如何配置VLAN

五彩斑斓黑
458 阅读4分钟

如何配置VLAN

一、VLAN的概念与作用

首先,在学习如何配置vlan时我们先要了解一下为什么要配置vlan?vlan在平常的工作中有什么作用?

vlan:虚拟的划分网段 即虚拟网络,在平常的工作中主要作用是在逻辑上对广播域进行划分,vlan的技术主要运用于交换机上。

交换机的主要作用:提供更多的接口,当单个交换机无法满足使用的需求,我们会使用以下两种方式来满足需求

级联:通过一根双绞线(网线)在任何网络设备厂家的交换机之间,或者交换机与集线器(Hub)之间完成

级联的优势:成本低,兼容性强即所有厂家都适用

堆叠:只能使用同一型号且有堆叠功能的交换机才可以使用

1.1 VLAN的优势

  1. 控制广播
  2. 增强网络安全性
  3. 简化网络管理

1.2 VLAN的类型

静态:端口和vlan的id相对应,配置在端口上和主机无关

静态的种类主要有三种:

  1. access:用于连接主机和路由器,只允许相同的VLAN之间进行通讯
  2. trunk:主要存在于交换机和交换机之间进行通讯
  3. hybrid:华为设备特有,华为交换机的默认模式(需要手动配置)

动态:mac地址和vlan的id相关

1.3 VLAN的范围

vlan ID的范围为0-4095,其中可用范围为1-4094

二、配置静态vlan的步骤及实验操作

  • 创建VLAN
  • 将交换机的端口加入到相应的VLAN中
  • 验证VLAN的配置

实验内容

在两台交换机连接的简单网络中,SW1和SW2分别连接着四台主机和两台服务器。现在要求通过配置VLAN来实现PC1和PC2、Serve1之间能够通信,PC3和PC4、Server2能够通信,但PC1和PC3、p4、serve1之间不能通信。

实验拓扑

image.png

实验步骤

1、设置四台主机的IP地址和子网掩码。

  • PC1:192.168.1.1/24 (255.255.255.0)
  • PC2:192.168.1.2/24 (255.255.255.0)
  • PC3:192.168.1.3/24 (255.255.255.0)
  • PC4:192.168.1.4/24 (255.255.255.0)

image.png PC2、PC3、PC4按照上图方法依次设置

2、设置两台服务器的IP地址

  • Server1:192.168.1.10/24
  • Server2:192.168.1.20/24

image.png Server2按照上图方法设置

3、在交换机中创建VLAN,将端口加入到相应的VLAN中。

SW1,创建vlan10和vlan20。

接口g0/0/1 , g0/0/3设置为access模式、加入vlan10;

接口g0/0/2 , g0/0/4设置为access模式 、加入vlan20;

接口g0/0/5设置为trunk模式,允许所有vlan通过该接口。

命令如下:


[sw1]port-group group-member g0/0/1 g0/0/3                       ----创建一个临时组1 

[sw1-port-group]port link-type access                            ----设置接口模式为access模式 
 
[sw1-port-group]port default vlan 10                             ----将两个接口加入 VLAN10 
 
[sw1]port-group group-member g0/0/2 g0/0/4                       ----创建一个临时组2 

[sw1-port-group]port link-type access                            ----设置接口模式为access模式 

[sw1-port-group]port default vlan 20                             ----将两个接口加入 VLAN20 

[sw1]int g0/0/5                                                  ----进入接口g0/0/5 

[sw1-GigabitEthernet0/0/5]port link-type trunk                   ----设置接口模式为trunk模式 

[sw1-GigabitEthernet0/0/5]port trunk allow-pass vlan all         ----允许所有vlan通过该接口 

[sw1-GigabitEthernet0/0/5]Display port vlan active               ----查询设备上所有动态表项信息

image.png

SW2,创建vlan10和vlan20。

接口g0/0/2设置为access模式、加入vlan10;

接口g0/0/3设置为access模式、加入vlan20;

接口g0/0/1设置为trunk模式,允许所有vlan通过该接口。


[sw2]int g0/0/1                                                ***进入接口g0/0/1

[sw2-GigabitEthernet0/0/1]port link-type trunk                 ***设置接口模式为trunk模式

[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all       ***允许所有vlan通过该接口

[sw2]int g0/0/2                                                ***进入接口g0/0/2

[sw2-GigabitEthernet0/0/2]port link-type access                ***设置接口模式为access模式

[sw2-GigabitEthernet0/0/2]port default vlan 10                 ***将接口加入 VLAN20
 
[sw2]int g0/0/3                                                ***进入接口g0/0/3

[sw2-GigabitEthernet0/0/3]port link-type access                ***设置接口模式为access模式

[sw2-GigabitEthernet0/0/3]port default vlan 20                 ***将接口加入 VLAN20
[sw2-GigabitEthernet0/0/3]Display  port  vlan  active          ***查询设备上所有动态表项信息

image.png

4、验证实验结果。各台主机之间互ping,测试能否相互通信。

PC1 ping PC3、Server1,发现能够进行通信:

image.png

PC1 ping PC2、PC4,发现无法通信。PC1 ping Server2,也无法通信:

image.png

PC2 ping PC4、Server2,发现能进行通信:

image.png

PC2 ping PC1、PC3,发现无法通信。PC2 ping Server1,也无法通信:

image.png

5、通过实验来实现PC1和PC2、Serve1之间能够通信,PC3和PC4、Server2能够通信,但PC1和PC3、p4、serve1之间不能通信。

总结

  • VLAN是逻辑隔离的虚拟局域网
  • VLAN能够隔离广播,提高安全性,简化管理
  • VLAN分为动态VLAN和静态VLAN
  • 静态VLAN有两种配置方式:VLAN数据库和全局配置
avatar
文章
阅读
粉丝