VLAN的定义:
VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN,必须购买支持VLAN功能的网络设备。
划分VLAN的作用:
VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。
划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于VLAN隔离了广播风暴,也隔离了不同VLAN之间的通讯,因此,不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。
交换机vlan端口的Access、Hybrid和Trunk三种模式的理解
————————————————
咱们先看看图一,这四台pc机在同一个网关,故正常情况下这四台pc机是可以互相通信的,那么我们怎么样才可以让pc12和pc14互相通信,pc13和pc5互相通信呢?
1.那就需要我们讲的第一种access端口模式了,在交换机的端口设置过这种模式后那条链路就只能只能让相同标签的数据通过,请看图二
我们分别在俩台交换机的俩个端口处设置access模式,那具体命令该如何配置呢?咱们那来操作一下:
交换机1
1.int e0/0/1 进入端口
2.port link-tytp access 把e/0/0/1端口设置成access模式
3 port defult vlan10 端口只能让vlan 10 的数据通过
4.int e0/0//2
5 port link-tytp access
6.port defult vlan 20 因为我们让pc12和pc13互不通信,所以我们设置成vlan 20的标签(交换机2也是一样的操作咱们就不说了)
那有的人可能就会问了,这样就可以让pc12和pc14互相通信,pc13和pc5互相通信了吗?当然还不行,交换机1和交换机2之间还有一条链路还没有设置,那下面咱们就要说到第二种模式Trunk了
首先先介绍一下trunk的意思,字面的意思是树干的意思,如果用专用术语说的话就是中继端口的意思,也就是不管数据打上什么样的标签都可以通行。那咱么看看命令怎么配置
交换机1
1.int g0/0/1 进入端口
2.port link-tytp trunk 把端口设置成了trunk模式
3.port trunk allow-pass vlan all 让所有vlan的数据都可以通行(交换机二的命令跟一一样我就不操作了)
这样配完之后pc12和pc14互相通信,pc13和pc5互相通信
还有一种模式,就是Hybrid模式,这种模式是一种混合模式,你可以理解成它处于access和trunk的中间,access可以让相同的vlan通行,trunk是让所有vlan 标签通行,那Hybrid就可以不用的vlan之间可以相关通信,那咱们先看下下面的图
这张图咱们加了俩台路由器的设备,因为跨网关的数据是需要用到路由器的。如果正常看vlan是标签是话,pc12和pc15肯定是不能相互通信的,那怎么办让他们能相关通信呢,这就是Hybrid的特殊之处了,咱么看看命令怎么配置(交换机一还是按之前的配置方法不变,我们就配置一下交换机二的接口)
1.int e0/0/2
2.port hybrid prvid vlan 20 数据出去的时候打上20的标签
3.port hybrid untagged vlan 10 20 pc12和pc13的数据到达第二台的交换机的时候脱掉10和20的标签,那这样就可以俩台pc机夸网段通信了
扫一扫
1285
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
