VLAN
什么是VLAN
在解释vlan之前,我们不妨先举个例子,假如某个公司有三个部门,三个部门的计算机都连在同一个交换机上,当某个部门内部想要发布消息时,其他两个部门也可以收到,而vlan恰好可以解决这个问题。
vlan又叫虚拟局域网,主要作用是在逻辑上划分广播域,vlan类型又分为动态vlan和静态vlan,动态vlan的vlan id与主机的mac地址是绑定的,所以配置起来往往很麻烦,所以目前主流使用静态vlan,静态vlan将端口和vlan id绑定。
静态vlan种类:
-
access: 用于连接 主机和路由器 只允许 相同的vlan间通讯
-
trunk: 交换机和交换机之间 通讯
-
hybrid :只有华为有,华为交换机的默认模式(手动)
VLAN的配置命令
建立单个vlan
vlan 10
一次性建立多个vlan
vlan batch 10 20 30 40
设置vlan的接口模式,将建立的vlan与端口相连
port link-type access
port default vlan 10
查看vlan 的一些基本信息
display vlan
创建一个临时组
port-group group-member 端口+端口
port-group group-member 端口 to 端口 (连续)
清除端口配置
clear configuration interface 端口
配置trunk
port link-type trunk
port trunk allow-pass vlan all
详细案例讲解VLAN配置
实验要求:测试部pc1,pc2要成功ping通测试部服务器, 开发部pc3,pc4要成功ping通开发部服务器
1.基础配置
- 配置pc1的ip:192.168.1.1/24
- pc2的ip:192.168.1.2/24
- pc3的ip:192.168.1.3/24
- pc4的ip:192.168.1.4/24
- 服务器1的ip:192.168.1.5/24
- 服务器2的ip:192.168.1.6/24
2.在LSW1中配置各接口的类型,并加入相应的vlan id
- vlan batch 10 20
接口1,2
- port-group group-member g0/0/1 g0/0/2
- port link-type access
- port default vlan 10
接口3,4
- port-group group-member g0/0/3 g0/0/4
- port link-type access
- port default vlan 20
接口5
- int g0/0/5
- port link-type trunk
- port trunk allow-pass vlan all
3.在LSW2中配置各接口的类型,并加入相应的vlan id
- vlan batch 10 20
接口2
- int g0/0/2
- port link-type access
- port default vlan 20
接口3
- int g0/0/3
- port link-type access
- port default vlan 10
接口1
- int g0/0/1
- port link-type trunk
- port trunk allow-pass vlan all
3.在pc1,pc2中ping服务测试部服务器,开发部pc3,pc4要成功ping通开发部服务器
实验总结
- 配置接口时注意接口类型,注意区分access,trunk接口的区别
- vlan只存在与交换机中
- 加入vlan时注意vlan id
