VLAN基础
交换机每一个端口相连设备都是一个独立的冲突域,这消除了以太网的密度约束,能够组建规模更大的网络。然而,网络包含的用户和设备越多,每台交换机需要处理的广播和分组就越多。这存在一个很大的问题,因为无法阻止设备发送广播,也无法阻止用户试图对广播作出响应但如果创建虚拟局域网,可以有效的管理网络:
- 在网络中添加、移走和更换设备很容易,只需将端口加入合适的VLAN即可。
- 对于完全要求极高的用户,可以将他们加入独立的VLAN,这样其他VLAN中的用户将不能与 他们通信。
- 作为用户逻辑编组,VLAN可独立于用户的地理位置。
- VLAN极大的改善了网络安全。
- VLAN增加了广播域的数量,同时缩小了广播域的规模。
VLAN的分类
1.静态VLAN
创建静态VLAN是创建VLAN最常用的方法,其原因之一是静态VLAN最安全。这种安全源自于将交换机端口分配到特定VLAN后,除非手工更改,否则它将一直属于该VLAN。
2.动态VLAN
动态VLAN自动确定节点所属的VLAN。通过使用智能管理软件,可根据硬件地址、协议甚至创建动态VLAN的应用程序来确定节点所属的VLAN。
3.标识vlan
交换机端口为接入端口时,只能属于一个VLAN,而为中继端口时,可属于所以VLAN。可手工将端口配置为接入端口或中继端口,也可在每一个端口运行动态中继协议(DTP),并让它来设置交换端口模式(DTP通过与链路另一端的端口协商来设置端口模式)。
VLAN配置
实验模拟一个公司局域网,划分3个VLAN,分别为市场部(VLAN 10)、财务部(VLAN 20)、生产部(VLAN 30),每个部门实现互通。
SW1的配置如下:
SW2,SW3配置差不多,配置如下:
查看结果,例如VLAN 10测试,结果如下:
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
