VLAN:virtual local area network,虚拟局域网
交换机虽然可以隔离冲突域,但是不能隔离广播域,因此,在网络中是不安全的,信息也容易发生泛滥,造成资源的浪费。因此用VLAN来解决这个问题,VLAN能够隔离广播域,解决了交换机的缺点。
不同的vlan属于不同的广播域,广播的数据包只能在这个vlan内部传输,不能在vlan之间进行传输。每个vlan内部就相当于是一个网段的设备,其他vlan 的设备不能够访问vlan里面的设备。vlan通过ID来表示,在报文中通过12bit表示vlan-id,vlan-id一共用4096个,其中0和4095不能用。
VLAN的配置可分为四个步骤
- 创建VLAN
- 配置交换机接口的模式
- 讲借口放入到某个特定的VLAN中
- 验证
注意:在华为设备上,vlan中的trunk链路,默认是不允许任何vlan的信息通过的(其他厂商的设备,默认都是允许所有vlan)此时,需要对turnk链路进行额外的配置,允许vlan通过;只有在叫混迹支架的链路上,才有必要做trunk;交换机与其他设备互联的情况下,基本都是access;
- trunk链路可以同时传输多个vlan的数据
- trunk链路上的数据是可以打标签的,手机上是vlan号
- 华为设备的trunk链路,默认紧急允许vlan 1
- 只有在交换机之间的链路才会配置为trunk,其他的都是access,这种说法在大多数情况下都是正确的
- 整个网络的所有交换机上,应该都应用相同的VLAN