0x0 VLAN的介绍
1.什么是VLAN?
①VLAN是一种在交换机上划分逻辑网段的二层技术。VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。
②广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。
③二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。
2.为什么要通过交换机划分网段?
第一因为交换机的端口密度比路由器高,并且价格比路由器低, 所以组网成本更低。
第二因为交换机划分网段比路由器组网更灵活。
0x1 VLAN 组网的案例
场景:某公司三层楼,每层楼分别有S、A、E三个部门,分别在三楼层安置一个交换机,把三台交换机串联接口打trunk,allo-pass vlan all,并在三台交换机上各创建三个部门的VLAN,在各楼层的交换机上把对应的PC口划入对应的部门VLAN里,即可。
0x2 VLAN的原理
VLAN (Virtual Local Area Networ)即虚拟局域网。
作用:
在大型的企业内网,可以听过在交换机(二、三层交换机上部署vlan技术),vlan技术隔离广播域,缩小广播发送范围,同时降低安全威胁以及方便管理员的管理,最终使得网络更加健康和稳定。
**
注:默认之间两个vlan不能通信,因为vlan隔离广播的同时,也会隔离arp,从而导致单播也无法通信,如果需要不同vlan通信,需要三层设备(路由器、三层交换机)做路由
**
0x3 Vlan的配置
vlan 20
#创建vlan20vlan batch 10 20 30
#批量创建vlan 10 20 30 int gi 0/0/1
#进入端口0/0/1port link-typeb access
将接口的类型配置为access(用来接PC)port default vlan 10
#将接口划入vlan 10dis vlan
#查看vlan配置
1
2
3
4
5
6
注:VLan1 属于默认vlan,默认情况下所有接口都属于VLan1