目录
一、VLAN介绍
1.1 VLAN原理
1.2 vlan优点
二、vlan配置
2.1 vlan的数量
2.2 配置前准备
三、总结
一、VLAN介绍
1.1 VLAN原理
工作原理:vlan=一个广播域=逻辑网段
广播域:广播域扩散的范围,指网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域,简单点说,广播域就是指网络中所有能接收到同样广播消息的设备的集合。
交换机和路由器的广播域:交换机的所有接口处于一个广播域中,路由器一个接口一个广播域。
冲突:两个节点同时发生数据的情况。
冲突域:产生冲突范围。
集线器与交换机的广播域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域
1.2 vlan优点
隔离了广播域,安全性更好,更易于管理,这种分组模式,大大提高了网络规划的管理功能,在物理上可以用路由器进行自行隔离 ,在逻辑分割上用的就是Vlan。
静态vlan:基于端口划分静态vlan,优点是简单,经济。
动态vlan:基于mac地址划分动态vlan,缺点是复杂,成本高,依靠服务器的支持。
二、vlan配置
(该实验需要设备,用模拟器代替其操作。)
2.1 vlan的数量
vlan的数量一共是4096个其中vlan0与vlan4095系统保留不可见也不可用,vlan1系统默认vlan用户可以使用这个vlan但是不能删除,vlan2——4094用户可以创建,使用和删除。
2.2 配置前准备
准备三台PC机和一个交换机,配置好IP地址与网关。整理好需要划分的vlan。
点击进入交换机配置
[sw1]vlan batch 2 to 5 创建vlan2到5
[sw1]int e0/0/1 进入接口0/0/1
[sw1-Ethernet0/0/1]port link-type access 设置接口链路类型
[sw1-Ethernet0/0/1]port default vlan 2 将接口划分给vlan2
验证:<sw1>display vlan
三、总结
vlan 限制了广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力,增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。提高网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
