VLAN的概念及优势
VLAN(虚拟局域网)
作用:通过技术,逻辑上划分广播域
VLAN技术只在交换机中存在。
tip:
- 交换机作用:提供更多接口(24口、48口)
- 若部门人数较多(如100人),则需要:
- 级联:交换机与交换机间通过双绞线(网线)连在一起共享信息
- 堆叠:只有在自己厂家设备之间,并且该交换机具有堆叠功能才能实现
VLAN的优势:
- 控制广播
- 增加网络安全性
- 简化网络管理
VLAN的种类
VLAN类型
- 静态VLAN:基于端口划分静态VLAN(端口和VLAN ID对应,配置是在端口上,和主机无关)
- 动态VLAN:基于MAC地址划分动态VLAN(MAC地址和VLAN ID对应,和主机相关)
静态VLAN的种类
- access:用于连接主机核路由器,只允许相同的VLAN间通讯
- trunk:交换机和交换机之间通讯
- hybrid:只有华为有,华为交换机的默认模式(手动配置)
静态VLAN的配置
VLAN的范围(0-4095)
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅系统使用,用户不能查看和使用这些VLAN |
| 1 | 正常 | 默认VLAN,用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN,用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
实例:
第一步:创建VLAN:默认只有VLAN 1
| 命令 | 作用 |
|---|---|
| [系统视图]vlan 10 | 建立单个vlan |
| [系统视图]vlan batch 10 20 30 | 一次建立多个vlan |
第二步:将建立的vlan关联端口
| 命令 | 作用 |
|---|---|
| [系统视图]int 端口 | 进入端口 |
| [接口模式]port link-type access | 选择vlan的接口模式 |
| [接口模式]port default vlan 10 | 将端口加入vlan中 |
第三步:验证VLAN配置
过程图例如下:
| 命令 | 作用 |
|---|---|
| port-group group-menmber g0/0/1 g0/0/2 | 将0/0/1和0/0/2放在一组,同时配置两个端口 |
| port-group group-menmber g0/0/1 to g0/0/4 | 将连续的1到4端口放在一组,同时配置 |
结果:
由于PC1和PC2同在vlan 10下,所以能够ping通。
而PC3和PC4在vlan 20下,PC1不能够ping通。
注:删除vlan:undo vlan 10
vlan类型只能修改不能删除。
Trunk介绍与配置
Trunk的作用:交换机之间进行vlan通信,只使用一条链路,且通过标识来区分不同vlan的数据。
VLAN的标识
在以太网上实现中继,有两种封装类型:
- ISL(Cisco私有标准)
- IEEE 802.1q
IEEE 802.1q帧格式
实例:
第一步:创建VLAN(步骤与上一实例相同)
sw1的vlan创建:
sw2的vlan创建:
第二步:将建立的vlan关联端口,sw1与sw2相同,1和2端口为access模式,3端口为trunk模式
查看配置信息
第三步:验证VLAN配置
由于PC1和PC2不在同一vlan下,所以ping不通。而PC3和PC1在同一vlan下,可以ping通。
总结
VLAN ID的范围为0-4095(总共4096个)。1是默认vlan,用户可使用,但不能删除。可用范围是2-4094,用户可创建使用删除的范围是2-1001。
vlan的类型只能修改,不能删除。(access、trunk、hybrid)
实例中相关命令
| 命令 | 作用 |
|---|---|
| [系统视图]vlan 10 | 建立单个vlan |
| [系统视图]vlan batch 10 20 30 | 一次建立多个vlan |
| [系统视图]int 端口 | 进入端口 |
| [接口模式]port link-type access | 选择vlan的接口模式为access |
| [接口模式]port default vlan 10 | 将端口加入vlan中 |
| port-group group-menmber g0/0/1 g0/0/2 | 将0/0/1和0/0/2放在一组,同时配置两个端口 |
| port-group group-menmber g0/0/1 to g0/0/4 | 将连续的1到4端口放在一组,同时配置 |
| [接口模式]port link-type trunk | 选择vlan的接口模式为trunk |
| port trunk allow-pass vlan all | 允许数据通过(默认不通过,需开启) |
| undo vlan 10 | 删除vlan |
| clear configuration interface e0/0/1 | 清楚端口配置 |
| dis vlan | 查看vlan |
| dis port vlan active | 查看vlan表 |
