1.VLAN是什么
vlan叫做虚拟局域网 (VLAN, Virtual LAN)
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。逻辑上将网络划分。
2.VLAN的种类
静态VLAN:基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN
3.VLAN的优点
- 提供了一定的安全性,默认情况下两个不同的VLAN不允许相互通信
- 节约一定的宽带资源
- 实际项目中缩小了排错的范围
- 虚拟局域网VLAN可以隔离广播域
4.VLAN的范围
5.如何选择使用VLAN
1.首先选择端口模式:
access:交换机与电脑相连
port link-type access
trunk:交换机和交换机相连
port link-type trunk
2.选择自己关联的VLAN ID
access:
port default vlan 10或其他
trunk:
port link-type trunk
port trunk allow-pass vlan all
5.1具体实验演示
实验内容:将服务器1与服务器2通过vlan区分开来,分别与另一边的主机进行连接,注:服务器1与服务器2不能通信,需要设置不同的vlan。
实验目的:
- 熟练掌握交换机与主机之间的vlan连接的设置
- 学会设置不同的vlan局域网
- 熟练掌握trunk与access的操作命令
操作如下:
1.将每个主机和服务器设置好ip地址和子网掩码
2.设置交换机1中access连接
3.进入到端口中将主机进行分类
4.后面的操作如上图,每个主机设置好vlan id,做好分配
5.设置交换机2中的access类型连接
6.设置sw2交换机与sw1交换机之间的连接
7.sw1与sw2也是需要设置trunk
8.到主机中进行ping测试,查看是否vlan10只跟vlan10通信,vlan20跟vlan20通信。
6.总结
与传统的局域网技术相比较,VLAN技术更加灵活,优点突出:
- 控制广播,防范网络泛洪;
- 节约一定的带宽资源,同时提高性能;
- 提供了一定的网络安全性:默认情况下两个不同的VLAN不允许相互通信;
- 在实际项目中,能够缩小排错范围,简化网络管理。
