3.20 VLAN原理和配置

mocuq
153 阅读2分钟

VLAN原理和配置

1.VLAN(Virtual LAN)

VLAN是虚拟局域网技术,逻辑上划分的网络,非真实存在(逻辑上将网络划出不同的网段)

不受硬件、外在条件限制

2.VLAN作用(优势)

A.隔绝广播域,减少垃圾流量占领资源

B.提供了一定的安全性

3.VLAN分类

1.静态VLAN:根据端口划分VLAN

2.动态VLAN:根据mac地址划分VLAN

VLAN的范围:2^16=4096

总范围:0-4095

可用范围:1-4094

vlan 端口.png

3.access和trunk

Access接口只能属于一个VLAN,通常用于连接计算机设备

Trunk接口可以属于多个VLAN,用于连接交换机之间,允许多个VLAN的数据包通过。

4.使用VLAN的过程

1.先要建立vlan------------------vlan x / 建立vlan x

vlan batch x y z /建立多个vlan x y z

2.将端口加入vlan

int g0/0/x /进入端口g0/0/x

port link-type access /设置端口类型为access(计算机与交换机用access)

port-group group-member g0/0/x to g0/0/y /将g0/0/x至g0/0/y端口绑定成一个组,对组进行设置

port link-type access /将该组端口设置类型为access

port default vlan vlan id /这个端口只有vlan id才能通过

port link-type trunk /设置端口类型为trunk(交换机与交换机用trunk)

port trunk allow-pass vlan all /所有vlan id都可以通过

123.png

e27993125131726f6eb5865a062c5f3.png

5.VLAN命令

vlan vlan id---------------------创建vlan

vlan batch x y z---------------- 创建多个vlan

port link-type access/trunk(缩写p l a)----设置当前端口类型为access

port link-type trunk--------------设置当前端口类型为trunk

port default vlan vlan id(缩写p d v vlanid)--------这个接口只允许特定的vlan通过

port trunk allow vlan all--------------------允许所有vlan通过

display vlan----------------显示vlan配置

display port vlan active------显示当前端口的vlan配置

6.hybird

华为默认模式的端口类型 可以手动控制允许通过的vlan

avatar
文章
阅读
粉丝