VLAN概述与优势

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一源新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。VLAN是一个在物理网络上根据用途，工作组、应用等来逻辑划分的局域网络，是一个广播域，与用户的物理位置没有关系。简单的来说VLAN就是用来分割广播域的，主要分为物理分割及逻辑分割。
1、物理分割是将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同广播的网络连接起来实现通讯。
2、逻辑分割是将网络从逻辑上划分为若干个小的虚拟网络。VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，各VLAN通过路由设备的连接实现通讯。
VLAN的产生给局域网的设计增加了灵活性，使得网络管理员在划分工作组时，不在受限于用户所处的物理位置，同时也增加了网络安全性，简化了网络管理。
VLAN分为两种
静态VLAN：基于端口划分静态VLAN
动态VLAN：基于MAC地址划分动态VLAN

Trunk概述

Trunk是通过一条物理链路，且通过标识来区分不同VLAN的数据，实现不同VLAN跨交换互通，有两种封装模式：ISL和IEEE802.1q
Trunk的配置简化了网络结构，管理更灵活

三层交换技术

三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。三层交换=二层交换+三层转发
三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题
三层交换原理
一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上

三层交换实验

下面我们来通过模拟实验来直观的了解到通过三层交换机来实现跨VLAN之间主机通信的
我们在eNSP中先搭建好我们的模拟环境
先对4台主机进行IP地址、子网掩码、网关的配置

配置完成后我们启动设备，进入SW2里，创建VLAN10及VLAN20，并分别进行**

**后，我们可以看到已经创建完毕了

同样的方法在SW3内创建好VLAN10及VLAN20，并分别进行**



接下来我们要配置好两台交换机的trunk，使得同一网段内的主机能够通信
配置SW2的trunk模式

配置SW3的trunk模式

这样我们的二层交换机就配置完毕了，我们可以试着ping一下，看看是否连通


接下来我们来配置三层交换机
首先我们进入SW2交换机将与RSW1交换机接口配置好trunk模式

进入RSW1交换机，创建VLAN10及VLAN20，配置好trunk模式

然后分别设置好VLAN10和VLAN20的网关

设置完毕后可以查看一下路由表，发现已全部设置完毕

这样我们就全部完成设置了，通过抓包的方式来查看一下各主机的通信情况
用PC1来pingPC2，可以在抓包软件中看到PC1广播以及PC2回应的过程，两台主机建立连接的过程

同样我们用PC1pingPC4可以通过抓包看到两台主机建立连接的过程