基于接口划分VLAN是最简单、最有效的VLAN划分方法。它按照设备的接口来定义VLAN成员,将指定接口加入到指定VLAN中之后,接口就可以转发该VLAN的报文,**(特点)**从而实现VLAN内的主机可以直接互访(即二层互访),而VLAN间的主机不能直接互访,将广播报文限制在一个VLAN内。
原理:网关管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。然后,数据帧将在指定PVID中传输。
优点:定义成员简单。
缺点:成员移动需要重新配置VLAN
使用场景:适用于任何大小但位置比较固定的网络
根据接口需要连接的对象以及允许报文不带Tag通过的VLAN数(具体可参见“接口的链路类型”),接口的链路类型可以规划为Access、Trunk和Hybrid。当接口连接设备只收发Untagged帧时,需要在接口上配置缺省VLAN,给Untagged帧添加VLAN Tag。
GE 0/01是什么意思 GigabitEthernet 千兆比特位
进行通信测试,可以发现,基于端口划分VLAN后,同一部门内(同一VLAN分布在不同交换机的主机之间可以通信,不同部门主机之间不可以通信。)
1、部署网络
添加八台主机,重命名Host-1~Host-8.添加两台交换机,重命名为SW-1、SW-2型号为S3700
2、配置交换机
在交换机SW-1上创建VLAN,设置Access类型接口和Trunk类型接口。
首先进入系统视图,关闭信息中心,然后更改交换机名称
system-view
undo info-center enable
sysname SW-1
创建VLAN10和20
vlan batch 10 20
将Ethernet0/0/1和Ethernet0/0/2接口设置为Access类型并划入VLAN10
interface Ethernet0/0/1
port link-type access
port default vlan 10
interface Ethernet0/0/2
port link-type access
port default vlan 10
将Ethernet0/0/5和Ethernet0/0/6接口设置成Access类型并划入VLAN20
同上
将GE0/0/1接口设置成Trunk类型并允许VLAN10和VLAN20的数据帧通过
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
SW-2同以上配置
3、通信测试
同一vlan的可以正常通信。不同vlan之间不能通信。
限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
增强局域网的安全性:不同VLAN内的报文在传输时相互隔离,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
3090
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
