vlan理论部分
vlan叫做虚拟局域网 (VLAN, Virtual LAN)
虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信。
vlan的分类:
静态vlan:表项由vlan的编号和接口组成
动态vlan: 表项由vlan的编号核PC的MAC地址组成
vlan的作用:划分广播域,控制广播消息传递范围
vlan的好处:
- 提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
- 节约一定的带宽资源
- 实际项目上缩小排错的范围
vlan的接口类型:
access接入模式:一般用于连接计算机或者路由器的端口
trunk中继类型端口:可以允许多个vlan通过,可以接收和发送多个vlan 报文,一般用于交换机与交换机相关的端口
Trunk:使用一条线路使得不同交换机的相同VLAN相互通信
vlan实验部分
使用vlan
第一步先建立vlan
vlan batch X,X为分段,可选范围为0-4095,0和4095作为协议保留不可用,1作为默认,所以可用范围为1-4094之间。
进入后进行基本的命令
配置完成后,此时在同一网络下主机1与主机2已经无法联系
由此,我们延伸进入到四台主机一台交换机的实验
这里选择缩写命令:
port link-type access:p l a 选择主机连接路由模式
port default vlan:p d v 选择进入哪个vlan区下
拓展:
port linke-type trunk:p l t 选择交换机连接交换机模式
port trunk allow-pass vlan all:p t a v a允许所有vlan区域通过
此时pc2(方便观察)无法连接(vlan20)处于不同vlan区的pc4 (vlan 10),可以连接pc3(vlan 20)
我们再进行延伸至两服务器两交换机四计算机的场景下
对两台交换机分别进行命令配置,交换机与交换机之间连接需要trunk模式
进入配置表查看
