VLAN 实验案例

虚拟局域网VLAN

一、VLAN

1、VLAN的概述

• VLAN是Virtual Local Area Nentwork的简称
• VLAN是将一个物理的LAN在逻辑上划分成多个广播域的通信技术，不同VLAN间不能够直接通信

2、VLAN的优势

• 控制广播
• 增强网络安全性
• 简化网络管理

3、VLAN的种类

• 静态VLAN

  • 基于端口划分静态VALN。主要是在交换机上创建对应VLAN，并将交换机的接口加入到对应的VLAN中

• 动态VLAN

  • 基于MAC地址划分VLAN。根据终端用户的MAC地址，决定属于哪一个VLAN；VMPS中包含一个文本文件，文件中存有VLAN与MAC地址对应表。交换机对这个文件进行下载，然后对文件中的MAC地址进行校验。从而实现主机自动加入对应VLAN中，此种方式下终端可以连接在任意位置，只要MAC地址不变，加入VLAN就不变，设备移动性强，但在实际应用场景中相对较少，所以，这里不做细致说明

二、静态VLAN配置

1、VLAN的范围

• VLAN的范围（华为设备为例，总计4094个VLAN，思科总计4096个VLAN）

2、配置步骤

• 创建VLAN

  • 全局配置模式

    [Huawei]vlan 10							//添加一个VLAN 10
    [Huawei-vlan10]description jishubu		//添加VLAN 10描述为jishubu
    

• 将交换机的端口加入相应的VLAN中

  • 将端口加入VLAN

    [Huawei]int Ethernet0/0/1						//进入要配置的端口E0/0/1
    [Huawei-Ethernet0/0/1]port link-type access		//定义二层端口模式，默认为access口，可以省略
    [Huawei-Ethernet0/0/1]port default vlan 10		//将端口添加到VLAN 10中
    [Huawei-Ethernet0/0/1]undo port default vlan	//如需将端口从某个VLAN中删除可以执行命令
    

  • 同时将多个端口加入VLAN

    [Huawei]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/10	//创建临时端口组
    [Huawei-port-group]port link-type access							//端口模式改成access口
    [Huawei-port-group]port default vlan 10								//将端口添加到VLAN 10中
    

• 验证VLAN的配置

  • 查看所有VLAN的摘要信息

    [Huawei]dis vlan
    

  • 查看指定VLAN信息

    [Huawei]dis vlan 10
    

• 删除VLAN

  • 全局模式下删除VLAN

    [Huawei]undo vlan 10
    

三、VLAN 实验案例

• 实验拓扑

• 实验要求

  • 交换机上创建VLAN 10和VLAN 20，并将对应接口加入到对应VLAN中
  • PC上配置IP地址，相同VLAN的PC配置相同网段的IP 地址，不同VLAN的PC配置不同网段的IP地址
  • 最终实现相同VLAN可以通信，不同VLAN无法进行通信

• 配置代码

  • 交换机1

    <Huawei>sys
    [Huawei]vlan batch 10 20
    [Huawei]port-group group-member e0/0/1 to e0/0/2
    [Huawei-port-group]port link-type access
    [Huawei-port-group]port default vlan 10
    [Huawei-port-group]quit
    [Huawei]port-group group-member e0/0/3 to e0/0/4
    [Huawei-port-group]port link-type access 
    [Huawei-port-group]port def vlan 20
    

  • PC1地址：192.168.10.1/24

  • PC2地址：192.168.10.2/24

  • PC3地址：192.168.20.1/24

  • PC4地址：192.168.20.2/24

• 配置图片和测试