目录
1、什么是VLAN
2、VLAN的基本原理
3、VLAN的应用
4、VLAN的配置示例
1、什么是VLAN
早期的局域网隐患:带宽公用,冲突问题,安全性问题
交换机的出现解决了前两个问题,交换机解决了一部分的广播问题,直到VLAN的出现解决了一些安全性问题,用技术加以解决广播风暴问题。
传统以太网的问题:
在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。
广播域越大,产生的网络安全问题,垃圾流量问题就越严重。
虚拟局域网:用技术手段,在逻辑上解决问题,虚拟局域网VLAN可以隔离广播域。特点有:不受地域限制;同一VLAN内的设备才能直接进行二层通信。
分割广播域
物理分割 (加入设备)
逻辑分割 (用VLAN解决)
VLAN的优势
控制广播
增强网络安全性
简化网络管理
2、VLAN的基本原理
VLAN的范围:仅限系统使用,用户不能查看和使用这些VLAN
数据帧:mac头部 ip头部 tcp头部 实际数据 校验位
VLAN: mac头部 vlan ip头部 tcp头部 实际数据 校验位
只有交换机可以识别VLAN
3、VLAN的应用
有静态VLAN和动态VLAN
静态VLAN:基于端口划分静态VLAN,表项由vlan的编号和接口组成
动态VLAN:基于MAC地址划分动态VLAN,表项由vlan的编号和PC的MAC地址组成
动态VLAN的缺点:需要收集mac地址,不够灵活
4、VLAN的配置示例
在上面的基础上在建立一个trunk,交换机和交换机之间用trunk。
第一步:建立连接,建立vlan10和vlan20两个vlan
[SW1]vlan 10
#建立vlan 10
[SW1-vlan10]q
[SW1]vlan 20
#建立vlan 20
[SW1-vlan12]q
#建好vlan 后会自动进入vlan 模式 需要退出
或者把上述的命令改成
[SW1]vlan batch 10 20
#批量建立 一次性 建立 vlan 10 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]vlan 10
#进入vlan 10
[SW1-vlan10]description 部门
#加上详细描述 这是 部门的 vlan
[SW1]int g0/0/1
#先进入 想要操作的 端口
[SW1-GigabitEthernet0/0/1]port link-type access
#设置 接口模式 为 access
[SW1-GigabitEthernet0/0/1]port default vlan 10
#只允许带有vlan10 标签的流量通过
[SW1]int g0/0/4
#先进入 想要操作的 端口
[SW1-GigabitEthernet0/0/4]port link-type access
#设置 接口模式 为 access
[SW1-GigabitEthernet0/0/4]port default vlan 10
#只允许带有vlan10 标签的流量通过
或者将上述的代码写成:
[SW1]port-group 1
#建立一个端口组 叫 1
[SW1-port-group-1]group-member g0/0/3 to g0/0/5(如果不是连续的就去掉to)
#将端口加入 这个组 如果 连续 可以直接 接口 to 接口 如果不连续 逗号(英文)或 空格 隔开
[SW1-port-group-1]port link-type access
#给端口组中所有的端口 设置接口模式 为access
[SW1-port-group-1]port default vlan 20
#设置默认vlan 为20
[SW1-GigabitEthernet0/0/5]port link-type trunk
#将 端口5 设置为trunk
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all
#允许所有vlan 可以通过 端口5
