vlan概念及原理
冲突
冲突:指的是两个节点同时发送数据的情况。
冲突域:产生冲突范围
集线器/交换机的冲突域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域
本网段广播:发送的消息会传送给这个网段的全体成员
广播域:广播扩散的范围
交换机/路由器的广播域:交换机的所有接口处于一个广播域中,路由器一个接口一个广播域
vlan
原理:一个VLAN=一个广播域=逻辑网段(子网)
好处: 隔离广播域,更易于管理,安全性
vlan管理方式
静态VLAN:基于端口划分静态VLAN
特点:简单经济
动态VLAN:基于MAC地址划分VLAN
特点:复杂成本高
VLAN数量一共是4096个,其中VLAN0,4095系统保留,不可见也不可用VLAN1系统默认VLAN,用户可以使用这个VLAN,但不能删除
VLAN2~4094用户可创建,使用,删除
静态vlan
静态VLAN的创建步骤
一.交换机上创建VLAN
(1).创建一个VLAN
[ ] vlan 2
(2).创建多个VLAN
创建多个不连续的VLAN
举例:一次性创建 VLAN 3 ,VLAN 6 ,VLAN 9
[ ]vlan bat 3 6 9
创建多个连续的VLAN
举例:一次性创建 VLAN10 ,VLAN11,VLAN12,VLAN13,VLAN14,VLAN15
[ ]vlan bat 10 to 15
二.接口划分进对应的VLAN
(1).进入接口
[ ]interface e0/0/1
(2).设置接口的链接类型
[接口]port link-type access
(3).将该接口划分进对应的VLAN
[接口]port default vlan 3
补充:交换机根据连接的对象不同,会有不同的链路类型
1.交换机的连接对象是电脑,那么接口类型为access(接入)
注意:access这种类型的接口只能属于一个vlan
2.交换机连接的对象是交换机,那么接口链路类型为trunk(主干)
注意:trunk不属于任何vlan,它是一条公有链路,用来在单条链路上承载不同的vlan流量,让其通过
vlan项目
测试同一网段间不同vlan的主机能不能通信
测试同一网段的三台计算机,在不通的vlan中能否通信
首先测试默认的通不通
创建三个VLAN
vlan2, vlan4, vlan6
接口划分进对应的vlan
此时,我们在用PC1看看能不能ping通
即不同VLAN中的PC机即使在同一网段也不能通信
VLAN跨交换机的传输过程
PC机经过交换机某个接口发送数据,此时交换机会对应vlan信息表,给经过某接口的数据打上对应的标签,打上对应标签的数据经由trunk(主干)链路验证这个vlanid是不是在trunk链路的白名单范围内,若是在白名单范围内,无条件放行,若不在,则该流量不予通过,当打了标签的数据到达接收方交换机后,接收方交换机会解开这个数据对应的vlan标签,对照本地mac地址和vlan信息表,将此数据转发到该vlan对应的端口上。
如图
将PC1,PC2,PC3分别划分进vlan10,vlan20,vlan30
PC4,PC5,PC6分别划分进vlan10,vlan20,vlan30
设置两台交换机白名单,vlan10 20 30
选择PC3pingPC6
总结
1.通过vlan可以将原本同一网段的主机划分为不同网段,增强网络安全性,便于管理
2.交换机默认的vlan1不能删除,0.4095不可用,在模拟练习的时候可以用2~4094端口
3.交换机接口类型要分清,一般连接交换机是trunk类型,连接主机和路由器是access类型
651
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
