VLAN概括以及配置

MrHOPE
718 阅读4分钟

一、VLAN概括

定义

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。0.jfif

分割广播域类别

  1. 物理分割
  2. 逻辑分割

VLAN的优势

广播风暴防范

限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。VLAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋予某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。

安全

增强局域网的安全性’含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。

成本降低

成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因而可节约成本。

性能提高

将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。

提高人员工作效率

VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。

简化项目管理或应用管理

VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。

增加了网络连接的灵活性

借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地VLAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。

VLAN种类

1. 静态VLAN

  • 基于端口划分静态VLAN 利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。

QQ截图20220212164016.png

2. 动态VLAN

  • 基于MAC地址划分动态VLAN

静态VLAN配置

  • VLAN的范围

QQ截图20220212164750.png

VLAN配置命令

先画出拓扑图(演示使用的eNSP)

2.png

  • 现在PC1与PC2在同一网段是可以连通的

3.png

  • 创建VLAN命令
<Huawei>sys                     //进入系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10                //创建VLAN 10  
[Huawei-vlan10]q              //退出VLAN 10  
[Huawei]dis vlan                //查看vlan信息表

5.png

  • 删除VLAN命令
[Huawei]undo vlan 10            //删除VLAN 10

6.png

  • 创建多个VLAN命令

 [Huawei]vlan batch 10 20              // 非连续的多个vlan

 [Huawei]dis  vlan                     //查看vlan信息表

7.png

  • 配置交换机VLAN
[Huawei]int e0/0/1                                                      //进入e0/0/1接口
[Huawei-Ethernet0/0/1]port link-type access              //配置接口为access类型
[Huawei-Ethernet0/0/1]port default vlan 10                //给接口默认划分vlan10,只让vlan10进入
[Huawei-Ethernet0/0/1]dis this                                   //显示接口信息
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
return
[Huawei-Ethernet0/0/1]undo shutdown                      //开启接口                                             

[Huawei-Ethernet0/0/1]int e0/0/2                                //进入e0/0/2接口
[Huawei-Ethernet0/0/2]port link-type access              //配置接口为access类型
[Huawei-Ethernet0/0/2]port default vlan 20                //给接口默认划分vlan20,只让vlan20进入

[Huawei-Ethernet0/0/2]undo shutdown                       //开启接口

8.png

  • 现在PC1与PC2已经不在一个VLAN,无法连通

9.png

Trunk

Trunk作用

  • 为每一条VLAN提供一条链路

● 只使用一条链路,且通过标识来区分不同VLAN的数据

命令

[Huawei]int e0/0/1[Huawei-Ethernet0/0/1] port link-type trunk(定义二层端口为trunk模式)
​
[Huawei-Ethernet0/0/1] port trunk allow-pass vlan all (配置Trunk端口允许通过的vlan)
​
[Huawei-Ethernet0/0/1] undo shutdown
​
[Huawei-Ethernet0/0/1] undo port trunk allow-pass vlan 10(禁止Trunk传送某个VLAN的数据,删除这个VLAN)
avatar
文章
阅读
粉丝