VLAN(虚拟局域网)
一、VLAN的概念
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
二、VLAN的优势
- 控制广播
- 增强网络安全性
- 简化网络管理
三、VLAN的分类
VLAN的范围0-4095,0和4095为保留,1为默认
-
静态VLAN:基于端口进行VLAN划分,只和端口有关,按连接端口分VLAN区域。(如1-10端口为vlan 1,则连接1-10端口的在vlan 1 内)
-
动态VLAN:基于MAC地址进行VLAN划分。
四、VLAN的端口类型
-
Access类型端口:只能属于1个VLAN,一般用于连接交换机与计算机的端口;
-
Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机、或交换机与路由器相连的端口。
-
Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
静态VLAN的配置
一、配置静态VLAN实验
- 创建VLAN
- 将交换机的端口加入到相应的VLAN中
- 验证VLAN的配置
1.配置好主机,交换机 ,终端服务器IP.开启应用
- access :主机和交换机连接
- trunk:主机和主机之间的连接
设置四台主机的IP地址和子网掩码,如下图所示:
-
PC1:192.168.1.1/24;
-
PC2:192.168.1.2/24;
-
PC3:192.168.1.3/24;
-
PC4:192.168.1.4/24;
-
server1:192.168.1.100/24;
-
server2:192.168.1.200/24。
2.在交换机中创建VLAN,将端口加入到相应的VLAN中
LSW1,创建vlan10和vlan20。
接口e0/0/1设置为access模式、加入vlan10;
接口e0/0/2设置为access模式 、加入vlan10;
接口e0/0/3设置为access模式、加入vlan20;
接口e0/0/4设置为access模式 、加入vlan20;
接口e0/0/5设置为trunk模式,允许所有vlan通过该接口。
<Huawei>u t m //关闭华为提示信息
Info: Current terminal monitor is off.
<Huawei>sys //切换至系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys LSW1 //重命名
[LSW1]vlan batch 10 20 //创建vlan10和vlan20
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1]int g0/0/1 //进入接口g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access //设置接口模式为access模式,缩写:p l a
[LSW1-GigabitEthernet0/0/1]port default vlan 10 //将该接口加入vlan10,缩写:p d v 10
[LSW1-GigabitEthernet0/0/1]int g0/0/2 //进入接口g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access //设置接口模式为access模式,缩写:p l a
[LSW1-GigabitEthernet0/0/2]port default vlan 10 //将该接口加入vlan10,缩写:p d v 10
[LSW1-GigabitEthernet0/0/2]q //返回上一级
[LSW1]port-group group-member g0/0/3 to g0/0/4 //关联接口g0/0/3和g0/0/4
[LSW1-port-group]port link-type access //设置接口模式为access模式,缩写:p l a
[LSW1-GigabitEthernet0/0/3]port link-type access
[LSW1-GigabitEthernet0/0/4]port link-type access
[LSW1-port-group]port default vlan 20 //将该接口加入vlan20,缩写:p d v 20
[LSW1-GigabitEthernet0/0/3]port default vlan 20
[LSW1-GigabitEthernet0/0/4]port default vlan 20
[LSW1-port-group]q //返回上一级
[LSW1]int g0/0/5
[LSW1-GigabitEthernet0/0/5]port link-type trunk //设置接口模式为trunk模式,缩写:p l t
[LSW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all //允许所有vlan通过该接口,缩写:p t a v a
[LSW1-GigabitEthernet0/0/5]dis this //显示接口信息
#
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
return
LSW2,创建vlan10和vlan20。
接口e0/0/1设置为access模式、加入vlan10;
接口e0/0/2设置为access模式 、加入vlan20;
接口e0/0/3设置为trunk模式,允许所有vlan通过该接口。
<Huawei>u t m //关闭华为提示信息
Info: Current terminal monitor is off.
<Huawei>sys //切换至系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys LSW2 //重命名
[LSW2]vlan batch 10 20 //创建vlan10和vlan20
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW2]int g0/0/1 //进入接口g0/0/1
[LSW2-GigabitEthernet0/0/1]port link-type access //设置接口模式为access模式,缩写:p l a
[LSW2-GigabitEthernet0/0/1]port default vlan 10 //将该接口加入vlan10,缩写:p d v 10
[LSW2-GigabitEthernet0/0/1]int g0/0/2 //进入接口g0/0/2
[LSW2-GigabitEthernet0/0/2]port link-type access //设置接口模式为access模式,缩写:p l a
[LSW2-GigabitEthernet0/0/2]port default vlan 20 //将该接口加入vlan20,缩写:p d v 20
[LSW2-GigabitEthernet0/0/2]int g0/0/3 //进入接口g0/0/3
[LSW2-GigabitEthernet0/0/3]port link-type trunk //设置接口模式为trunk模式,缩写:p l t
[LSW2-GigabitEthernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过该接口,缩写:p t a v a
[LSW2-GigabitEthernet0/0/3]dis this //显示接口信息
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 2 to 4094
#
return
3.验证实验结果
各台主机之间互ping,测试能否相互通信
PC1 ping PC2,发现能够进行通信
PC1 ping server1,发现能够进行通信
PC1 ping PC3,发现无法进行通信
PC1 ping PC4,发现无法进行通信
PC1 ping server2,发现无法进行通信
总结
与传统的局域网技术相比较,VLAN技术更加灵活,优点突出:
- 控制广播,防范网络泛洪;
- 节约一定的带宽资源,同时提高性能;
- 提供了一定的网络安全性:默认情况下两个不同的VLAN不允许相互通信;
- 在实际项目中,能够缩小排错范围,简化网络管理
