VLAN
概述
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段。
VLAN的优势
控制广播 、增强网络安全性 、简化网络管理。
控制广播 、增强网络安全性 、简化网络管理。
VLAN的种类
静态VLAN
基于端口划分静态VLAN,基于端口划分的VLAN 在VLAN数据库中是一个端口与VLAN ID对应的表,交换机根据这个表来判断数据是否能转发。
动态VLAN。
基于MAC地址划分动态VLAN,使用基于MAC地址划分的动态VLAN是一个MAC地址与VLAN ID对应的表,一台主机连接到交换机上,交换机并不能确定它应该属于哪个VLAN,直到这台主机发送数据,交换机查看主机的源MAC地址,根据主机的MAC地址确定主机属于哪个VLAN 。
除了基于MAC地址划分的VLAN外,还有基于IP子网和协议划分的动态VLAN。基于IP子网的VLAN是通过所连接主机的IP地址划分子网;基于协议的VLAN是通过查看帧中类型字段来区分使用的网络协议,如IP、IPX、AppleTalk等
实际工程中一般使用基于端口划分的静态的VLAN,动态VLAN一般需要外部服务器,而且配制比较麻烦,因此使用得非常少。
VLAN的范围
VLAN ID范围 范围 用途
0,4095 保留 仅限系统使用用户不能查看和使用这些VLAN
1 正常 Cisco默认VLAN用户能够使用该VLAN,但不能删除它
2-1001 正常 用于以太网的VLAN用户可以创建、使用和删除这些VLAN
1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN
1006-1024 保留 仅限系统使用用户不能查看和使用这些VLAN
1025-4094 扩展 仅用于以太网VLAN
基于MAC地址划分动态VLAN,使用基于MAC地址划分的动态VLAN是一个MAC地址与VLAN ID对应的表,一台主机连接到交换机上,交换机并不能确定它应该属于哪个VLAN,直到这台主机发送数据,交换机查看主机的源MAC地址,根据主机的MAC地址确定主机属于哪个VLAN 。
除了基于MAC地址划分的VLAN外,还有基于IP子网和协议划分的动态VLAN。基于IP子网的VLAN是通过所连接主机的IP地址划分子网;基于协议的VLAN是通过查看帧中类型字段来区分使用的网络协议,如IP、IPX、AppleTalk等
实际工程中一般使用基于端口划分的静态的VLAN,动态VLAN一般需要外部服务器,而且配制比较麻烦,因此使用得非常少。
VLAN的范围
VLAN ID范围 范围 用途
0,4095 保留 仅限系统使用用户不能查看和使用这些VLAN
1 正常 Cisco默认VLAN用户能够使用该VLAN,但不能删除它
2-1001 正常 用于以太网的VLAN用户可以创建、使用和删除这些VLAN
1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN
1006-1024 保留 仅限系统使用用户不能查看和使用这些VLAN
1025-4094 扩展 仅用于以太网VLAN
配置静态VLAN的步骤
1.创建VLAN
2.将交换机的端口加入到相应的VLAN中
3.验证VLAN的配置
1.创建VLAN
2.将交换机的端口加入到相应的VLAN中
3.验证VLAN的配置
创建VLAN示例
VLAN数据库配置模式创建VLAN
Switch#vlan database
Switch(vlan)#vlan 2 name test20
VLAN 2 added:
Name: test20
Switch(vlan)#exit
APPLY completed.
Exiting....
全局配置模式创建VLAN
Switch(config)#vlan 2
Switch(config-vlan)#name test20
删除VLAN
使用no vlan vlan-id命令删除VLAN
VLAN数据库中删除VLAN
Switch# vlan database
Switch(vlan)# no vlan 20
Deleting VLAN 20...
Switch(vlan)#exit
APPLY completed.
Exiting....
全局模式下删除VLAN
Switch# configure terminal
Switch(config)# no vlan 20
将端口加入VLAN
Switch(config)# interface interface-id进入要配置的端口
Switch(config-if)# switchport mode access定义二层端口模式
Switch(config-if)# switchport access vlan vlan-id将端口添加到VLAN中
Switch(config-if)# no switchport access vlan vlan-id将端口从某个VLAN中删除
VLAN数据库配置模式创建VLAN
Switch#vlan database
Switch(vlan)#vlan 2 name test20
VLAN 2 added:
Name: test20
Switch(vlan)#exit
APPLY completed.
Exiting....
全局配置模式创建VLAN
Switch(config)#vlan 2
Switch(config-vlan)#name test20
删除VLAN
使用no vlan vlan-id命令删除VLAN
VLAN数据库中删除VLAN
Switch# vlan database
Switch(vlan)# no vlan 20
Deleting VLAN 20...
Switch(vlan)#exit
APPLY completed.
Exiting....
全局模式下删除VLAN
Switch# configure terminal
Switch(config)# no vlan 20
将端口加入VLAN
Switch(config)# interface interface-id进入要配置的端口
Switch(config-if)# switchport mode access定义二层端口模式
Switch(config-if)# switchport access vlan vlan-id将端口添加到VLAN中
Switch(config-if)# no switchport access vlan vlan-id将端口从某个VLAN中删除
default interface interface-id命令可以还原接口到默认配置状态
也可以同时将多个端口添加到某个VLAN中:
Switch(config)# interface range f0/1 – 10
Switch(config-if-range)# switchport access vlan vlan-id
Switch(config)# interface range f0/1 – 10
Switch(config-if-range)# switchport access vlan vlan-id
验证VLAN的配置
查看所有VLAN的摘要信息
Switch# show vlan brief
查看指定VLAN信息
Switch# show vlan id vlan-id
查看所有VLAN的摘要信息
Switch# show vlan brief
查看指定VLAN信息
Switch# show vlan id vlan-id
