vlan

CAN
109 阅读2分钟

 vlan的概念及优势

vlan含义: 虚拟局域网

  • 物理分割
  • 逻辑分割

作用: 虚拟网络划分广播域

优势:

  • 控制广播
  • 增强网络安全性
  • 简化网络管理

vlan的种类

静态vlan: 基于端口划分vlan

动态vlan: 基于mac地址划分动态vlan

静态vlan的配置

实验: image.png

    vlan batch 10 20    ##创建vlan10 20
    两种方法:
    1.  [SW1]int g0/0/1  ##进入端口
        [SW1-GigabitEthernet0/0/1]port link-type access  ##配置接口类型为access
        [SW1-GigabitEthernet0/0/1]port default vlan 10   ##加入vlan10广播域
    四个端口依次如上操作
   
   2.  [SW1]port-group group-member g0/0/1 to g0/0/2  ##创建g0/0/1到g/0/0/2的临时端口组
        [SW1-port-group]port link-type access##配置接口类型为access
        [SW1-port-group]port default vlan 10##加入vlan10广播域
        [SW1]port-group group-member g0/0/3 to g0/0/4##创建g0/0/3到g/0/0/4的临时端口组    
        [SW1-port-group]port link-type access##配置接口类型为access
        [SW1-port-group]port default vlan 20##加入vlan20广播域
        [SW1]display vlan##查看vlan配置

image.png

        [SW1]display port vlan active##命令用来查看VLAN中包含的接口信息

image.png

测试:

使用pc1   image.png

使用pc3

image.png  

 trunk介绍和配置

Trunk简介: 干道主干链路,通常用于交换机和交换机之间,通过一个解口传输多个vlan的数据包。

端口类型——Trunk

  • 当Trunk端口接收到帧时,如果该帧不包含Tag,将打上端口的PVID;如果该帧包含Tag,则不改变。
  • 当Trunk端口发送帧时,该帧的vlan id 在Trunk的允许发送列表中;若与端口的PVID相同时,则剥离Tag发送,若与端口的PVID不同,则直接发送。

实验:

image.png

        [SW1]vlan batch 10 20#创建vlan10 20

image.png

        [SW1]int g0/0/1    ##进入g0/0/1端口
        [SW1-GigabitEthernet0/0/1]p l a  ##配置接口类型为access,port link-type access缩写
        [SW1-GigabitEthernet0/0/1]p d v 10  ##加入vlan10广播域,port default vlan 10缩写
        [SW1-GigabitEthernet0/0/1]int g0/0/2  ##进入g0/0/2端口
        [SW1-GigabitEthernet0/0/2]p l a
        [SW1-GigabitEthernet0/0/2]p d v 20
        [SW1-GigabitEthernet0/0/2]int g0/0/3  ##进入g0/0/3端口
        [SW1-GigabitEthernet0/0/3]p l t       ##配置接口类型为trunk
        [SW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all  ##允许所有端口通过
        [SW1]display port vlan active ##命令用来查看VLAN中包含的接口信息

SW2交换机如上所示,完成同样操作  

测试:

使用pc1

image.png

使用pc2

image.png

avatar
文章
阅读
粉丝