目录
4.为了提供更多的接口,交换机可以使用级联和堆叠两种方式(看情况,各有各的优点)
三、静态VLAN的配置(动态VLAN是根据mac地址,静态好)
第一步配置PC1、PC2、PC3和PC4的IP地址,子网掩码和网关
第三步将交换机的端口加入到相应的VLAN中 A 设置接口模式 ,B设置允许通过的VLAN
第一步配置PC1、PC2、PC3和PC4的IP地址、子网掩码和网关
一、VLAN的概念及优势
1.早期的局域网
早期的局域网隐患:带宽公用,冲突问题,安全性问题
交换机的出现解决了前两个问题,交换机解决了一部分的广播问题,直到VLAN的出现解决了一些安全性问题,用技术加以解决广播风暴问题。
传统以太网的问题:
- 在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。
- 广播域越大,产生的网络安全问题,垃圾流量问题就越严重。
虚拟局域网:用技术手段,在逻辑上解决问题,虚拟局域网VLAN可以隔离广播域。特点有:不受地域限制;同一VLAN内的设备才能直接进行二层通信。
2.分割广播域
- 物理分割 (加入设备)
- 逻辑分割 (用VLAN解决)
3.VLAN的优势
- 控制广播
- 增强网络安全性
- 简化网络管理
4.为了提供更多的接口,交换机可以使用级联和堆叠两种方式(看情况,各有各的优点)
- 级联:通过一根双绞线在任何网络设备厂家的交换机之间,或者交换机与集线器Hub之间完成。
- 堆叠:只有自己厂家的设备之间,并且该交换机必须具有堆叠功能才可实现。
二、VLAN的种类
- 静态VLAN:基于端口划分静态VLAN,表项由vlan的编号和接口组成
- 动态VLAN:基于MAC地址划分动态VLAN,表项由vlan的编号和PC的MAC地址组成
动态VLAN的缺点:需要收集mac地址,不够灵活
1.VLAN的范围
华为交换机默认都有VLAN1,并且所有端口默认属于VLAN1,能够使用的VLAN范围是1-4094
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0~4095 | 保留 | 仅限系统使用;用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN;用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN;用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN;用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用;用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
VLAN的范围:仅限系统使用,用户不能查看和使用这些VLAN
数据帧:mac头部 ip头部 tcp头部 实际数据 校验位
VLAN: mac头部 vlan ip头部 tcp头部 实际数据 校验位
只有交换机可以识别VLAN
2.802.1q tag标签
- TPID(标签协议标识符):标识数据帧的类型
- PRI(优先级):标识帧的优先级,主要用于QoS
- CFI(标准格式指示符):在以太网环境中,该字段的值为0
- VLAN ID(VLAN标识符):标识该帧所属的VLAN
三、静态VLAN的配置(动态VLAN是根据mac地址,静态好)
1.配置静态VLAN的步骤
-
创建VLAN
-
将交换机的端口加入到相应的VLAN中
-
验证VLAN的配置
access接入模式 ,连接主机、路由器等不识别vlan的设备
只允许一对1 port1属于vlan 10
trunk 交换机和交换机之间用trunk
允许
最低0.47元/天 解锁文章
2208
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
