目录
前言
随着网络规模的不断扩大,接入的主机和设备越来越多,网络中的广播流量也随之加大。这样会加重交换机的负担,甚至可能会导致交换机死机,那么有没有一种方法来分割交换机上的广播域呢?VLAN(Virtual Local Area Network,虚拟局域网)技术,
1. VLAN概述
1.1 VLAN的概念
分隔广播域的方法有两种:物理分隔和逻辑分隔。
物理分隔:将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起来实现通信。
逻辑分隔:将网络从逻辑上划分若干个小的虚拟网络,即VLAN。VLAN属于数据链路层,一个VLAN就是一个交换网络,其中所有用户都在同一广播域中,各VLAN通过路由设备实现通信。
VLAN的产生给局域网的设计增加了灵活性,使得在划分工作组时,不再受限于用户所处的物理位置,VLAN可以在一个交换机实现,也可以跨交换机实现。不同VLAN之间不互通。
1.2 VLAN的优势
VLAN的好处:
1)逻辑上分隔广播域,将广播域的范围缩小
2)便于管理员诊断故障点,缩小故障范围。
3)病毒的扩散范围更小了,起到一个安全作用。
2.静态VLAN的配置
2.1 VLAND的范围
静态VLAN也称基于端口的VLAN,即指定交换机的端口属于哪个VLAN。当连接到端口就被分配到对应的VLAN。只能在本地有效,交换机之间不共享这一信息。
动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类:
(1)基于MAC地址的VLAN(MAC Based VLAN)
(2)基于子网的VLAN(Subnet Based VLAN)
(3)基于用户的VLAN(User Based VLAN)
华为一共4096个VLAN,其中0,4095系统保留,不可见。1—4094用户可以看见,可以维护。VLAN1是系统默认,只可以使用但不可以删除,所有接口属于VLAN1。
2.2 VLAN的配置
在交换机上配置基于端口的VLAN,步骤如下
1)创建VLAN。
【~HUAWEI】vlan batch 2 to 5 //创建VLAN2、3、4、5(创建多个VLAN)
【~HUAWEI】vlan batch 2 5 //创建VLAN2、5(创建多个不连续的VLAN)
2)将交换机的端口加入相应的VLAN中
[SW1]int E0/0/1 ##进入接口##
[SW1-Ethernet0/0/1]port link-type access ##将接口配置为access##
[SW1-Ethernet0/0/1]port default vlan 10 ##将接口划分为VLAN 10##
3)验证VLAN的配置
[SW1]display vlan 查看vlan的相关信息
2.3项目案例
如图所示,其中PC1和PC3属于VLAN2,PC2属于VLAN3,PC1的IP地址为192.168.0.2/24,PC2的IP地址为192.168.1.2/24,PC3的IP地址为192.168.0.3/24。
最低0.47元/天 解锁文章
1368
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
