1、什么是VLAN?
VLAN(virtual LAN)是虚拟局域网技术,逻辑上划分的网段,隔绝广播域,不是真实存在的局域网,不受硬件和外在条件限制。
2、VLAN的作用
2.1 作用
- 是可以隔离广播域,减少垃圾流量,提高性能。
- 提供了一定的安全性保障。
- 缩小排错范围。
2.2 特点
- 不受地域限制;
- 同一VLAN内的设备才能直接进行二层通信。
2.3 优势
- 控制广播
- 增强网络安全性
- 简化网络管理
3、VLAN的分类
3.1 VLAN种类
1. 静态VLAN
基于端口划分静态VLAN(静态用的比较多)
2. 动态VLAN
基于MAC地址划分动态VLAN(动态用的比较少,不建议用)
3.2 VLAN类型
共分为三种链路类型,分别是access、trunk、hybrid。
- Access(接入) :连电脑或路由器 只允许一条VLAN通过,在主机和交换机之间使用。
- Trunk(中继) :交换机之间相连使用trunk,可以允许多条VLAN通过,在交换机和交换机之间使用。
- hybrid:自由控制是否放行vlan,可以理解为是access和trunk的结合体。
4、使用VLAN的过程
- 先建立VLAN
- VLAN 10 : 建立VLAN 10
- VLAN batch 10 20 30 : 建立多个VLAN
- 将端口加入VLAN
- 选择VLAN的类型,access或trunk
5、VLAN的命令
VLAN batch //建立多个VLAN
display vlan //显示所有的vlan
diaplay port vlan active //查看vlan表
port link-type access //端口类型选择ACCESS
port link-type trunk //端口类型选择trunk
port default vlan10 //这个接口只允许特定的vlan通过
port trunk allow-pass vlan all //允许所有VLAN通过
port-group group-member //让接口成组
6、配置静态VLAN实验
6.1 对每台主机进行基础配置
6.2 对交换机进行设置
The device is running!
<Huawei>U T M
Info: Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname SW4
[SW4]vlan batch 10 20 30 100 //建立多个vlan
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW4]int g0/0/1 //2号口同理
[SW4-GigabitEthernet0/0/1]port link-type access //设置端口类型
[SW4-GigabitEthernet0/0/1]port default vlan 10 //只允许vlan10通过
[SW4]int g0/0/4 //3号口同理
[SW4-GigabitEthernet0/0/4]port link-type access //设置端口类型
[SW4-GigabitEthernet0/0/4]port de
[SW4-GigabitEthernet0/0/4]port default vlan 20 //只允许vlan20通过
[SW4]int g0/0/5
[SW4-GigabitEthernet0/0/5]port link-type trunk //交换机到交换机的端口,用trunk类型
[SW4-GigabitEthernet0/0/5]port trunk allow-pass vlan all //允许所有vlan通过
6.3 实验同一个vlan是否可以ping通
PC1、PC2、SERVER1之间是VLAN10,PC3、PC4、SERVER2之间是VLAN20。通过实验,同一vlan之间可以ping的通,不同vlan之间ping不通,证明实验成功。
