VLAN概念
VLAN:虚拟局域网,分隔广播域,解决广播风暴,泛洪。 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。逻辑上将网络划分。
VLAN的好处
- 提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
- 节约一定的带宽资源
- 在实际项目中可以缩小排错的范围
使用VLAN
第一步 建立VLAN
VLAN 10:建立单个VLAN 10
VLAN batch 10 20 30
第二步将端口加入VLAN
-
选择端口的模式:
access:交换机和电脑相连 port link-type access 选择接口类型为access
trunk:交换机和交换机之间相连 port link-type trunk
hybrid:混杂模式,可以自定义哪些数据通过 -
选择关联的 vlan id
port default vlan 10
PVID的作用
- 在接收不携带标签的数据帧时,打上PVID,如果带有PVID不做操作
- 在发送数据帧时,如果VLAN id与接口PVID一致,则剥离标签
Trunk的配置
如图连接好拓扑图,做好标记。
配置好PC1,PC2,PC3,CP4的IP地址,子网掩码,还有服务器1,服务器2。
配置SW1,SW2交换机
- p l a =port link-type access
- p d v=port default vlan
- p l t=port link-type trunk
- p t a v a=port trunk allow-pass vlan all
