN TrunkVLAN Trunk

将端口设置成将端口设置成 TrunkTrunk 端口端口

指定指定 TrunkTrunk 端口的缺省端口的缺省 VLANVLAN

默认的缺省默认的缺省 VLANVLAN 是是 VLAN 1VLAN 1

TrunkTrunk 链路两端必须一致链路两端必须一致

Switch(config)#Switch(config)# interface interface interface-idinterface-id

Switch(config-if)#Switch(config-if)#switchport mode trunkswitchport mode trunk

Switch(config-if)#Switch(config-if)#switchport trunk native vlanswitchport trunk native vlan vlan-idvlan-id

配置配置 VLAN TrunkVLAN Trunk 举例举例

Trunk

F0/1 F0/1

Switch(config)#interface fastEthernet 0/1Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode trunkSwitch(config-if)#switchport mode trunk

Switch(config-if)#endSwitch(config-if)#end


Switch#show vlanSwitch#show vlan

VLAN Name Status Ports VLAN Name Status Ports

---- -------------------------------- --------- ----------------------------------- -------------------------------- --------- -------------------------------

1 default active 1 default active Fa0/1 Fa0/1 ,Fa0/2 ,Fa0/3 ,Fa0/2 ,Fa0/3 , , Fa0/4 ,Fa0/6 ,Fa0/9 Fa0/4 ,Fa0/6 ,Fa0/9

Fa0/16,Fa0/17,Fa0/18 Fa0/16,Fa0/17,Fa0/18 , , Fa0/19,Fa0/20,Fa0/21Fa0/19,Fa0/20,Fa0/21

Fa0/22,Fa0/23,Fa0/24Fa0/22,Fa0/23,Fa0/24

10 gongcheng active 10 gongcheng active Fa0/1 Fa0/1 ,Fa0/5 ,Fa0/7 ,Fa0/5 ,Fa0/7

20 xiaoshou active 20 xiaoshou active Fa0/1 Fa0/1 ,Fa0/8 ,Fa0/10 ,Fa0/8 ,Fa0/10 ,,Fa0/11,Fa0/12,Fa0/13Fa0/11,Fa0/12,Fa0/13

Fa0/14,Fa0/15Fa0/14,Fa0/15


Switch#show interfaces fastEthernet 0/1 switchport Switch#show interfaces fastEthernet 0/1 switchport

Interface Switchport Mode Access Native Protected VLAN lists Interface Switchport Mode Access Native Protected VLAN lists

---------- ---------- --------- ------- -------- --------- ------------------------------ ---------- --------- ------- -------- --------- --------------------

Fa0/1 Enabled Trunk 1 1 Disabled AllFa0/1 Enabled Trunk 1 1 Disabled All

Switch#show interfaces fastEthernet 0/1 trunkSwitch#show interfaces fastEthernet 0/1 trunk

Interface Mode Native VLAN VLAN lists Interface Mode Native VLAN VLAN lists

-------------------- ------ ----------- ---------------------------------------- ------ ----------- --------------------

Fa0/1 On 1 All Fa0/1 On 1 All

定义定义 TrunkTrunk 端口的许可端口的许可 VLANVLAN 列表列表

allall ：许可列表包含所有支持的：许可列表包含所有支持的 VLAN VLAN

addadd ：将指定：将指定 VLANVLAN 列表加入许可列表加入许可 VLANVLAN 列表。列表。

removeremove ：将指定：将指定 VLANVLAN 列表从许可列表从许可 VLANVLAN 列表中删除。列表中删除。

exceptexcept ：将除列出的：将除列出的 VLANVLAN 列表外的所有列表外的所有 VLANVLAN 加入许可加入许可 VLANVLAN 列列表表

Switch(config-if)# Switch(config-if)# switchport trunk allowed vlanswitchport trunk allowed vlan { { allall | [ | [add| remove | add| remove |

exceptexcept]} ]} vlan-listvlan-list









VLANVLAN间的通信间的通信

利用路由器实现利用路由器实现 VLANVLAN 间的通信间的通信

单臂路由：使用单臂路由：使用 IEEE 802.1QIEEE 802.1Q 来启动一个路由器上的子接口成为来启动一个路由器上的子接口成为

干道模式，实现干道模式，实现 VLANVLAN 之间的通信之间的通信

802.1Q

Trunk

F0/0


FastEthernet 0/0

FastEthernet 0/0.1

FastEthernet 0/0.2

FastEthernet 0/0.3

单臂路由的配置单臂路由的配置

Router(config)#Router(config)# Interface Interface interface-idinterface-id

Router(config-if)#Router(config-if)#no ip addressno ip address

Router(config-if)#exit Router(config-if)#exit

Router(config)#Router(config)#interface fastethernetinterface fastethernet slot-number/interface-number.sslot-number/interface-number.s

ubinterface-numberubinterface-number

Ruijie(config-subif)#Ruijie(config-subif)#encapsulation dot1Qencapsulation dot1Q VlanIDVlanID

