认证05 学习:VLAN

        VLAN:virtual local area network,虚拟局域网

        交换机虽然可以隔离冲突域,但是不能隔离广播域,因此,在网络中是不安全的,信息也容易发生泛滥,造成资源的浪费。因此用VLAN来解决这个问题,VLAN能够隔离广播域,解决了交换机的缺点。

        不同的vlan属于不同的广播域,广播的数据包只能在这个vlan内部传输,不能在vlan之间进行传输。每个vlan内部就相当于是一个网段的设备,其他vlan 的设备不能够访问vlan里面的设备。vlan通过ID来表示,在报文中通过12bit表示vlan-id,vlan-id一共用4096个,其中0和4095不能用。

        VLAN的配置可分为四个步骤

  1. 创建VLAN
  2. 配置交换机接口的模式
  3. 讲借口放入到某个特定的VLAN中
  4. 验证

注意:在华为设备上,vlan中的trunk链路,默认是不允许任何vlan的信息通过的(其他厂商的设备,默认都是允许所有vlan)此时,需要对turnk链路进行额外的配置,允许vlan通过;只有在叫混迹支架的链路上,才有必要做trunk;交换机与其他设备互联的情况下,基本都是access;

  • trunk链路可以同时传输多个vlan的数据
  • trunk链路上的数据是可以打标签的,手机上是vlan号
  • 华为设备的trunk链路,默认紧急允许vlan 1
  • 只有在交换机之间的链路才会配置为trunk,其他的都是access,这种说法在大多数情况下都是正确的
  • 整个网络的所有交换机上,应该都应用相同的VLAN
相关推荐
©️2020 CSDN 皮肤主题: 技术黑板 设计师:CSDN官方博客 返回首页