本文详细介绍了VLAN的创建与配置过程,包括VLAN的概念、划分原则、不同方式的划分(基于端口、MAC地址、IP地址和用户),以及VLAN间的通信路由、安全管理、监控与管理。重点阐述了VLAN在控制广播、提高网络效率和安全性方面的关键作用。
目录
一.VLAN的创建与配置
1.VLAN概述
我们都知道 VLAN 的中文名为"虚拟局域网",VLAN 是将局域网设备从逻辑上划分成许多个不一样的网段,从而可以完成虚拟工作组的新兴数据交换技术。这种技术主要用于交换机和路由器中,但主流应用是在交换机中。
VLAN 内部的广播和单播流量都不会去转发到其他 VLAN ,可以实现控制流量、减少设备投资、简化网络管理、提高网络的安全性。通过将企业网络划分为虚拟网络 VLAN网段,以便强化网络管理和网络安全,掌控不必要的数据广播。
在同一 VLAN 中的工作站,不管它们事实上去与哪个交换机连接,它们的通讯都在在独立的交换机上。同一 VLAN 中的广播只有 VLAN 中的成员才能听到。这样可以很好的控制不必要的广播风暴的产生。
VLAN 可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN 是用来解决以太网的广播问题和安全性而提出的协议。
2.VLAN的创建与配置
- 选择网络拓扑图。
- 在ENSP的设备列表中,找到交换机设备打开CLI命令行界面。
- 进入交换机的系统视图,使用命令
- 使用命令创建需要的VLAN。
- 配置每个接口的端口类型和默认VLAN。
- 根据需求进行设置。
- 对于连接两个交换机的链路,使用命令进入该接口的配置模式,然后使用命令将端口设置为trunk链路,最后使用命令允许通过所有的VLAN。
4.VLAN的验证与测试
1.使用ping的命令去测试不一样的VLAN间的通信是否正常运行。
2.使用tracert命令跟踪数据包在不同VLAN间的路径进行。
3.使用show vlan命令查看VLAN的配置与状态
5.VLAN的维护与管理
采用VLAN方式划分网络体系能够让管理员更加方便的管理企业网络。VLAN网络发挥更大的作用,其维护与管理也是非常重要的。 由于VLAN网络的划分需要在换机上进行配置才能实现,所以整个VLAN网络的管理一方面需要工作稳定、性能强劲的交换机;另一方面需要管理员的不断维护。
二.VLAN的划分与分配
1.VLAN划分原则与策略
1.VLAN 的分配原则可以依据不同的场景进行不同的划分。 VLAN ID 的分配在范围内,可以任意去分配和选取,为了提高 VLAN ID 的连续性,会用VLAN ID 和子网关联的方式进行分配。 2.VLAN 的划分方式可分: 基于接口划分、基于 MAC 地址划分、基于 IP 子网划分、基于协议划分、基于策略划分。
2.基于端口的VLAN划分
基于端口的vlan划分是将交换机上的物理端口分成多个组,每个组构成各自虚拟网的方法。 基于端口的vlan划分需要在交换机上配置每个端口的PVID,即将端口绑定到特定的VLAN组。 还得配置trunk端口。 基于端口的vlan划分
最低0.47元/天 解锁文章
扫一扫
1972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
