本文介绍了VLAN的概念、其在分割广播域、提高网络安全等方面的优势,详细讲解了静态VLAN和动态VLAN的区别,以及IEEE802.1Q标准。还涵盖了交换机接口的access和trunk模式配置,以及创建VLAN的步骤。实验环境部分涉及了基本的网络连通性需求和静态路由设置。
1、vlan是什么
vlan是虚拟局域网(VLAN, Virtual LAN) ,是一种逻辑上的网络划分,属于二层数据链路层
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。
2、vlan有什么优势
①分割广播域,简化网络管理
②减少垃圾广播
③提高网络安全
vlan产生的原因:巨大的广播域带来了许多网络垃圾,广播风暴、影响带宽、且存在安全隐患。为了解决这个问题,引入了虚拟局域网vlan。
3、vlan的种类:
静态vlan:基于交换机端口配置划分静态vlan
动态vlan:基于主机mac配置划分vlan
4、vlan的端口范围:0-4095
交换机初始状态下所有接口的vlan id默认为1
5、IEEE802.1Q以太网帧格式(标记了vlan标签)
6、交换机vlan接口模式:access类型和trunk类型
区别:
access类型:交换机的access类型一般与计算机和路由器相连;
trunk类型:交换机trunk类型与交换机相连,可以设置不同的vlan共享线路;
7、创建vlan的步骤
第一步:创建虚拟局域网
[SW1]vlan batch 10 20 30
第二步:设置接口类型
[SW1]int e0/0/1 #进入交换机e0/0/1端口
[SW1-Ethernet0/0/1]port link-type access #设置接口模式为access类型,简写p l a
第三步:将接口划分到不同vlan
[SW1-Ethernet0/0/1]port default vlan 10 #将接口加入vlan 10,简写l d v 10
如果有交换机与交换机连接类型,将接口设置为trunk类型
[SW1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type trunk #设置接口模式为trunk类型,简写p l t
[SW1-Ethernet0/0/2]port trunk allow-pass vlan all #允许所有vlan通过,简写p t a v a8、搭建实验环境:
实验要求:
1、pc1和pc3可以ping通pc5; pc2 可以ping通pc4
2、pc2、pc4、可以ping通pc6
设置静态路由表
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
