为什么
提示:VLAN有三大优点
1.控制广播,防止网络通信量过大而瘫痪
2.增强网络安全性
3.简化网络管理
VLAN分类
提示:根据使用和管理方式的不同划分
1、 静态VLAN
基于端口的,需要网络管理员手工配置,一个交换机端口对应一个VLAN,只在本地有效,交换机之间不能共享这一信息。
2、 动态VLAN
基于MAC地址的动态VLAN,根据主机的MAC地址自动指派VLAN,当用户从一个交换机换到另一个,不用重新配置。初始化时,所有用户都必须进行配置,不适用大型局域网。
VLAN Trunk
提示:交换网络中,链路类型
1、 接入链路
通常属于同一个VLAN,不跨交换机通信,主机与交换机之间连接的链路就是接入链路。
2、中继链路
承载多个VALN,常用于交换机连接到其他交换机或交换机连接到路由器。
VLAN标识
提示:如何标识不同的vlan?
1、 Isl 是inter-switch link,交换机间链路简写,Cisco私有标识方法。
2、IEEE 802.1q 公有标识方法,支持其他厂商的产品。
3、 Native VLAN 兼容不支持VLAN的交换机混合部署环境。
4、自动协商 DTP为思科专有,只能用于交换机之间的中继链路
Trunk配置
以下,接口号和vlan号是举例的,具体根据您的环境设备号配置。
1、进入接口配置模式
interface f0/14
2、将接口配置为trunk
switchport mode trunk
3、将接口添加到vlan
switchport access vlan 3
4、查看接口类型
show interfaces f0/14 switchport
Trunk实验案例
步骤:思科模拟器构建拓扑图如下:
1、在交换机添加VLN
在每个交换机上进入全局配置模式
创建vlan2、vlan3、vlan4
2、添加端口到相应的VLAN
将f0/1、f0/2接口模式改为接入链路,并加入对应的vlan
将f0/14要转发不同vlan所以接口模式设为trunk
3、配置主机的ip地址,不用跨网段,所以不用设置网关
以PC1和PC3为例:
PC1
PC3
4、验证相同VLAN的主机可以通信,不同VLAN的主机不能通信
1)相同VLAN的主机可以通信,在pc3用ping命令测试与pc1可以通:
2)不同VLAN的主机不能通信,在pc3用ping命令测试与pc2不能通。
提示,由于跨网段,没有配置网关,它们之间不能通信,即便,配置网关,由于是vlan环境,也不能通,这就体现了VLAN的好处,控制了广播,简化了网络管理。
