目录
VLAN的概念
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
冲突:两个节点同时发送数据
冲突域:产生冲突的范围(冲突范围越小越好)
集线器/交换机冲突域:集线器所有接口都处在一个冲突域,交换机一个接口一个冲突域。
本网段广播:发送的消息会传达给这个网段的所有成员
广播域:广播扩散的范围
交换机/路由器的广播域:交换机的所有接口都处在同一个广播域中,路由器一个接口一个广播域
VLAN的优点:隔离了广播隔离了广播域,安全,更易于管理
一个VLAN=一个广播域=逻辑网段(子网)
VLAN的划分
静态VLAN:静态 VLAN 是基于交换机端口划分的VLAN,它的实现方式也是最常见的。在基于端口的VLAN中。端口到VLAN的映射是手工一一配置的,指定了哪些端口与特定的VLAN相关联。这就直接在每个交换机上实现了端口和VLAN的映射。这种端口和VLAN的映射只有本地有效的,交换机之间不共享这一信息。
动态VLAN:根据终端用户的MAC地址,决定属于哪一个VLAN;VMPS(VLAN 管理策略服务器) 中包含一个文本文件,文件中存有VLAN与MAC地址对应表。交换机对这个文件进行下载,然后对文件中的MAC地址进行校验。
静态VLAN的创建步骤
交换机上创建VLAN
创建一个vlan:[]vlan 2
创建多个vlan
1.创建多个不连续的vlan:一次性创建vlan 3 ,6, 9:[]vlan batch 3 6 9
2.创建多个连续的vlan::一次性创建vlan 10,11,12,13:[]vlan batch 10 to 13
2、接口划分进对应的vlan
(1)进入接口:[]int e0/0/1
(2)设置该接口的链路类型:[接口]port link-type access
(3)将该接口划分进对应的vlan:[接口]port default vlan 2
补:交换机根据连接对象的不同,会有不同的链路类型。
1。交换机连接对象是电脑,那么链路类型为access(接入),要注意的是,access这种类型的接口只能属于一个vlan
2.交换机连接对象是交换机,那么链路类型为trunk(主干),要注意的是,trunk不属于任何vlan,它是一条公有链路,用来在单条链路上承载不同的vlan流量,让其通过
VLAN划分实验
先设置三台PC的IP地址与子网掩码
PC1为192.168.1.10 /24
PC2为192.168.1.20 /24
PC3为192.168.1.30 /24
[ZYS]interface Ethernet0/0/3
[ZYS-Ethernet0/0/3]port link-type access
[ZYS-Ethernet0/0/3]port default vlan 30
[ZYS]interface Ethernet0/0/2
[ZYS-Ethernet0/0/2]port link-type access
[ZYS-Ethernet0/0/2]port default vlan 20
[ZYS]interface Ethernet0/0/1
[ZYS-Ethernet0/0/1]port link-type access
[ZYS-Ethernet0/0/1]port default vlan 10
配置端口123
<ZYS>dis vlan
The total number of vlans is : 7
--------------------------------------------------------------------------------
U: Up; D: Down; TG: Tagged; UT: Untagged;
MP: Vlan-mapping; ST: Vlan-stacking;
#: ProtocolTransparent-vlan; *: Management-vlan;
--------------------------------------------------------------------------------
VID Type Ports
--------------------------------------------------------------------------------
1 common UT:Eth0/0/4(D) Eth0/0/5(D) Eth0/0/6(D) Eth0/0/7(D)
Eth0/0/8(D) Eth0/0/9(D) Eth0/0/10(D) Eth0/0/11(D)
Eth0/0/12(D) Eth0/0/13(D) Eth0/0/14(D) Eth0/0/15(D)
Eth0/0/16(D) Eth0/0/17(D) Eth0/0/18(D) Eth0/0/19(D)
Eth0/0/20(D) Eth0/0/21(D) Eth0/0/22(D) GE0/0/2(D)
2 common UT:GE0/0/1(D)
3 common
4 common
10 common UT:Eth0/0/1(U)
20 common UT:Eth0/0/2(U)
30 common UT:Eth0/0/3(U)
VID Status Property MAC-LRN Statistics Description
--------------------------------------------------------------------------------
1 enable default enable disable VLAN 0001
2 enable default enable disable VLAN 0002
3 enable default enable disable VLAN 0003
4 enable default enable disable VLAN 0004
10 enable default enable disable VLAN 0010
20 enable default enable disable VLAN 0020
30 enable default enable disable VLAN 0030
<ZYS>
<ZYS>
配置完成后的情况
此时PC1 PING PC2
互相无法PING通,因为三者不在同一局域网中
总结
VLAN将用户和网络设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级网络服务的影响范围。