目录
一、VLAN介绍
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
冲突:两个节点同时发送数据
冲突域:产生冲突的范围
集线器/交换机冲突域:集线器所有接口都处在一个冲突域,交换机一个接口一个冲突域。
本网段广播:发送的消息会传达给这个网段的所有成员
广播域:广播扩散的范围
交换机/路由器的广播域:交换机的所有接口都处在同一个广播域中,路由器一个接口一个广播域
二、VLAN实现原理
一个VLAN=一个广播域=逻辑网段(子网)
三、VLAN好处
1)隔离了广播域
2)更安全
3)更易于管理
四、VLAN划分/管理方式
1.静态vlan:基于端口划分VLAN
静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。
静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置,当主机连接到交换机的接口上时,就被分到对应的VLAN中。
PS:华为的vlan数量是4096;其中vlan0和vlan4095系统保留不可见不可使用;vlan1,系统默认vlan,用户可以使用这个vlan,但不可以删除,vlan2~vlan4094用户可以创建,使用,删除
2.动态vlan:基于MAC地址划分(需要额外买服务器)
五、静态VLAN 创建步骤
1.交换机上创建vlan
1)创建一个vlan
[ ]vlan X,例如:[ ]vlan 2
2)创建多个vlan
2-1)创建多个不连续vlan
例如:一次性创建vlan3 vlan9 vlan20
[ ] vlan batch 3 9 20
2-2) 创建多个连续vlan
例如:一次性创建vlan5 vlan6 vlan7
[ ] vlan 5 to 7
3)验证vlan是否创建成功
[ ]display vlan
2.接口划分进对应的vlan
1)进入接口,例如:
[ ]interface e0/0/1
2)设置接口的链路类型,例如:
[ ] port link-type access
3)将该接口划分进对应的vlan
[接口] port default vlan 3
PS:access:用于交换机和主机相连或者主机和路由器相连时需要的类型,access接口只能属于一个vlan
Trunk:用于交换机和交换机相连的类型(连接两端需要相同配置),trunk不属于任何vlan,它是一条公有链路,用来在单条链路上承载不同的vlan流量让其通过
其他命令 :
1)清空接口所有配置:[ ]clear configuration interface 对应的接口
2)清空接口所有配置后需要重启接口:undo shutdown
3)查看当前接口下的配置:display this
六、总结
主要是明白VLAN划分的原理,为何要划分VLAN,知道划分VLAN的优点,熟记华为命令及含义。
327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
