目录

  • 一.VLAN的概念
  • 二.VLAN综述
  • 2.1、VLAN的好处
  • 2.2、工作原理
  • 三.VLAN的管理方式
  • 3.1.==静态VLAN==
  • 3.2.动态VLAN
  • 四.静态VLAN的创建步骤
  • 五、总结


一.VLAN的概念

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
冲突:两个节点同时发送数据

冲突域:产生冲突的范围(冲突范围越小越好)

集线器/交换机冲突域:集线器所有接口都处在一个冲突域,交换机一个接口一个冲突域。

本网段广播:发送的消息会传达给这个网段的所有成员

广播域:广播扩散的范围

交换机/路由器的广播域:交换机的所有接口都处在同一个广播域中,路由器一个接口一个广播域

二.VLAN综述

2.1、VLAN的好处

1.隔离了广播域

2.更安全

3.更易于管理

2.2、工作原理

一个VLAN=一个广播域=逻辑网段(子网)

三.VLAN的管理方式

3.1.静态VLAN

静态VLAN:静态 VLAN 是基于端口划分的VLAN,它的实现方式也是最常见的。在基于端口的VLAN中,端口到VLAN的映射是手工一一配置的,指定了哪些端口与特定的VLAN相关联。这就直接在每个交换机上实现了端口和VLAN的映射。这种端口和VLAN的映射只有本地有效的,交换机之间不共享这一信息。
注:华为的vlan数量是4096个;其中0和4095系统保留不可见也不可用;vlan1,系统默认vlan,用户可以使用这个vlan,但不可以删除,vlan2~vlan4094用户可以创建,使用,删除。

3.2.动态VLAN

动态VLAN:基于MAC地址划分动态VLAN

四.静态VLAN的创建步骤

一、交换机上创建vlan

1.创建一个vlan

[ ]vlan X

2.创建多个不连续的vlan

举例:一次性创建vlan3 vlan7 vlan9

              [ ] vlan batch 3 7 9
  1. 创建多个连续vlan
举例:一次性创建vlan1 vlan2 vlan3 vlan4 vlan5 vlan6

         [ ] vlan batch 1 to 6

二、接口划分进对应的vlan

1.进入接口:

[ ]interface e0/0/1

2.设置给接口的链路类型:

[ ] port link-type access

3.将该接口划分进行对应的vlan

[]port default vlan x

注:交换机根据连接对象的不同会有不同的链路类型。
交换机连接的对象是电脑,那么接口链路类型为access(接入类型)access这种类型的接口只能属于一个vlan。
交换机连接的对象是交换机,那么接口链路层类型为trunk(主干类型),trunk不属于任何vlan,它是一条公有链路,用来在单挑链路上承载不同的vlan流量让其通过。

五、总结

冲突:两个节点同时发送数据
冲突域:产生冲突的范围(冲突范围越小越好)
集线器/交换机冲突域:集线器所有接口都处在一个冲突域,交换机一个接口一个冲突域。
本网段广播:发送的消息会传达给这个网段的所有成员
广播域:广播扩散的范围
交换机/路由器的广播域:交换机的所有接口都处在同一个广播域中,路由器一个接口一个广播域
VLAN的好处和工作原理:隔离广播域,灵活性,安全性;一个vlan=一个广播域=逻辑网段。
静态VLAN:静态 VLAN 是基于端口划分的VLAN,它的实现方式也是最常见的。在基于端口的VLAN中,端口到VLAN的映射是手工一一配置的,指定了哪些端口与特定的VLAN相关联。这就直接在每个交换机上实现了端口和VLAN的映射。这种端口和VLAN的映射只有本地有效的,交换机之间不共享这一信息。
华为的vlan数量是4096个;其中0和4095系统保留不可见也不可用;vlan1,系统默认vlan,用户可以使用这个vlan,但不可以删除,vlan2~vlan4094用户可以创建,使用,删除。
动态VLAN:基于MAC地址划分动态VLAN。