Router(config-subif)#iRouter(config-subif)#ip addressp address ip-address maskip-address mask

单臂路由配置举例单臂路由配置举例

Router(config)#interface fastEthernet 0/0Router(config)#interface fastEthernet 0/0Router(config-if)#no ip address Router(config-if)#no ip address Router(config-if)#exitRouter(config-if)#exit

Router(config)#interface fastEthernet 0/0.10Router(config)#interface fastEthernet 0/0.10Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#encapsulation dot1Q 10Router(config-subif)#ip address 192.168.10.1 255.255.255.0Router(config-subif)#ip address 192.168.10.1 255.255.255.0Router(config-subif)#exitRouter(config-subif)#exit

Router(config)#interface fastEthernet 0/0.20Router(config)#interface fastEthernet 0/0.20Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#encapsulation dot1Q 20Router(config-subif)#ip address 192.168.20.1 255.255.255.0Router(config-subif)#ip address 192.168.20.1 255.255.255.0Router(config-subif)#exitRouter(config-subif)#exit

Router(config)#interface fastEthernet 0/0.30Router(config)#interface fastEthernet 0/0.30Router(config-subif)#encapsulation dot1Q 30Router(config-subif)#encapsulation dot1Q 30Router(config-subif)#ip address 192.168.30.1 255.255.255.0Router(config-subif)#ip address 192.168.30.1 255.255.255.0Router(config-subif)#endRouter(config-subif)#end

检查单臂路由的配置检查单臂路由的配置

Router#show ip routeRouter#show ip route

Codes: C - connected, S - static, R - RIP B - BGPCodes: C - connected, S - static, R - RIP B - BGP

O - OSPF, IA - OSPF inter areaO - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter areai - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area

* - candidate default* - candidate default

Gateway of last resort is no setGateway of last resort is no set

C 192.168.10.0/24 is directly connected, FastEthernet 0/0.10C 192.168.10.0/24 is directly connected, FastEthernet 0/0.10

C 192.168.10.1/32 is local host. C 192.168.10.1/32 is local host.





利用三层交换机配置利用三层交换机配置 VLANVLAN 间路由间路由

单臂路由容易产生瓶颈单臂路由容易产生瓶颈端口带宽小端口带宽小转发速率低转发速率低

采用三层交换机实现采用三层交换机实现 VLANVLAN 间的间的

路由路由内含交换机模块和路由器模块内含交换机模块和路由器模块使用使用 ASICASIC硬件处理路由，可以实硬件处理路由，可以实

现高速路由。现高速路由。路由与交换模块内部连接，可以确路由与交换模块内部连接，可以确保大的带宽保大的带宽

SVISVI 端口端口

VLANVLAN 的虚拟接口（的虚拟接口（ Switch Switch

virtual interface virtual interface ，， SVI SVI ））路由端口，可设置路由端口，可设置 IPIP 地址地址作为作为 VLANVLAN 内主机的网关内主机的网关

SVI： VLAN 10

192.168.1.1

VLAN 10

IP： 192.168.1.10

SVI： VLAN 20

192.168.2.1

VLAN 20

IP： 192.168.2.10

配置三层交换配置三层交换

三层交换机的路由功能默认开启三层交换机的路由功能默认开启

创建创建 VLANVLAN 的虚拟接口并配置的虚拟接口并配置 IPIP 地址地址

Switch(config)#Switch(config)# interface vlan interface vlan vlan-idvlan-id

Switch(config-if)# Switch(config-if)# ip addressip address ip-address maskip-address mask

三层交换配置举例三层交换配置举例

S3750(config)#interface vlan 10S3750(config)#interface vlan 10

S3750(config-if)#ip address 192.168.10.1 255.255.255.0S3750(config-if)#ip address 192.168.10.1 255.255.255.0

