目录
一、VLAN的概念及优势
1.分割广播域
(1)物理分割
(2)逻辑分割
2.VLAN的优势
(1)控制广播
(2)增强网络安全性
(3)简化网络管理
广播域的概念
在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播
包的数量会急剧增加,当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。
特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫瘓,那么如何解决这个问题。
分割广播域
物理分割:将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分割:将网络从逻辑.上划分为若干个小的虚拟网络,即VLAN。VLAN工作在osI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中, 各VLAN 通过路由设备连接实现通信。
vlan概述
VLAN(Virtual Local AreaNetwork),中文称为虚拟局域网。是--组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全,同时 隔绝广播信息,提升网络效能,防止广播风暴的产生。
vlan的优势
控制广播
每个VLAN 都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个VLAN出现了广播风暴不会影响其他的VLAN。
增强网络安全性
由于只能在同一VLAN内的端口之间交换数据,不同VLAN 的端口之间不能直接访问,因此 VLAN可以限制个别主机访问服务器等资源。所以,通过划分VLAN可以提高网络的安全性
简化网络管理一个VLAN。
可以根据部内职能、对象组或应用将不同地理位置的用户划分为--个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用。
二、VLAN的种类
1.静态VLAN
基于端口划分静态VLAN
2.动态VLAN
基于MAC地址划分动态VLAN
vlan的种类
静态vlan (重点,用的最多的就是静态vlan)
静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。静态VLAN即明确指定交换机的端口属于哪个VLAN, 这需要网络管理员手动配置。当用户主机连接到交换机端口,上时,就被分配到了对应的VLAN 中。
动态vlan
静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan,但动态vlan不同,他是基于mac地址的vlan,他把mac地址跟v1an对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上。
三、静态VLAN的配置
| VLAN ID范围 | 范围 | 用途 |
| 0, 4095 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
1.配置静态VLAN的步骤
创建VLAN
2.将交换机的端C 加入到相应的VLAN中
验证VL AN的配置
vlan表
dis vlan
可以看到vlan id号,和一个vlan中包含哪些接口
vlan范围(0-4095共4096个 )
1-4094可用的默认存在VLAN1,且默认的所有接口属于vlanl, vlan1 不需要创建也无法删除
[ sw1]undo vlan 1
Error: VLAN 1 is system default VLAN, can not be deleted.
演示一台交换机两台主机
配置vlan的步骤
简单步骤
单独创建
[SW1]vlan 10
[SW11q
批量创建
[SW1]vlan batch 10 20 //只创建vlan10和vlan20
配置vlan的步骤
创建VLAN
进入接口指定接口的模式
将交换机的端口加入到相应的VLAN中
[SW1]vlan 10 (进入接口模式)
[SW1-vlan10]int e0/0/1
[SW1 -Ethernet0/0/1]port link-type access #####定义二层端口模式p 1 a
[SW1 -Ethernet0/0/1]port default vlan 10 ######将端口加入到vlan中p d v 10
[SW1 -Ethernet0/0/1]undo shutdown
一次性创建多个vlan
vlan batch 10 20 //只创建vlan10和vlan20
vlan batch 10 to 20 //创建vlan10到vlan20
一次性将多个接口加入同一个vlan
[Huawei]port-group caiwu .
//将 接口组起名为ca iwu也可以是1-32的数字
[Huawei-port-group-caiwu] group-member e0/0/1 e0/0/3 / /将e0/0/1和e0/0/3加入caiwu组,如果是e0/0/1 to e0/0/3则代表e0/0/2也加入了caiwu组
[Huawei -port-group-caiwu]port link-type access
[Huawei -port-group-caiwu]port default vlan 10
将端口从vlan删除
先把接口退出vlan, 再undo删除vlan, 不要直接删除vlan (undo vlan
xx)因为可能有多个接口在vlan中,直接删除vlan就都没有了
[ sw1-Ethernet0/0/2]undo port default vlan
[sw1-Ethernet0/0/2]undo port link-type
四、Trunk介绍与配置
1.如何实现交换机之间的VLAN通信?
(1)为每一个VL AN提供一条链路 (2)只使用一条链路,且通过标识来区分不同VLAN的数据
2.交换网络中的链路类型
(1)接入链路 (2)中继链路
最低0.47元/天 解锁文章
扫一扫
1171
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
