vlan的基础知识
vlan概念
vlan即虚拟局域网,是一种通过软件实现的网络隔离技术。它通过将物理网络划分为多个逻辑子网,实现不同部门、不同业务之间的网络隔离和互通。每个VLAN相当于一个独立的局域网,可以独立地进行配置和管理。
vlan工作原理
VLAN的实现原理主要是通过交换机上的VLAN接口来实现的。交换机端口有两种VLAN属性:VLANID和VLANTAG。VLANID对应数据包设置VLAN标签,而VLANTAG允许通过的标签数据包。不同VLANID端口可以通过相互允许VLANTAG,构建VLAN。VLAN工作在OSI参考模型的第2层和第3层,可以通过对VLANTAG的相互允许,组成不同访问控制属性的VLAN。
为什么会出现vlan技术?
二层设备如果设备众多会产生广播风暴,泛洪以及病毒等问题,使用vlan技术可以划分广播域,减少广播消息的产生的垃圾流量问题
vlan的种类:
- 静态vlan:基于端口划分vlan
- 动态vlan:基于mac地址划分动态vlan
vlan分割广播域有两种方法:
- 物理分割
- 逻辑分割
vlan的优势:
- 控制广播
- 增强网络安全性
- 简化网络管理
配置vlan步骤
1.先建立vlan
| vlan 数字 | 建立单个vlan |
|---|---|
| vlan 10 | 建立vlan10 |
| vlan batch 数字(用空格隔开) | 一次性建立多个vlan |
| vlan batch 20 30 40 50 | 一次性建立vlan 20 30 40 50 |
2.选择交换机端口的vlan的模式
- access:只允许一个vlan通过端口,一般用在交换机连pc或路由器
- trunk:可以允许多个vlan通过
- hybrid:可以随意控制通过的vlan
access/trunk命令:
sys
int 端口
port link-type access 简写 p l a
port link-type trunk 简写 p l t
3.将vlan加入端口(设置需要放行的vlan)
access命令:
port defaul vlan 10 简写 p d v 10--------放行vlan10
trunk命令:
port trunk allow-pass vlan all-------------------放行所有vlan
vlan命令
| 命令 | 含义 |
|---|---|
| vlan batch 标题 | 批量添加vlan |
| port link-type access/trunk | 设置vlan类型 |
| port default valn 标题 | 设置允许vlan 标题 通过 |
| port trunk allow-pass vlan all | 允许所有vlan通过 |
| dis vlan | 显示所有vlan信息 |
| dis port vlan | 显示指定端口的vlan信息 |
| dis port vlan active | 显示指定端口上激活的vlan的配置信息 |
vlan小实验
按照图片把所需的交换机和pc端连接好,并把pc的IP地址配好
点击LSW1进入命令行页面后,输入u t m 关闭信息提示,输入sys进入系统视图,进入系统视图后输入sys SW1把交换机的名字改成SW1后,输入vlan batch vlan10 20,建立两个vlan分别是vlan10和vlan20,然后输入int e0/0/1,进入接口模式,输入port link-type access设置vlan的类型,输入port default vlan 10设置e0/0/1接口放行vlan10,e0/0/2接口按照e0/0/1的操作即可;
e0/0/1和e0/0/2接口设置好了,输入int e0/0/3接口配置,输入输入port link-type access设置vlan的类型,输入port default vlan 20设置e0/0/3接口放行vlan20,e0/0/4接口按照e0/0/3的操作即可
e0/0/4接口设置好了以后,输入int e0/0/5,进入端口5的模式,输入port link-type trunk选择vlan的trunk类型,输入port trunk allow-pass vlan all 允许所有vlan通过,这样SW1就设置好了
点击LSW4进入命令行页面,输入u t m 关闭信息提示,输入sys进入系统视图,进入系统视图后输入sys SW4把交换机的名字改成SW1后,输入vlan batch vlan10 20,建立两个vlan分别是vlan10和vlan20
输入int e0/0/1进入SW4的接口1模式,输入port link-type trunk,选择vlan类型为trunk,输入port trunk allow-pass vlan all,允许所有vlan通过
输入int e0/0/2,进入接口2模式,输入port link-type access选择vlan类型为access类型,输入port default vlan 10,交换机接口2允许vlan10通过,输入int e0/0/3
,进入接口3模式,输入port link-type access选择vlan类型为access类型,输入port default vlan 20,交换机接口3允许vlan20通过,这样这个vlan配置就做好了。
接下来用pc端互相ping。
