如何配置VLAN

墨语清言
210 阅读3分钟

一. VLAN的概念与作用

1.1 为什么要使用VLAN

以太网是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。

在这种情况下出现了VLAN (Virtual Local Area Network)技术解决以上问题。

1.2 VLAN的优点

  1. 限制广播域。
  2. 增强局域网的安全性。
  3. 灵活构建虚拟工作组。

1.3 VLAN的范围

vlan的取值范围为0-4095,其中可用范围为1-4094。

二. VLAN的简单配置

2.1 实验目的

  1. 在交换机上配置基于端口划分vlan方式
  2. 使位于不同vlan的终端不能进行通信,同一vlan内的用户可以进行通信

2.2 实验步骤

1.实验拓扑

image.png 2.创建VLAN:

[SW1-vlan10] quit
[SW1] vlan 20
[SW1-vlan20] quit

[SW2] vlan batch 10 20

3.配置Access接口,并加入对应的VLAN:

[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10

[SW1-GigabitEthernet0/0/2] port link-type access
[SW1] vlan 20
[SW1-vlan20] port GigabitEthernet0/0/2
[SW1-vlan20] quit

4.配置Trunk接口,并创建对应的允许通过列表:

[SW1-GigabitEthernet0/0/3] port link-type trunk
[SW1-GigabitEthernet0/0/3] port trunk pvid vlan 1
[SW1-GigabitEthernet0/0/3] port trunk allow-pass vlan 10 20

The total number of vlans is : 3
-------------------------------------------------------------------------------
U: Up;	D: Down;		TG: Tagged;	UT: Untagged;
MP: Vlan-mapping;		ST: Vlan-stacking;
#: ProtocolTransparent-vlan;	*: Management-vlan;
-------------------------------------------------------------------------------
VID	Type	Ports                                                          
-------------------------------------------------------------------------------
1	common	UT:GE0/0/3(U)	……
10	common	UT:GE0/0/1(U)	
		TG:GE0/0/3(U)                                                     
20	common	UT:GE0/0/2(U)	
		TG:GE0/0/3(U)
……

三. 配置静态VLAN实验

1.实验拓扑

image.png

2.SW1的配置如下:

[SW1] interface GigabitEthernet 0/0/1
[SW1-GigabitEthernet0/0/1] port link-type hybrid
[SW1-GigabitEthernet0/0/1] port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/1] port hybrid untagged vlan 10 100
[SW1-GigabitEthernet0/0/1] interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2] port link-type hybrid
[SW1-GigabitEthernet0/0/2] port hybrid pvid vlan 20
[SW1-GigabitEthernet0/0/2] port hybrid untagged vlan 30 100
[SW1-GigabitEthernet0/0/2] interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3] port link-type hybrid
[SW1-GigabitEthernet0/0/3] port hybrid tagged vlan 10 20 100

3.SW2的配置如下:

[SW2] interface GigabitEthernet 0/0/1
[SW2-GigabitEthernet0/0/1] port link-type hybrid
[SW2-GigabitEthernet0/0/1] port hybrid pvid vlan 100
[SW2-GigabitEthernet0/0/1] port hybrid untagged vlan 10  20 100
[SW2-GigabitEthernet0/0/1] interface GigabitEthernet 0/0/3
[SW2-GigabitEthernet0/0/3] port link-type hybrid
[SW2-GigabitEthernet0/0/3] port hybrid tagged vlan 10 20 100

The total number of vlans is : 4
-----------------------------------------------------------------------------------------
U: Up;	D: Down;		TG: Tagged;	UT: Untagged;
MP: Vlan-mapping;		ST: Vlan-stacking;
#: ProtocolTransparent-vlan;	*: Management-vlan;
-----------------------------------------------------------------------------------------
VID	Type	Ports                                                          
-----------------------------------------------------------------------------------------
1	common	UT:GE0/0/1(U)       GE0/0/2(U)       GE0/0/3(U) ……
10	common	UT:GE0/0/1(U)	
		TG:GE0/0/3(U)            
20	common	UT:GE0/0/2(U)	
		TG:GE0/0/3(U)            
100	common	UT:GE0/0/1(U)       GE0/0/2(U)	
		TG:GE0/0/3(U) 
……

VLAN表

Snipaste_2022-09-11_19-54-28.png

总结

路由器端口链路类型访问一定要分清类型,且分清端口链路分配到那个vlan中。

avatar
文章
阅读
粉丝