1. 从零开始:为什么我们需要VLAN跨交换机通信?
如果你在公司或学校里用过网络,可能会发现一个有趣的现象:财务部的电脑好像只能和财务部的同事互相访问文件,而研发部的网络又是另一个“小圈子”。这背后其实就是VLAN技术在起作用。VLAN,也就是虚拟局域网,它能把一个大的物理网络,像切蛋糕一样,划分成多个逻辑上独立的小网络。这样做的好处太多了,比如能增强安全性(不同部门的数据不会混在一起)、减少广播风暴(网络更清爽)、并且管理起来也更灵活。
但问题来了,现实中的公司往往不止一台交换机。财务部可能在一楼用着交换机A,研发部在二楼用着交换机B。如果财务部的VLAN 10和研发部的VLAN 20是完全隔离的,那没问题。可如果财务部有一部分同事也在二楼办公,他们也需要属于VLAN 10,并且要和一楼的财务部同事通信,这就涉及到“跨交换机”的VLAN通信了。想象一下,如果没有一种机制让VLAN信息能穿过连接两台交换机的“主干道”,那么每个VLAN就只能被困在一台交换机里,这显然太不灵活了。
所以,VLAN跨交换机通信要解决的核心问题就是:如何让同一个VLAN的成员,即使连接在不同的交换机上,也能像连接在同一台交换机上一样自由通信;同时,还要确保不同VLAN之间的流量依然被严格隔离。 这就像是在一栋大楼里,要为不同公司(VLAN)铺设独立的网线(逻辑通道),并且这些网线还要能穿过楼层之间的竖井(交换机之间的链路)连接到各自公司的所有办公室。接下来我们要讲的Trunk和单臂路由,就是实现这个目标的两种关键“工程技术”。
2. 网络“主干道”:深入理解Trunk链路
2.1 Trunk到底是什么?一条链路如何承载多个VLAN?
刚接触网络时,我很容易把交换机之间的连线想象成一根简单的网线,以为它只能传一个网络的数据。后来踩过坑才知道,如果只用普通接入(Access)模式连接两台交换机,那么这条链路就只能属于某一个特定的VLAN。比如,你把两台交换机的1号口用网线连起来,并且都设置成Access模式、属于VLAN 10,那么只有VLAN 10的数据能通过。其他VLAN(比如20、30)的数据包走到这个接口时,会被直接丢弃,因为它们“不属这里”。
这显然无法满足我们跨交换机多VLAN通信的需求。难道要为VLAN 10、20、30分别拉三条网线连接两台交换机吗?太浪费端口和线缆了!这时候,Trunk(中继)链路就闪亮登场了。你可以把Trunk链路理解为一条“多车道高速公路”。而普通的Access链路就像是“单位内部专用单行道”。在Trunk这条高速公路上,允许跑多个VLAN的“车辆”(数据帧),为了不让他们搞混目的地,每辆车都会被贴上一个小标签(VLAN Tag),写明它属于哪个VLAN。
这个贴标签的过程,就是VLAN的标识,最通用的标准是IEEE 802.1Q。当数据帧从交换机的Access端口(连接电脑的端口)进入,准备发往另一台交换机时,如果出口是Trunk端口,交换机会给这个“原生”的数据帧插入一个4字节的802.1Q标签头,里面包含了关键的VLAN ID信息。这样,当对端的交换机从Trunk链路收到这个带标签的帧时,就能根据标签里的VLAN ID,准确地将其转发到本机对应的VLAN中去。
2.2 实战配置:如何搭建一条可靠的Trunk链路?
光说不练假把式,我们直接来看命令。假设我们有两台华为交换机(型号可以是S5700),分别命名为SW1和SW2,我们用它们的GigabitEthernet 0/0/1口相互连接,并要允许VLAN 10、20、30通过。
首先,在两台交换机上创建VLAN:
[SW1] vlan batch 10 20 30
[SW2] vlan batch 10 20 30
然后,将互连的接口配置为Trunk模式,并放行指定的VLAN。这是最关键的一步:
# 在SW1上配置

1万+

被折叠的 条评论
为什么被折叠?



