VLAN
VLAN介绍
虚拟局域网(VLAN) 是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。从逻辑上将网络划分。
VLAN作用
分隔广播域,解决广播风暴(泛洪)
VLAN的益处
- 提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
- 节约一定的带宽资源
- 实际项目:缩小排错的范围
VLAN的弊端
vlan之间无法直接通讯,需要三层交换和单臂路由。
VLAN的使用
一、 建立VLAN
创建vlan: vlan *
查看vlan:dis vlan
删除vlan:undo vlan *
批量创建vlan:vlan batch * * *
二、将端口加入vlan
选择端口的模式:
-
access:接入模式,一般用于连接计算机或路由器的端口,access模式一般只能属于一个VLAN
port link-type access//选择接口类型为accessport default vlan *//加入vlan -
trunk:中继类型端口,可以允许多个vlan通过,可以接收和发.送多个vlan 报文,一般用于交换机与交换机相关的端口
port link-type trunk//选择接口类型为trunk
port trunk allow-pass vall *//允许所有vlan通过 -
hybrid:混杂模式 可以自定义哪些vlan通过
int g0/0/1//选择接口
port hybrid pvid vlan *//给数据帧打上标签port hybrid untagged valn * * *//将vlan* 写到untag表中,有对应的标签就脱标签再发送
port hybrid tagged vlan//在 tag表 里添加vlan * ,数据帧从此口出去需要先查 untag表 ,没有再去查tag表,这里要是没有配置对应的vlan *,就会被丢掉,有就放通。
练习
1.配置主机
设置主机PC1:192.168.1.1 24
PC2:192.168.1.2 24
PC3:192.168.1.3 24
PC4:192.168.1.4 24
2.配置交换机LSW1
批量创建vlan
vlan batch * *
配置交换机与主机间的端口
port-group * 端口组
group-member 端口 to 端口
