一、vlan是什么?
VLAN是虚拟局域网,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
vlan只在交换机上存在。
vlan的优势:
1.有效限制广播传播范围(每个VLAN都是一个虚拟域,各VLAN之间无法直接通信)
2.灵活对网络分组进行划分(VLAN是非物理层面进行划分的虚拟域,可以不受物理特性的限制)
3.网络信息传输的安全性(因为各VLAN之间无法直接进行通信,增强了局域网的传输安全性)
4.增强了网络工作效率(各VLAN之间是相对独立的存在,所以如果其中一个VLAN出现了问题,不会对其他的VLAN产生影响)
vlan的范围
Vlan类型:
静态:端口和vlan id对应 配置在端口上 和主机无关
动态:mac地址和vlan id相关
静态的种类
Access:用于连接主机和路由器 只允许相同vlan通讯
Trunk:交换机和交换机之间通讯
二、如何配置vlan
配置vlan的方法
- 创建vlan:【系统视图】vlan 10 //建立单个vlan
【系统视图】vlan batch 10 30 40 //一次性建立多个vlan(连续的vlan可以 to)
2.将建立的vlan 关联 端口
【系统视图】 int 端口
【接口模式】port link-type access //选择vlan的控制接口
【接口模式】port default vlan
首先配置各cp的IP地址与子网掩码
pc1:
pc2:IP地址:192.168.1.2/24
pc3:IP地址:192.168.1.3/24
pc4:IP地址:192.168.1.4/24
pc1与pc3处在一个vlan 10
pc2与pc4处在vlan 20
ping同一vlan可以通。
查看配置
配置trunk
int 端口号
port link-type trunk
port trunk allow-pass vlan all
使用VLAN的优点
(1) 控制广播风暴
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。
(2) 提高网络整体安全性
通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 例如将重要部门与其它部门通过VLAN隔离,即使同在一个网络也可以保证他们不能互相通讯,确保重要部门的数据安全;也可以按照不同的部门、人员,位置划分VLAN,分别赋给不同的权限来进行管理。
(3) 网络管理简单、直观
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
