[网络]VLAN虚拟局域网

一、简介

1、VLAN简介

        虚拟局域网(vlan)是一组逻辑设备和用户。这些设备和用户不受物理位置的限制，可以根据功能、部门及应用等因素组织他们。相互间的通信好像就在他们一样的网络领域里。因此被称为虚拟近距离通信。
        由于开关端口有两种vlan属性，一种是vlanid，另一种是vlantag，分别对应数据包的vlan标签和允许的vlantag数据包。其他vlanid端口可以通过相互允许的vlantag配置vlan。
vlan是一种比较新的技术，可以在osi参考模型的第2层和第3层工作。vlan不一定是广播域名，vlan之间的通信也不一定需要路由网关。当然，阶层可能会形成3通过路由器被允许，但与vlanid vlantag的vlan是在局域网中几乎所有信息整合系统的逻辑拓扑和访问控制可能构成，共享物理网络链接没有妨害与其他信息系统的共享可能。
        vlan在信息服务、子服务和信息服务之间提供虚拟网络拓扑，并提供访问控制功能。
与传统的近距离通信网技术相比，vlan技术更加灵活，具有以下优点。可以减少网络设备的移动，增加和修改管理的费用。可以控制广播活动，提高网络安全。

2、VLAN应用

由于交换机所有端口都在同一广播域，只要发送广播会产生大量冗余信息，同时可能会被病毒入侵。解决办法：1.物理上，需要在交换机之间添加路由器，这种方法成本高。2.逻辑上，使用Vlan虚拟局域网技术。

3、VLAN的优势

1.增强安全

2.控制广播

3.简化管理

4、VLAN范围

范围是0-4095

可用范围1-4094

5、VLAN的种类

动态VLAN:基于MAC地址划分

静态VLAN:基于端口划分（用的比较多）

二、怎么使用VLAN技术（理论和实验）

1.理论

1.建立虚拟网
vlan batch 10 20 30
2.选择窗口模式
A.access 电脑，路由器
B.trunk  交换机
C.hybrid 混合模式
代码： port link-type access (端口选择access模式),简写p l a
       port link-type trunk (端口选择trunk模式),简写p l t
允许所有vlan通过：port turnk allow-pass vlan all
3.将端口加入vlan
port defalut vlan 10 (access模式)，简写p d v

2.实验

部门1之间两台主机互通，部门2两台主机互通，服务器1与部门1之间通信，服务器2与部门2之间通信。

先搭建实验环境：

把服务器，PC1 2 3 4的IP地址，子网掩码配置好，因为都在同一网段所以不需要配置网关。

 

第一个交换机配置如图： 

u t m(关闭烦人提示)
sys（进管理员模式）
int e0/0/1(进0/0/1接口）
vlan batch 10 20(建立虚拟网数字编号)
port link-type access(端口选择access模式)
port default vlan 10(将端口10加入vlan)
int e0/0/2(进0/0/2接口）
port link-type access(端口选择access模式)
port default vlan 10(将端口10加入vlan)
int e0/0/3(进0/0/3接口）
port link-type access(端口选择access模式)
port default vlan 20(将端口20加入vlan)
int e0/0/4(进0/0/4接口）
port link-type access(端口选择access模式)
port default vlan 20(将端口20加入vlan)
int e0/0/5（进入0/0/5接口）
port link-trunk(端口选择trunk模式)
port trunk allow-pass vlan all（允许所有vlan通过，不设置这一步到达不了服务器）

 第二个交换机配置：

u t m(关提醒)
sys（进管理员模式）
vlan batch 10 20（设置两个vlan编号）
int e0/0/3（进接口）
port link-type trunk（端口选择trunk模式）
port trunk allow-pass vlan all（允许所有vlan通过）
int e0/0/1（进部门一服务器接口）
p l a（端口选择access，此处为简写）
p d v10（将端口加入vlan）
int e0/0/2（进部门二服务器接口）
p l a端口选择access，此处为简写
p d v 20（将端口加入vlan）

 试着看能不能ping通

 至此所有实验结束！