一、VLAN概述与优势
VLAN(虚拟局域网)通过为子网提供数据链路连接来抽象出局域网的概念。一个或多个网络交换机可以支持多个独立的 VLAN,从而创建子网的第 2 层(数据链路)实现。VLAN 与广播域相关联。它通常由一个或多个以太网交换机组成
分割广播域:物理分割、逻辑分割
VLAN的优势:控制广播、增强网络的安全性、简化网络管理
静态VLAN:基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN
| VLAN ID范围 | 范围 | 用途 |
| 0 , 4095 | 保留 |
仅限系统使用 用户不能查看和使用这些VLAN |
| 1 | 正常 |
Cisco默认VLAN 用户能够使用该VLAN,但不能删除他 |
| 2~1001 | 正常 |
用于以太网的VLAN 用户可以创建、使用和删除这些VLAN |
| 1002~1005 | 正常 |
用户FDDI和令牌环的Cisco默认VLAN 与用户不能删除这些VLAN |
| 1006~1024 | 保留 |
仅限系统使用 用户不能查看和使用这些VLAN |
| 1025~4094 | 扩展 | 仅用于以太网的VLAN |
Access:只属于一个VLAN,也只能允许这一个VLAN的流量通过
Trunk :可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过
Hybrid:可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN
如上图所示,我们该如何按要求使PC1和PC3通信,PC2和PC4通信呢
1、根据VLAN接口的三种模式定义,我们将PC1到SW1,PC2到SW1设置成access模式
首先我们在SW1处做相关配置
[SW1]vlan batch 10 20 ###批量划分VLAN10 20
[SW1]int e0/0/1 ###进入接口
[SW1-Ethernet0/0/1]port link-type access ###端口为access口
[SW1-Ethernet0/0/1]port default vlan 10 ###端口默认VLAN 10
[SW1-Ethernet0/0/1]un sh ###激活端口
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]un sh
2、将SW1和SW2设置为Trunk模式
[SW1-Ethernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk ###端口为trunk口
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 ###允许VLAN 10 20通过
[SW1-GigabitEthernet0/0/1]un sh
3、SW2使用相同的配置方法进行配置
4、当我们把所有的命令都配置完成后,我们要进行检测,查看是否符合配置要求
我们按照要求验证PC1和PC3是否能正常通信
设置PC3的IP地址,子网掩码,点击应用
在PC3里ping PC1的IP地址查看是否连通
如上图所示,我们在进行ping命令时PC1和PC3是可以相互通信的,同理PC2和PC4我们也使用同样的方法进行检测。