一、关于vlan
1.vlan的特点
vlan是虚拟局域网,主要用来隔离广播域。
vlan的特点:不受地域限制,同一vlan内的设备才能直接进行二层通信。
2.vlan的优势
(1)提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
(2)节约一定的带宽资源
(3)实际项目:缩小排错的范围
3.vlan的范围
vlan的总数是4096
使用范围是0-4095,其中0,1,4095不可使用
4.将端口连入vlan的模式
access:将主机和交换机相连
trunk:交换机和交换机相连
hybrid:混杂模式,主要应用在华为三层交换机上
二、vlan的应用
将PC1和PC2划分在交换机2的VLAN10上,将PC3和PC4划分在交换机2的VLAN20上
将服务器1划分在交换机1的VLAN10上,将服务器2划分在交换机1的VLAN20上
要求:让PC1和PC2可以正常ping通服务器1,让PC3和PC4可以正常ping通服务器2
首先按照要求分配ip地址
PC1:192.168.1.1/24
PC2:192.168.1.2/24
PC3:192.168.1.3/24
PC4:192.168.1.4/24
服务器1:192.168.1.100/24
服务器2:192.168.1.200/24
在交换机1里划分VLAN10和VLAN20
vlan batch 10 20
【注:vlan batch是可以一次创建多个vlan,vlan 后只能建立单个vlan】
在交换机接口g0/0/1和接口g0/0/2里选择端口模式
port link-type access【access模式是交换机和主机相连,trunk是交换机和交换机相连】
确定好模式后选择关联端口id
port default vlan 10/20【按照要求,10端口给服务器1连接,20端口给服务器2使用】
进入端口g0/0/3里选择连接端口模式
port link-type trunk【g0/0/3端口是和交换机2连接的端口,所以模式选择trunk】
确定交换机通过vlan的id
port trunkallow-pass vlan all【最后一位可以输入vlan id,输入all是同意所有vlan通过】
在交换机2里划分vlan
vlan batch 10 20
将PC1和PC2划分在vlan10里
int g0/0/1
port link-type access【也可以输入简写命令p l a】
port default vlan 10【也可以简写命令p d v 10】
int g0/0/2
p l a
p d v 10
将PC3和PC4划分在vlan20里
【也可以创建一个组,在组里进行划分vlan】
port group 1
group-member g0/0/3 to g0/0/4【创建一个分组,输入组内接口号】
p l a
p d v 20
在交换机2的接口g0/0/5里连接交换机1
port link-type trunk
port trunkallow-pass vlan all
最后在主机里ping服务器ip就可以发现可以正常ping通,但是仅限在同一vlan下,不支持跨vlan通信