文章介绍了VLAN的基础知识,包括VLAN的概念、作用、常用范围以及接口类型。在实验部分,展示了如何配置华为交换机进行VLAN划分,创建了VLAN10和VLAN20,并设置了access和trunk接口。通过实验测试验证了不同VLAN间默认无法通信,证明实验成功。
目录
1 vlan基础
1.1 vlan概念
虚拟局域网(VLAN,Virtual LAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像在同一网段。
1.2 vlan的作用
- 提供一定安全性,默认情况下2个不同的vlan不允许通信
- 隔绝广播风暴。(广播风暴:网络中充斥大量广播数据无法处理导致网络异常)
- 实际项目中缩小排查错误的范围
- 节约一定的带宽资源
1.3 vlan常用范围
可划分范围为:0~4096,但是0与4095特殊vlan不可用,常用范围是vlan1-2000,正常交换机的所有端口默认都在同一个vlan中
1.4 vlan接口类型
- access接口:用于交换机与计算机、交换机与路由器之间连接
- trunk接口:用于交换机与交换机之间连接
2实验拓扑
2.1新建拓扑
2.2配置pc机IP
pc1
ip地址:192.168.1.1 子网掩码:255.255.255.0
pc2
ip地址:192.168.1.2 子网掩码:255.255.255.0
pc3
ip地址:192.168.1.3 子网掩码:255.255.2550
pc4
ip地址:192.168.1.4 子网掩码:255.255.2550
2.2配置交换机
LSW1
用到的命令
<Huawei>sys //切换至系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 10 20 //创建vlan10和vlan20
[Huawei]int e0/0/1 //进入接口e0/0/1
[Huawei-Ethernet0/0/1]port link-type access //设置接口模式为access模式
[Huawei-Ethernet0/0/1]port default vlan 10 //将该接口加入vlan10
[Huawei-Ethernet0/0/1]int e0/0/2 //进入接口e0/0/2
[Huawei-Ethernet0/0/2]port link-type access //设置接口模式为access模式
[Huawei-Ethernet0/0/2]port default vlan 20 //将该接口加入vlan20
[Huawei-Ethernet0/0/2]int e0/0/3 //进入接口e0/0/3
[Huawei-Ethernet0/0/3]port link-type trunk //设置接口模式为trunk模式
[Huawei-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过该接口
LSW2
<Huawei>sys //切换至系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 10 20 //创建vlan10和vlan20
[Huawei]int e0/0/2 //进入接口e0/0/2
[Huawei-Ethernet0/0/2]port link-type access //设置接口模式为access模式
[Huawei-Ethernet0/0/2]port default vlan 20 //将该接口加入vlan20
[Huawei-Ethernet0/0/2]int e0/0/3 //进入接口e0/0/3
[Huawei-Ethernet0/0/3]port link-type access //设置接口模式为access模式
[Huawei-Ethernet0/0/3]port default vlan 10 //将该接口加入vlan10
[Huawei-Ethernet0/0/3]int e0/0/1 //进入接口e0/0/1
[Huawei-Ethernet0/0/1]port link-type trunk //设置接口模式为trunk模式
[Huawei-Ethernet0/0/1]port trunk allow-pass vlan all //允许所有vlan通过该接口
2.3实验测试
vlan10 通信测试
vlan 20 通信测试
不同vlan 之间通信测试
不能通信
说明实验成功
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
