VLAN划分与单臂路由实现跨vlan通讯的配置命令和方法

交换网络拥有传输速度快，误码率低等优点，但是凡事都是双刃剑，交换机不能隔离广播，同时一个交换网就是一个广播域，当广播域不断地扩大的时候，就要面临很多的广播，到时网络中传递的主要信息就不是我们需要传递的信息了，而是大量的广播，所以我们应用vlan技术来解决这些问题。vlan对于我们这些学习了一定内容的同学们来说，是在简单不过的，但是正是因为它简单，有很多东西我们意思知道，但是深处的东西模模糊糊说不清楚。

vlan出现的背景：
1、广播问题比如dhcparprarp等服务的进行中会产生广播，而vlan划分基于端口，造成端口拥塞。
2、安全性问题一个大的交换域中，机器数量多，受到攻击的几率就增大。
3、带宽利用。
4、延迟性。

为何划分vlan：
划分vlan之后，广播就被限制在了本地，广播域【广播所能涉及的范围】的数目变多了。广播的范围缩小了，广播风暴的影响就缩小了。【解决的广播风暴的问题】
划分vlan后，不同vlan之间不能通讯，减少了受到攻击的几率【解决的一定的安全性问题】
交换机实现vlan的方式：
1.基于端口的99%的使用率
2.基于mac地址的vlan隔离性较差
3.基于网络层协议的vlan隔离性更差，它是基于ipipx协议如果两个vlan分别以ipipx协议哎进行vlan划分，那么都安装ip ipx协议后就具有了两个vlan的身份。
4.基于组播地址的vlan
在交换机上划分vlan之后，交换机怎么判断数据帧去往哪一个vlan？
    在数据帧传输的时候，交换机会给帧添加一个802.1q【也叫dot1q】标签，标签中有四个字节。最主要的是图中标示的，在数据帧中802.1q以tag标签插入，交换机按照他的VID来确定他是属于哪一个vlan

如果是基于同一台交换机不同端口划分vlan，则交换机按照端口来寻找vlan。
如果是基于不同交换机的不同端口来划分vlan的话，就需要凭借802.1q标签的vid字段来寻找了。
为什么要应用 trunk access ？

trunk链路也叫干道链路，trunk链路两端的端口叫做 干道端口，不同交换机中的vlan就好比是一个个的城市，虽然都是城市，但是由于地理位置不同无法相互通信，而trunk干道就好比是我们的国道，省道，把各个城市联系到一起，当然这些道路上的汽车都要途径你每一个城市，虽然这些汽车的目的地并不是你所在的城市。这就是trunk链路的一部分特点，他需要允许所有的信息通过。

每个vlan又要设定access模式，就好比是收费站，进入这个vlan，就要拿掉802.1q的标签，只能在本城市【vlan】活动，如果你离开这个城市【vlan】，再重新贴上标签。
划分vlan的几种方法以及优势：

      SVI【虚拟交换机接口】 ：利用三层交换机进行数据的处理。
      单臂路由实现vlan通信：在路由器以太网接口上划分子接口，使用以太网的子接口的ip地址作为网关，并且在子接口上封装802.1q协议【对于路由接口的使用效率会更好，但容易在物理接口上形成网络瓶颈】。

      私有vlan：能够为相同vlan内的不同端口提供隔离的vlan，隔离相同vlan中设备的流量，位于相同子网的设备只能与网管或者其他网络通信，可以实现内部隔离【解决了服务商由于vlan个数限制导致服务的限制问题】。

      super vlan【vlan聚合】：将一个网段的ip分给不同的子vlan，子vlan属于同一个super vlan，每一个子vlan都是一个独立的广播域，不同的子vlan之间在二层互相不能通信，他们的通信在第三层，子vlan利用super vlan的接口地址作为网关进行通信，这样节省的ip地址资源。
 
接下来我们做一个单臂路由实现跨vlan互访的实验。
实验拓扑：

设备：华为模拟器  交换机一台  路由器一台   两台PC
ip地址：规划如图

过程：1.首先在路由器上配置以太口子接口 并启用dot1q   在子端口配置vlan的网关     2.在交换机 路由器的级联端口上配置trunk 模式       3.配置交换机与PC的链接口为access模式
 
具体的配置如下
 
R1配置
[R1]displaycurrent-configuration
#
sysname R1
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
http://www.luyouqiwang.com/16108 
local-user admin service-type http
#
firewall zone Local
priority 16
#
interface Ethernet0/0/0
#
interface Ethernet0/0/0.1//定义子端口0.1封装dot1q 配置相应ip
dot1q termination vid 10
ip address 192.168.10.1 255.255.255.0
#
interface Ethernet0/0/0.2//定义子端口0.2封装dot1q 配置相应ip
dot1q termination vid 20
ip address 192.168.20.1 255.255.255.0
#
interface Ethernet0/0/1
#
interface Serial0/0/0
link-protocol ppp
#
interface Serial0/0/1
link-protocol ppp
#
interface Serial0/0/2
link-protocol ppp
#
interface Serial0/0/3
link-protocol ppp
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/1
#
interface GigabitEthernet0/0/2
#
interface GigabitEthernet0/0/3
#
wlan
#
interface NULL0
#
user-interface con 0
user-interface vty 0 4
user-interface vty 16 20
#
return
 
 
SW1 配置  交换机
[SW1]dis current-configuration
#
sysname SW1//给交换机命名
#
vlan batch 10 20//创建vlan 10 20
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm