VLAN

白日梦最可笑
139 阅读2分钟

VLAN的概念

  • 就是虚拟局域网

VLAN的作用

  • 隔绝广播域

VLAN的优势

  • 控制广播
  • 增强网络安全性
  • 简化网络管理

VLAN的种类

  • 静态VLAN---基于端口划分
  • 动态VLAN----基于MAC地址划分

VLAN范围

  • 0-4095 , 其中0和4095不可用,可用的只有4094

VLAN的模式

  • Access:接入模式 主机 路由器 等不识别vlan的设备

        只允许一对一  port1属于vlan10  只允许带有vlan10标签的流量通过

  • trunk:允许多条vlan通过

总结

创建一个VLAN拓扑图

🚩使PC1和PC2在VLAN10段,可以和服务器2通信,PC3和PC4在VLAN20段可以和服务器1通信

我们需要把4台电脑和1号交换机的1到4号端口设置成access模式,把1号交换机的5号端口和2号交换机的的1号端口设置成trunk模式,2号交换机和服务器连接的2号和3号端口设置成access模式,就可以建立号我们需要的拓扑图了

image.png

所有的拓补图老规矩都是要先开启设备

image.png

给电脑配置IP地址和子网掩码

image.png

image.png

image.png

image.png

给服务器配置IP地址

image.png

image.png

给交换机更改至系统视图并改名

image.png

image.png

查看vlan

查看vlan

  • [SW1]display vlan

image.png

image.png 查看端口当前活动的vlan

  • [SW1]display port vlan active image.png

image.png

建立1号交换机的VLAN

建立VLAN有两两种方式:单个建立,批量建立

  • 单个建立[SW1]vlan 10 image.png
  • 批量建立[SW2]vlan batch 10 20 30 image.png

删除vlan的方式

  • [SW2]undo vlan 30 image.png

给VLAN加上描述

  1. 进入vlan:[SW1]vlan 10
  2. 加上描述这是财务独立的 vlan:[SW1-vlan10]description caiwu

image.png

加入VLAN

🟪端口1和端口2设置成access模式和vlan10

🟪端口3和端口4设置成access模式和设置vlan20

  1. 先进入想要操作的端口:[SW1]int g0/0/1
  2. 设置接口模式为access:[SW1-GigabitEthernet0/0/1]port link-type access
  3. 只允许带有vlan10 标签的流量通过:[SW1-GigabitEthernet0/0/1]port default vlan 10

image.png

🟪端口5设置成trunk模式和所有vlan通过

  1. 先进入想要操作的端口:[SW1]int g0/0/5
  2. 设置接口模式为access:[SW1-GigabitEthernet0/0/5]port link-type trunk
  3. 允许所有vlan通过:[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all

image.png 用电脑检查一下是否成功

🟪vlan10 之间是可以正常通信的,vlan10和vlan20是不能通信的

image.png

建立2号交换机的VLAN

🟪端口1设置成trunk模式和所有vlan通过

image.png 🟪端口2设置成access模式和设置vlan20

image.png 🟪端口3设置成access模式和设置vlan10

image.png

用服务器检查一下是否成功

1号服务器和PC3是ping成功

image.png

1号服务器和PC1是ping失败

image.png

这样我们的vlan拓扑图就建立成功啦

avatar
文章
阅读
粉丝