本文详细介绍了VLAN的概念,包括其作为逻辑网段的功能和目的,如隔绝广播域、提高安全性和简化网络管理。讲解了静态VLAN和动态VLAN的区别,以及如何通过命令配置VLAN,包括使用access和trunk端口。还讨论了VLAN的ID范围和使用案例,展示了不同VLAN间的通信方式。
一、什么是vlan?
vlan(VLAN Virtual LAN):虚拟局域网,是一组逻辑上的设备和用户,实际上并不存在,只是用逻辑划分的网段,主要功能是用来隔绝广播域避免和预防病毒的传播,vlan并不是真实的局域网,不受硬件和外在条件限制,可以根据功能、部门及应用等因素将他们组织起来,相互之间的通信就好像他们在同一个网段
二、vlan的作用
隔绝广播域,控制广播消息数据的传递范围,减少了垃圾流量,提供了一定的安全性
提高网络安全性
简化网络管理
三、vlan的分类
静态VLAN:基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN
四、怎么配置vlan
| 命令 | 功能 |
| display vlan | 查看所有VLAN |
| display port vlan active | 查看端口下vlan信息 |
五、vlan的范围
| VLAN的id范围 | 范围 | 用途 |
| 0-4095 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN,用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN,用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
一共4096
总范围:0-4095
可用范围:1-4094
六、使用VLAN
1.常用端口类型
1.access类型端口:接入模式 一般用于连接 计算机或者 路由器的端口。access模式一般只能属于一个vlan
2.trunk(中继)类型端口:可以允许多个vlan通过,可以接收和发送多个vlan 报文,一般用于交换机与交换机相关的端口
2.配置VLAN和基本命令
新建4台主机和一台交换机连接
配置4台主机各个端口的ip地址和子网掩码
设置交换机配置,让PC1和PC2分别加进vlan10中
vlan batch 10 20
int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
port link-type access
port default vlan 10
现在将PC3和PC4加入到vlan20中,这里演示把g0/0/3和g0/0/4合在一起进入到access类型端口并且将所有命令改成使用简化的命令
这里在交换机中使用查看vlan命令:display vlan
这里用PC1去pingPC4,可以看到同一网段不同vlan是不通的
这里用PC1去pingPC2就可以ping通,由此可知只有同一个vlan的设备才可以通信
3.如何在vlan之间建立通信
如果我们此时想要vlan10可以联通到vlan20,这里就需要用到access+trunk端口实现vlan之间的通信,这里添加了LSW2交换机+Server1(服务器)+Server2(服务器)
这里先配置LSW1三层交换机,让PC分好端口类型和群组vlan10和vlan20并且将LSW1使用trunk连接LSW2
然后查看vlan,验证vlan是否分好
然后现在配置LSW2三层交换机将vlan10和vlan20用trunk端口进行连通
查看vlan
此时我们拿PC1去ping服务器Server1就可以Ping通了
可以看到只要是在同一vlan下都可以互相连接
不是同一vlan下就无法ping通
695
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
