交换机中VLAN的配置目录:
⊙VLAN的配置(代码)
⊙VLAN相关知识以及TRUNK作用
⊙VLAN配置拓补图及其他图
1.VLAN配置的代码
# 进入系统视图
<H3C>sys
<H3C>sysname RTA
<H3C>system-view
# 创建VLAN 10,ID为10,名称为Office1
[H3C]vlan 10
[H3C-vlan10]description Office1
# 将接口GigabitEthernet1/0/1分配给VLAN 10
[H3C-vlan10]port GigabitEthernet 1/0/1
# 创建VLAN 20,ID为20,名称为Office2
[H3C]vlan 20
[H3C-vlan20]description Office2
# 将接口GigabitEthernet1/0/2分配给VLAN 20
[H3C-vlan20]port GigabitEthernet 1/0/2
# 保存配置
[H3C]save
```
2.知识点(VLAN配置及TRUNK作用,其他):
一、VLAN配置
<1>. **VLAN的基本概念**:
- VLAN(Virtual Local Area Network)即虚拟局域网,是一种将局域网从逻辑上划分为多个网段的技术。
- VLAN可以基于端口、MAC地址、IP地址、协议类型等多种方式进行划分。
<2>. **VLAN的优势**:
- 简化网络管理,提高网络安全性。
- 限制广播域,减少广播风暴。
- 提高网络的灵活性和可扩展性。
<3>. **VLAN的类型**:
- 静态VLAN:基于端口划分,用户需手动配置。
- 动态VLAN:基于MAC地址、IP地址等动态划分。
<4>. **VLAN的接口配置**:
- 配置VLAN接口的IP地址,使得该VLAN能够在网络中进行通信。
- 配置VLAN的路由,实现不同VLAN间的通信。
<5>. **VLAN的端口配置**:
- 将物理端口分配给指定的VLAN。
- 配置端口的链路类型(如Access、Trunk等)。
<6>. **VLAN的安全特性**:
- 开启ARP网关保护功能,防止ARP欺骗。
- 配置基于VLAN的访问控制列表(ACL),实现更细粒度的访问控制。
<7>. **VLAN的监控和管理**:
- 使用SNMP、RMON等协议进行VLAN的监控和管理。
- 通过简单的网络管理协议(SNMP)进行远程管理。
二、 VLAN中TRUNK接口的作用
1•连接不同交换机的相同VLAN。允许同一VAN中的主机在不同的交换机上直接通信。
2•传输多个VLAN的数据。通过中继链路和载所有VLAN的通信,简化网络管理和配置。
3•实现VLAN扩展。可以将多。个交换机的VLAN连接起来,跨越不同的交业换机传输数据。
4•简化配置管理。VLANTrunk有助于网络管理员更方便地管理网络,因为它允许将多。个VLAN封装到一个接口上。
5•控制网络上的广播。VeAN Trunk可以防止广播风暴从一个VLAN蔓延到其他VLAN,从而保护网络不受过量广播的影响。
6•增强网络安全性。VLANTrunk通过隔离广播域,确保了网络的安全保密性。
灵活构建虚拟工作组。使用VLANTrunk可以划分。不同的用户到不同的工作组,提高网络的灵活性和健壮性。
三.路由器的特点
1·主要工作在OSI模型的物理层、数据链路层和网络层
2·根据网络层信息进行路由转发(表 )
3·提供丰富的接口类型
4·支持丰富的链路层协议(SDLC,HPLC,PPP)
5·支持多种路由协议
3.拓补图及其他相关图片