VLAN是一种将网络逻辑上划分成多个小网络的技术,用于控制广播、增强安全性和简化管理。静态VLAN基于端口,需手动配置。配置包括创建VLAN、设置端口模式如access和trunk。Trunk允许多VLAN通过,access仅允许单个VLAN。VLAN技术能有效提高网络效率和安全性。
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
一、VLAN的概述
1、VLAN的概念
VLAN就是将网络从逻辑上划分为若按个小的网络,也就是虚拟局域网。
2、VLAN的优势
使用VLAN技术有以下好处:
(1)控制广播,减少广播对网络宽带的占用,提高网络传输效率。
(2)增强网络安全性,限制个别主机访问服务器等资源,提高网络的安全性。
(3)简化网络管理,对某些用户重新进行网段分配,利用VLAN技术,大大尽情了网络管理和维护的负担。降低网络维护的费用。
二、静态VLAN
静态VLAN也称基于端口VLAN,是最常见的VLAN实现形式。
静态VLAN需要网络管理员手动配置指定交换机的端口属于哪个VLAN。
三、静态VLAN的配置
1.VLAN的范围
VLAN的ID范围是0~4095。VLAN 1 默认是交换机管理中心,交换机所有端口都默认连接在VLAN 1 覆盖的广播域中。
2.VLAN基本配置
在交换机上配置基于端口的VLAN时的具体命令。
1、创建VLAN:VLAN空格+数字(2-4095),
例:
命令display vlan查看VLAN信息可以看到建立的VLAN 10。
2、批量建立VLAN,命令VLAN batch。
VLAN batch 40 50 60
例:
3、命令:port link-type access (先进入端口,修改端口模式),access接口模式,一般是交换机去连接pc机时使用。trunk接口模式是交换机和交换机之间使用。
4、命令:port default vlan 10 (将端口加入vlan 10)。
5、VLAN配置实例。
例:四台PC主机分别连接一台交换机,让PC1和PC2主机在一个广播域也就是VLAN 10,只允许PC1和PC2进行通讯;PC3和PC4主机在一个广播域即VLAN 20,在这个广播域只允许PC3和PC4通讯。
先打开交换机输入命令system-vim进入系统视图,在系统视图下输入sysname空格输入要更改的设备名字(SW1),然后批量建立VLAN 10 20。
进入g0/0/1口将端口加入VLAN 10。
进入g0/0/2口,将端口加入VLAN 10。
这个时候就可以PC1主机pingPC2主机的IP地址了。
然后配置将PC3和PC4,进入g0/0/3口,将端口加入VLAN 20。
进入g0/0/4口,将端口加入VLAN 20。
操作完成后就可以打开PC3主机开始pingPC4IP地址主机IP地址。
通过简单的实验可以体现出利用VLAN技术,大大减轻网络管理和维护的负担。
四、Trunk和access的作用
1、access的作用:只允许一个vlan通过,
2、Trunk的作用:允许多个vlan通过。
扫一扫
1036
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
