目录
一、虚拟局域网VLAN(virtual LAN)
1.1 VLAN 介绍
VLAN主要是应用在交换机上面
一台交换机默认情况下连接的是一个广播域、因为默认情况下,所有的接口都是属于同一个VLAN的,默认VLAN 1,所以是在一个广播域中。交换机上广播流量过多也会产生网络拥塞
1.2 划分VLAN目的
划分广播域使得一个交换机上存在多个广播域,可控制广播域
增强网络的安全性
简化网络的管理
不同广播域是不能够进行通信的,如果想要进行通信,这时候需要借助路由
1.3VLAN的种类
静态VLAN:基于端口划分,需要管理员配置,创建VLAN,并将接口加入到VLAN中
动态VLAN:基于MAC地址自动将同一类型的MAC地址加入到同一VLAN(应用较少)
二、 静态VLAN相关
2.1 VLAN的范围
VLAN的范围(基于思科设备的),如果是华为设备,会有所差异
思科设备:
总计4096个VLAN 0~4095
其中0、4095是保留的,不用
默认是VLAN 1 交换机默认所有接口属于VLAN 1
以太网VLAN 2~1001
扩展以太网VLAN 1025~4094
2.2 配置静态VLAN
步骤一:创建VLAN
步骤二:进入接口,设置接口模式
步骤三:将接口加入到指定VLAN
实例操作:
使用设备:交换机2960 (1~24是快速以太网口,还有两个千兆以太网口)
要求:将fa0/10 接口加入到vlan2 将fa0/20~24加入到valn3
2.2.1第一步:在全局模式下直接创建vlan
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit查看创建的vlan
Switch#show vlan brief
2.2.2第二步:将单个接口加入到vlan
进入接口,设置模式
Switch(config)#int f0/10
Switch(config-if)#switchport mode access //标识为接入接口,access模式的接口一般用于连接客户机的,它是属于单个vlan的
Switch(config-if)#switchport access vlan 2 //将接口加入到vlan 2
查看效果
2.2.3批量添加接口至对应vlan
第一步:进入接口,输入接口范围
Switch(config)#int range fa0/20-24
第二步:批量设置接口模式
Switch(config-if-range)#switchport mode access
第三步:批量将接口加入到VLAN
Switch(config-if-range)#switchport access vlan 3
查看效果
三、测试VLAN划分效果
当两台主机属于同一VLAN(同一广播域中)可以正常通信
当两台主机属于不同VLAN(不同广播域中)不能通信
就算配置成同一网段也没有用,(逻辑上不是同一台交换机)
四、补充知识
创建完vlan可以直接命名
例如:
Switch(config)#vlan 2
Switch(config-vlan)#name ITgroup
如果不命名会自动命名为VLAN0003的格式
switchport mode access 可简写为 sw mode acc 指定接口模式
switchport access vlan 2可简写为 sw acc vlan 2
其他配置命令
查看vlan信息
Switch#Show vlan brief
查看指定vlan
Switch#Show vlan id 2
删除vlan
Switch(config)#no vlan 2
通过在交换机上创建VLAN,将不同主机加入到对应vlan后,在同一交换机下,相同VLAN的主机,可以直接进行通信,不同VLAN的主机,无法直接进行通信
Vlan trunk 可以实现,同一VLAN跨交换机进行通信 交换机与交换机之间连接的接口配置成trunk模式
access模式和trunk模式总结:
Access接口模式只能属于一个VLAN,一般用于连接主机设备,是接入接口。
Trunk接口模式可以允许多个VLAN的信息通过,可以接收发送多个VLAN报文,一般用在同一VLAN跨交换机通信,交换机与交换机之间的接口配置成trunk模式
扫一扫
6513
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
