目录
VLAN简介
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN 就是虚拟局域网的意思。VLAN 可以不考虑用户的物理位置,而根据功能、应用等因素 将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持 VLAN 的交换机端口上并属手一个VLAN。同一个VLAN 中的成员都共享广播,形成一个广播域,而不同 VLAN 之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域 (VLAN)。一般来说,如果一个VLAN 里面的工作站发送一个广播,那么这个 VLAN 里面所 有的工作站都接收到这个广播,但是交换机不会将广播发送至其他 VLAN 上的任何一个端口。 如果要将广播发送到其它的 VLAN 端口,就要用到三层交换机。
VALN的好处
安全
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
灵活性
提高网络组建的灵活度:VLAN技术使得网络设计和部署更加灵活。同一个工作组的用户不再需要局限在同一个地理位置。
隔绝广播
当交换机部署VLAN后,广播数据的泛洪被限制在 VLAN内。利用VLAN技术可以将网络从原来的一个大的广播域切割成多个较小的广播域,从而减少了泛洪带来的带宽资源及设备性能的损耗。
具体实验配置
vlan的配置命令
1、交换机上创建vlan,vlan的编号由12位二进制构成(0-4095)其中1-4094可用,默认交换机存在vlan1,且所有接口默认划在vlan1
按照实验要求创建vlan
[sw1]vlan 2
[sw1-vlan2]q
[sw1]vlan 3
[sw1-vlan3]q
2、 将交换机上的各个接口划分到对应的vlan中
[sw1]interface Ethernet0/0/1 (单独将某个接口划分到对应的vlan)
[sw1-Ethernet0/0/1]port link-type access (先将该接口修改为接入模式)
[sw1-Ethernet0/0/1]port default vlan 2 (再将该接口划分到对应的vlan中)
以LSW3为例,将Ethernet0/0/1划入vlan2,将Ethernet0/0/2划入vlan3,然后查看其vlan表单
可以看到两个接口已成功划入,然后依次完成另两台配置
3、trunk 干道 :不属于任何一个vlan,承载所有vlan流量转发,可以标记(封装)识别(解封装)不同vlan的标签。
[sw1]interface e0/0/5
[sw1-Ethernet0/0/5]port link-type trunk (将接口修改trunk模式)
[sw1-Ethernet0/0/5]port trunk allow-pass vlan 2 to 3
按此操作完成交换机与交换机以及交换机与路由器所连接的接口
4、路由器的子接口
[router]interface g0/0/0.1 (创建子接口)
[router-GigabitEthernet0/0/0.1]dot1q termination vid 2 (定义其管理的vlan)
[router-GigabitEthernet0/0/0.1]ip address 192.168.1.254 24
[router-GigabitEthernet0/0/0.1]arp broadcast enable (开启子接口ARP功能)
按照上述命令配置,已完成实验大多数要求,只剩下通过DHCP下放IP
进入路由器后:
[Huawei]dhcp enable (先开启dhcp服务)
[Huawei]ip pool a (创建一个叫做“a”的dhcp池塘)
[Huawei-ip-pool-a]
[Huawei-ip-pool-a]network 192.168.1.0 mask 255.255.255.0 (定义ip地址分配范围)
[Huawei-ip-pool-a]gateway-list 192.168.1.1 (该网段网关)
[Huawei-ip-pool-a]dns-list 192.168.1.20 114.114.114.114 (DNS服务器地址)
如果是华为设备,则需去对应端口启动DHCP
[Huawei]interface g0/0/0
[Huawei-GigabitEthernet0/0/0]dhcp select global
最后只需在两台路由器写上到对方网段的路由就可完成实验。
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
