目录
一.VLAN的出现
由于交换机所有的端口都在同一广播域,只要发送广播会产生大量的垃圾信息,同时会有安全隐患(病毒)
为了解决上述问题:
1.物理解决,需要在交换机之间添加路由器(成本太高)
2.逻辑上解决,使用VLAN虚拟局域网技术,将一个大的网络分割成许多小的网络。
二.VLAN优势
1.控制广播
2.增强网络安全性
3.简化网络管理
三.VLAN种类
静态VLAN:基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN(使用较少)
四.VLAN范围
0-4095
是要开机就会有VLAN1,所有端口默认属于VLAN1。
五.创建VLAN
1.建立虚拟网
命令:vlan 数字编号 例子:vlan 10
建多个:vlan batch 10 20 30
2.选择端口模式 (只能在交换机看到)
A.access 连接电脑,路由器端口
B.trunk 连接交换机端口
C.hybrid 混合模式
命令:
int 端口号
port link-type access (端口选择access)
port link-type trunk (端口选择trunk)
3.将端口加入
port default vlan 10(端口默认vlan10,端口选择access的下一步)
port trunk allow-pass vlan all(端口允许所有vlan通过,端口选择trunk的下一步)
六.VLAN实验
第一个实验:让PC1和PC2可以通,和PC3,PC4不通。
思路:四台主机都在同一个网段,此时可以互相ping通,要想PC1,PC2和PC3,PC4不通,可以PC1和PC2设置一个VLAN,PC3和PC4设置另一个不同的VLAN。
步骤:
1.进入系统视图:sys
2.建两个vlan:vlan batch 10 20
3.进接口e0/0/1:int e0/0/1
4.选择端口模式,因为是和电脑连接,所以选择access:port link-type access
5.将e0/0/1端口(连接PC1的端口)加入vlan 10:port default vlan 10
6.进接口e0/0/2,按上述操作,将连接PC2的端口e0/0/2加入vlan 10:
7.按上述操作,将PC3和PC4加入vlan 20:
8.配置完毕,测试
PC1 ping PC2,可以通√
PC1 ping PC4,不通√
第二个实验:接上面实验,给PC1和PC2一台服务器,PC3和PC4一台服务器,让他们可以连通各自的服务器
思路:LSW1的e0/0/5端口和LSW2的e0/0/3端口设置trunk接通。服务器1和2分别加入vlan 10和vlan 20。
步骤:接第一个实验基础
1.进e0/0/5接口:int e0/0/5 
2.连接的是路由器一端,端口模式选择trunk:port link-type trunk
3.设置所有的vlan都能通过:port trunk allow-pass vlan all
4.配置LSW2(与LSW1一个步骤):
进入系统视图:sys
创建两个服务器的vlan:vlan batch 10 20
进入e0/0/1接口:int e0/0/1
选择端口模式(连接的是服务器1),选择access:port link-type access
将端口加入vlan 10:port default vlan 10
进入e0/0/2:int e0/0/2
选择端口模式(连接的是服务器2),选择access:port link-type access
将端口加入vlan 20:port default vlan 20
进入e0/0/3:int e0/0/3
端口模式选择trunk:port link-type trunk
设置所有的vlan都能通过:port trunk allow-pass vlan all
配置完成,测试:PC1和PC2可以和服务器1连通,PC3和PC4可以和服务器2连通,即成功。
482
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
