目录
一、理论
1.虚拟局域网优势
(1)控制广播
每个VLAN都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个VLAN出现网络风暴不会影响到其他的VLAN
(2)增强网络安全性
由于只能在同一VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此通过划分VLAN可以限制个别主机访问服务器等资源,提高网络的安全性
(3)简化网络管理
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构进行调整,甚至需要追加网络设备,这样会增大网络管理的工作量
而对采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或者子网之间移动
利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用
2.虚拟局域网种类
(1)静态
静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要管理员手动配置当用户主机连接到交换机端口上时,就被分配到了对应VLAN中。
(2)动态
基于MAC地址划分VLAN。
3.静态VLAN配置
(1)VLAN的范围
表1 VLAN范围
| VLAN的ID范围 | 范围 | 用途 |
| 0、4095 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认的VLAN,用户能够使用该VLAN,但不能删除它 |
| 2~1001 | 正常 | 用于以太网的VLAN,用户可以创建、使用和删除这些VLAN |
| 1002~1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN |
| 1006~1024 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1025~4094 | 扩展 | 仅用于以太网VLAN |
(2)配置静态VLAN的3种模式
①access
access是用于连接计算机、路由器的接口,只能加入一个VLAN。
②trunk
trunk 是用于交换机与交换机相关的接口,可以允许多个VLAN通过,可以接收和发送多个VLAN报文。
③hybird
hybird为混合端口,是华为交换机的默认模式,可以实现Access和Trunk 接口的功能,具有更高的灵活性与可控性。
二、实验
1.配置静态VLAN:1台交换机与4台PC
(1)拓扑图
(2)主机IPv4配置
①PC3配置
②PC4配置
③PC5配置
④PC6配置
(3)交换机配置
①交换机SW1划分VLAN 10 和11,并显示VLAN表
②交换机SW1的g0/0/1接口修改为access模式
③交换机SW1的g0/0/2接口修改为access模式,并划分为VLAN 10网段
④交换机SW1创建新端口组 1
⑤SW1的g0/0/3和g0/0/4接口加入端口组 1
⑥端口组 1所属接口统一修改为access模式
⑦端口组 1所属接口统一划分为VLAN 20网段
(4)测试连接
①财务部PC4连接财务部PC3,同一VLAN连通
②财务部PC4连接人事部PC6,不同VLAN连不通
2.配置静态VLAN:2台交换机与4台PC4台PC与2台服务器
(1)拓扑图
(2)交换机配置
①SW1配置
②SW2配置
(3)测试连接
①财务PC6访问财务服务器Sever1,同一VLAN连通
②财务PC4访问人事PC5,不同VLAN连不通
③财务PC6访问人事PC3,不同VLAN连不通
④财务PC4访问人事服务器Sever2,不同VLAN连不通
⑤人事PC6访问财务服务器Sever1,不同VLAN连不通
3159
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
