VLAN的概念及优势
分割广播域:
物理分割:
将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起来实现通信
逻辑分割:
将网络从理辑上划分为若干个小的虚拟网络,即VLAN, VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备连楼实现通信
VLAN的优势
控制广播
增强网络安全性
简化网络管理
VLAN的种类
静态VLAN:
(重点,用的最多的就是静态vlan)静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。 静态VLAN 即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置,当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中
动态vlan:
静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan但动态vlan不同,他是基于nac地址的vlan,他:nac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上
静态VLAN的配置
VLAN ID范围 范围 用途
0, 4095 保留 仅限系统使用用户不能查看和使用这些VLAN
1 正常 Cisco默认VLAN用户能够使用该VLAN,但不能删除它
2-1001 正常 用于以太网的VLAN用户可以创建、使用和删除这些VLAN
1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN
1006-1024 保留 仅限系统使用用户不能查看和使用这些VLAN
1025-4094 扩展 仅用于以太网VLAN
配置静态VLAN的步骤
1.创建VLAN
2.将交换机的端口加入到相应的VLAN中
3.验证VLAN的配置
Trunk介绍与配置
如何实现交换机之间的VLAN通信?
为每一个VLAN提供一条链路
只使用一条链路,且通过标识来区分不同VLAN的数据
交换机网往其他交换机的数据帧打上VLAN标识(在以太网上实现中继,有两种封装类型ISL是Cisco私有标准、IEEE802.1q)
配置步骤:
进入接口配置模式
Switch(config)#interface interface-id
选择封装类型
Switch(config-if)#switchport trunk encapsulation [ isl | dot1q | negotiate )
将接口配置为Trunk
Switch(config-if)#switchport mode
[dynamic [desirable | auto) | trunk | access)
指定Native VLAN (可选)
Switch(config-if)#switchport trunk native vlan vlan-id
禁止Trunk传送某个VLAN的数据,删除这个VLAN
Switch(config-if)#switchport trunk allowed vlan remove vlan-id
允许Trunk传送某个VLAN的数据,添加这个VLAN
Switch(config-if)#switchport trunk allowed vlan add vlan-id
(默认允许全部VLAN的数据通过)
查看接口模式、状态
Switch#show interface interface-id switchport