S3750(config-if)#exitS3750(config-if)#exit



S3750(config-if)#exitS3750(config-if)#exit



S3750(config-if)#endS3750(config-if)#end

检查三层交换的配置检查三层交换的配置

S3750#show ip routeS3750#show ip routeCodes: C - connected, S - static, R - RIP B - BGPCodes: C - connected, S - static, R - RIP B - BGP O - OSPF, IA - OSPF inter areaO - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter areai - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default* - candidate defaultGateway of last resort is no setGateway of last resort is no setC 192.168.10.0/24 is directly connected, VLAN 10C 192.168.10.0/24 is directly connected, VLAN 10C 192.168.10.1/32 is local host. C 192.168.10.1/32 is local host. C 192.168.20.0/24 is directly connected, VLAN 20C 192.168.20.0/24 is directly connected, VLAN 20C 192.168.20.1/32 is local host. C 192.168.20.1/32 is local host. C 192.168.30.0/24 is directly connected, VLAN 30C 192.168.30.0/24 is directly connected, VLAN 30C 192.168.30.1/32 is local host.C 192.168.30.1/32 is local host.









VLANVLAN排错排错

常规局域网排错方法常规局域网排错方法

常见故障举例常见故障举例

吞吐量很低：需要检查存在错误的类型，可能是网卡的故障吞吐量很低：需要检查存在错误的类型，可能是网卡的故障

大量的帧大量的帧 RCSRCS校验错误、长度小于校验错误、长度小于 6464字节等：往往是端口之间字节等：往往是端口之间

双工不匹配，原因可能是设备之间的自动协商或是双方的连接错误双工不匹配，原因可能是设备之间的自动协商或是双方的连接错误

所导致，可以下面的命令检查：所导致，可以下面的命令检查： Switch(config-if)#Switch(config-if)#duplex duplex {{auto | full auto | full | | halfhalf} }

常见故障举例常见故障举例

VLANVLAN 内的主机不能和其他内的主机不能和其他 VLANVLAN 通信，原因可能是：通信，原因可能是：主机上错误的网关、主机上错误的网关、 IPIP 地址和子网掩码设置地址和子网掩码设置主机所连接的端口被划分到了错误的主机所连接的端口被划分到了错误的 VLANVLAN

交换机上的交换机上的 TrunkTrunk 端口设置错误，例如缺省端口设置错误，例如缺省 VLANVLAN 设置不匹配，允许的设置不匹配，允许的 VV

LANLAN 列表不正确等列表不正确等路由器子接口或三层交换机路由器子接口或三层交换机 SVISVI 端口的端口的 IPIP 地址和子网掩码设置错误地址和子网掩码设置错误路由器或者三层交换机可能需要添加到达其他子网的路由路由器或者三层交换机可能需要添加到达其他子网的路由

VLANVLAN 错误排查方法错误排查方法

从低层（物理层）逐步向上排查，如端口和线缆无故障，则：从低层（物理层）逐步向上排查，如端口和线缆无故障，则：检查主机的网络设置是否匹配和正确检查主机的网络设置是否匹配和正确通过通过 show vlanshow vlan命令，确定命令，确定 VLANVLAN 内的端口划分正确内的端口划分正确通过通过 show interface trunkshow interface trunk 命令，检查命令，检查 TrunkTrunk 链路两端的链路两端的 TrunkTrunk 设置是否设置是否匹配且正确匹配且正确

通过通过 show interfaceshow interface命令，确定是否设置了正确的命令，确定是否设置了正确的 IPIP 地址和子网掩码地址和子网掩码通过通过 show ip routeshow ip route命令，确定各个子网都能够正确出现在路由表中命令，确定各个子网都能够正确出现在路由表中通过通过 show interface show interface subinterfacesubinterface 命令，检查路由器的子接口是否正确封命令，检查路由器的子接口是否正确封装了装了 802.1Q802.1Q ，并指定到了正确的，并指定到了正确的 VLANVLAN

通过通过 show interfaceshow interface命令，检查主机和交换机端口的速度和双工设置是否命令，检查主机和交换机端口的速度和双工设置是否匹配匹配

课程回顾课程回顾


VLANVLAN 的用途和优点的用途和优点


802.1Q802.1Q

配置配置 VLANVLAN 和和 TrunkTrunk

利用路由器实现利用路由器实现 VLANVLAN 间的通信间的通信

利用三层交换机实现利用三层交换机实现 VLANVLAN 间的通信间的通信

Documents

虚拟局域网（ VLAN ）