目录
一、vlan的实现原理
1、原理
先了解一些专业术语
冲突:俩个节点同时发送数据的情况
冲突域:产生冲突的范围
集线器/交换机的冲突域:集线器所以接口都处于一个冲突域中,交换机一个接口一个冲突域
本网段广播:发送的消息会传达给这个网段的全体成员
广域域:广播扩散的范围
交换机/路由器的广播域:交换机的所以接口处于一个广播域中,路由器一个接口一个广播域
如图所示
集线器的冲突域是很大的,而交换机是一个接口一个冲突域,
而交换机的广播域很大,路由器是一个接口一个广播域
实现原理:
一个VLAN=一个广播域=逻辑网段(子网)
2、VLAN的好处和管理方式
隔离了广播域
灵活性(更易于管理)
安全性
VLAN的管理方式
●静态VLAN———简单、经济、最常用
基于端口划分静态VLAN
●动态VLAN————复杂成本高
基于MAC地址划分动态VLAN
静态VLAN的配置(华为)
VLAN的范围
| VLAN ID的范围 | 范围 | 用途 |
| 0,4095 | 保留 | 仅限系统使用,用户不能重复 |
| 1 | 正常 | 系统默认VLAN,用户可以使用,但不能删除 |
| 2——4094 | 正常 | 用于以太网的VLAN,用户可以创建,使用和删除 |
二、探索VLAN
前面知道了vlan的工作原理,现在让我们在交换机上创建一个VLAN,并让他和pc连接,看看它们会不会相互通了,做一个小小的测试
没创建VLAN三台pc的ping值都能互通
假如我们再创建多个VLAN并把接口分配到新创建的VLAN网段中,我们知道肯定不互通,因为它们被分割开了 ,让我们测试一下
然后我们看它们pc之间能不能互通了
它们不能互通了
补充: 交换机根据连接对象的不同,会有不同的链路类型,交换机连接对象是电脑————那么接口类型链路层为access(接入)
交换机连接对象是交换机————那么接口链路类型为trunk(主干)
注意:access这种类型的接口只能属于一个vlan
trunk不属于任何vlan,他是一条公有链路,用来在单条链路上承载不同的vlan设置,让其通过。
三、总结
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,VLAN可以为信息业务和子业务、以及信息业务间提供一个相符合业务结构的虚拟网络拓扑架构并实现访问控制功能。与传统的局域网相比较,VLAN更加灵活,
1816
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
