VLAN的概念及配置

VLAN的概念及优势

VLAN的种类

静态VLAN的配置

Trunk介绍与配置

VLAN的概念及优势

分割广播域

广播域的概念：

在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络规格较大时，广播包的数量会急剧增加，当广播包的数量占到总量的30%时，网络的传输效率会明显下降。

物理分割：将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信。

逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN 。VALN工作在OIS参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个虚拟网络中，各VLAN通过路由设备连接实现通信。

vlan概述

控制广播：每个VLAN都是一个独立的广播域，这样就减少了广播对网络宽带的占用，提高了网络传输效率，并且一个VLAN出现了广播风暴不会影响其他的VLAN。

增强网络安全性：由于只能在同一VLAN内的端口之间交换数据，不同的VLAN的端口之间不能直接访问，因此VLAN可以限制个别主机访问服务器等资源。所以，通过划分VLAN可以提高网络安全性。

简化网络管理：一个VLAN可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意的将工作站在工作组或子网之间移动。利用VLAN技术，大大减轻了网络管理和维护工作的负担，降低了网络维护的费用。

VLAN的种类

静态VLAN

基于端口划分静态VLAN

我们一般用的最多的就是静态VLAN，静态VLAN也成基于端口的VLAN，是目前最常见的VLAN实现方式。静态VLAN即明确指定交换机的端口属于哪个VLAN，这需要网络管理员手动配置。当用户主机连接到交换机端口上时，就被分配到了对应的VLAN中。

动态VLAN

静态VLAN通过将接口加入VLAN来分配对应的VLAN，接入到这个接口的都属于这个VLAN。但动态VLAN不一样，他是基于MAC地址的VLAN，他把MAC地址跟VLAN对应，只要是这个MAC地址的设备就属于这个VLAN，而不管是在哪个接口上。

静态VLAN的配置

 VLAN的范围0-4095一共4096个
1-4094是可用的。默认存在的VLAN，且默认的所有接口属于VLAN1，VLAN1不需要创建也无法删除。

配置静态VLAN的步骤
1.创建VLAN
2.将交换机的端口加入到相应的VLAN中
3.验证VLAN的配置

Trunk介绍与配置

1.access 接口类型这个接口类型我们称之为接入模式，一般用于连接计算机或者路由的端口。作用：数据进交换机时 打上VLAN标签，出交换机脱掉VLAN标签。

2.trunk 中继 一般用于连接交换机与交换机的端口，他的作用是用于识别可以放行的VLAN标签。

3.hybrid 这是华为私有的协议，这是华为交换机接口上默认的接口类型。

 

 

 

先把LSW1添加两个端口10 20，LSW2同理

Vlan batch 10 20

给主机添加IP地址，子网掩码，网关

设置静态路由

   AR3                          AR1

Int g0/0/0                       int g0/0/0

Ip add 192.168.2.254 24            ip add 10.0.0.2 24

Int g0/0/1                       int g0/0/1

Ip add 10.0.0.1 24                 ip add 192.168.10.254

然后配静态路由

AR3

ip route-static 192.168.10.0 24 10.0.0.2

AR1

ip route-static 192.168.2.0 24 10.0.0.1

小结

VLAN是逻辑隔离的虚拟局域网

VLAN句够多隔离广播，提高安全性，简化管理

VLAN分为动态VLAN和静态VLAN

静态VLAN有两种配置方式:VLAN数据库和全局配置