静态VLAN配置

小猪宝
139 阅读3分钟

一、VLAN是什么

1.VLAN的概念

VLAN是一种虚拟局域网技术,通过 VLAN 技术,可以将不同的设备划分到不同的虚拟网络中,即使它们物理上连接到同一个交换机上,也可以实现彼此隔离通信。这样可以提高网络的安全性、灵活性和管理性。可以更好的用于按照部门、功能、安全级别等因素对网络进行逻辑划分管理。

2.VLAN的作用

vlan可以划分广播域,限制广播传递范围,防止ARP泛洪。在这里我们可以想象成一个公司,该公司把公司内部各个部门的电脑全部连接在一个交换机上面,这样导致了部门发布内部消息时,所有的电脑都可以接收到该部门的内部消息,对于别的部门该消息没有任何作用。那在节约公司成本的情况下,vlan可以很好的解决这一问题,并且这不仅仅可以控制广播域,而且可以减轻交换机压力和提高网络的安全性。

3.VLAN的种类

VLAN的种类可划分成动态VLAN和静态VLAN,其中动态VLAN是基于在MAC地址划分,相对来说动态配置起来较为麻烦;静态VLAN则是在端口上进行绑定划分所以相对简单些,目前较为主流的就是静态VLAN。

静态vlan端口的种类

access: 连接电脑或路由器, 只允许一条vlan通过。

trunk: 交换机之间相连使用trunk, 可以运行多条vlan通过。

hybrid :华为交换机的默认模式

4.VLAN的ID范围

27f8ad52dafb0e88a38855085e082e2.png

二、vlan的配置命令

vlan 10

1.创建单个的vlan

vlan batch 10 20 30

2.一次创建多个vlan

port link-type access

pore default vlan 10

3.配置vlan接口模式,连接建好的vlan端口下

display vlan

4.检查vlan的基本信息

port-group group-member 端口 to 端口

5.创建一个临时组

clear configuration interface 端口

6.清理端口配置

port link-type trunk

port trunk allow-prass vlan all

7.配置trunk

三、配置静态vlan

image.png 实验要求:运维部的PC1、PC2和要成功ping通对方和运维部服务器。开发部的PC3、PC4要成功ping通对方和开发部服务器。

1.基础配置

  • PC1的IP:192.168.1.1/24

  • PC2的IP:192.168.1.2/24

  • PC3的IP:192.168.1.3/24

  • PC4的IP:192.168.1.4/24

  • 服务器1的IP:192.168.1.10/24

  • 服务器2的IP:192.168.1.20/24

2.在LSW1中配置各接口的类型,并加入相应的vlan ID.

vlan batch 10 20 30

image.png

接口1 接口2 可以分别进行配置

  • [SW1]int g0/0/1

  • [SW1-GigabitEthernet0/0/1]port link-type access

  • [SW1-GigabitEthernet0/0/1]port default vlan 10

  • [SW1-GigabitEthernet0/0/1]int g0/0/2

  • [SW1-GigabitEthernet0/0/2]port link-type access

  • [SW1-GigabitEthernet0/0/2]port default vlan 10

image.png

也可以像接口3和接口4一样组成临时组,方便一些

  • [SW1]port-group group-member g0/0/3 to g0/0/4

  • [SW1-port-group]port link-type access

  • [SW1-GigabitEthernet0/0/3]port link-type access

  • [SW1-GigabitEthernet0/0/4]port link-type access

  • [SW1-port-group]port default vlan 20

  • [SW1-GigabitEthernet0/0/3]port default vlan 20

  • [SW1-GigabitEthernet0/0/4]port default vlan 20

image.png 接口5 配置trunk允许所有vlan通过

image.png 在LSW2中配置各接口的类型,并加入相应的vlan ID

[SW2]vlan batch 10 20 30

[SW2]int g0/0/6

[SW2-GigabitEthernet0/0/6]port link-type trunk

[SW2-GigabitEthernet0/0/6]port trunk allow-p

[SW2-GigabitEthernet0/0/6]port trunk allow-pass vlan all

ba2a5df9b4348de58faa59c9276c3c1.png 分别把两台服务器的vlan配置完成即可开始测试

在pc1和pc2中要成功ping通运维部服务器,pc3,pc4要成功ping通开发部服务器

42f95c69a3ec7669c8431e6e3575e77.png

7a4f1330b1f051864b95c25d9dafd1e.png

9778bfdf058e46e086a9df0b38bd5bb.png

112ad1eabcaa2bbec81f90cf1574253.png 由此可见实验成功

avatar
文章
阅读
粉丝