Vlan:Virtual Local Area Network。不受物理位置的限制(设备和用户),一组逻辑上的设备和用户,隔离开来,根据部门或者组进行灵活划分,保障信息安全,可以隔绝广播信息,提升网络效能,防止广播风暴的产生。
静态VLAN:需要管理员去进行一一配置,定义端口属于哪个VLAN。
动态VLAN:最普遍的实现方式是基于MAC地址的动态VLAN,是根据主机的MAC地址,指派到对应的VLAN。
静态VLAN适合于小规模场景,对主机没有要求,但对端口的配置会比较繁琐。动态VLAN适合于小规模场景,每一个主机都需要初始化配置,配置任务较为繁重。
VLAN的范围:大部分交换机支持1024~4096个VLAN,一般会有两个保留端口,只限系统使用。会有一个默认的VLAN,用户可以使用该VLAN,不可以删除,其他的主要可以让用户使用,有少部分根据品牌的不同,由系统去扩展使用。
配置静态VLAN:
- 创建VLAN:vlan编号 或者vlan batch 编号组
- 把端口加入到vlan:进入端口,设置vlan访问类型:port link-type access(只允许当前vlan通过);port vlan 编号(指定当前端口所属的vlan);
- 如果要删除vlan:undo加对应指令
配置端口组:
port-group gid:配置组,并进入组
group-member 端口编号e0/0/1 ... :将多个接口加入该组
port link-type access/trunk:设置组的vlan的连接类型(access相当于私有,trunk相当于公有)
port default vlan vid:配置组内所有接口所属的vlan
- port-group 1
- group-member e0/0/1 e0/0/2 e0/0/3
- port link-type access
- port defaulr vlan 11
group-member e0/0/4 e0/0/5 e0/0/6 e0/0/7 e0/0/8 e0/0/9 e0/0/10
group-member e0/0/11 e0/0/12 e0/0/13 e0/0/14 e0/0/15 e0/0/16
group-member e0/0/17 e0/0/18 e0/0/19 e0/0/10 e0/0/21
1153
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
