VLAN技术

VLAN原理

VLAN（Virtual Local Area Network 虚拟局域网）的主要作用是隔离广播域。将同一局域网设备划分为不同的VLAN，相同的vlan之间可以通信，不同vlan之间不能直接通信。优点：更加灵活、管理开销少、可控制广播活动，可提高网络安全性。
VLAN类型：
静态vlan:管理员手工配置，基于端口划分。（用的较多）
动态vlan:手工配置，MAC地址划分。（用的少）

实验：VLAN的划分与配置

trunk：中继端口，允许所有vlan通过trunk链路。通过在数据帧上加标签，区分不同vlan的数据。（ISL标签，思科私有；802.1q公有协议）
access：接入端口。
hybrid：混合端口。（华为）

实验1:2层交换机的配置

1.配置PC4-7 IP 分别为192.168.1.1、192.168.1.2、192.168.1.3、192.168.1.4 .
2.交换机分别创建vlan 10和vlan 20，将PC4、PC6划分到vlan 10 下，将PC5、PC7划分到vlan 20下。
命令如下：


3.跨交换机的同个vlan通信需配置trunk接口，这里配置trunk接口只能运行vlan10,20通信。

4.PC4 ping PC6 能ping通，PC4 ping PC7 不能ping通。

实验2：三层交换机的vlan配置

2960的交换机配置和上方相同，只是在配置3560交换机时，trunk的配置需配置封装模式才能生效，配置命令如下：

switchport trunk encapsulation dot1q