文章目录

  • 1 VLAN的概念及优势
  • 2 VLAN的种类
  • 2.1 VLAN的范围
  • 2.2 静态VLAN和动态VLAN
  • 3 静态VLAN的配置
  • 4 Trunk介绍与配置
  • 5 实例


1 VLAN的概念及优势

  • 物理分隔。将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
  • 逻辑分隔。将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(Virtual Local Area Network,虚拟局域网)。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备的连接实现通信。
  • 作用:划分广播域,控制广播消息传递范围

VLAN的优势

  • 节约一定的带宽资源
  • 实际项目:缩小排错的范围
  • 控制广播(防止交换机接口同时广播造成网络风波)
  • 增强网络安全性(分割出的广播域不用影响其他广播域;提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
  • 简化网络管理(划分广播域的类型,更加方便,简易,好管理)

2 VLAN的种类

2.1 VLAN的范围

Cisco交换机最多能够支持4096个VLAN,不同型号的交换机支持的VLAN数目不同。例如:Catalyst 2960最多能够支持255个VLAN,Catalyst 3560最多能够支持1024个VLAN。

VLAN id范围

范围

用途

0,4095

保留

仅限系统使用,

用户不能查看和使用这些VLAN

1

正常

Cisco默认VLAN,

用户能够使用该VLAN,但不能删除它

2-1001

正常

用于以太网的VLAN,

用户可以创建、使用和删除这些VLAN

1002-1005

正常

用于FDDI和令牌环的Cisco默认VLAN

用户不能删除这些VLAN

1006-1024

保留

仅限系统使用

用户不能查看和使用这些VLAN

1025-4094

扩展

仅用于以太网VLAN

2.2 静态VLAN和动态VLAN

静态VLAN:基于端口划分静态VLAN,应用最多

配置静态VLAN的步骤:

  1. 创建VLAN
  2. 将交换机的端口加入到相应的VLAN中
  3. 验证VLAN的配置

动态VLAN:基于MAC地址划分动态VLAN(计算机可模仿,安全性不高)

3 静态VLAN的配置

<Huawei>sys
[Huawei]undo info e   #取消信息提示
[Huawei]vlan 10       #新建vlan10
[Huawei-vlan10]q
[Huawei]display vlan      #查看vlan
[Huawei]undo vlan 10  #删除vlan10
[Huawei]display vlan
[Huawei]vlan batch 10 20 30  #批量创建vlan
[Huawei]display vlan

#将端口加入vlan中
[SW1]int e0/0/1    #进入端口
[SW1-Ethernet0/0/1]port link-type access 
#指明vlan类型我只让我设置vlan10 通过
[SW1-Ethernet0/0/1]port default vlan 10   #加入vlan
[SW1-Ethernet0/0/1]display this         #查看本接口的信息
#
interface Ethernet0/0/1
 port link-type access
 port default vlan 10
#
return

#将端口从vlan删除
[SW1-Ethernet0/0/1]undo port default vlan   
[SW1-Ethernet0/0/1]display this     #查看本接口的信息
#
interface Ethernet0/0/1
 port link-type access
#
return

恢复VLAN状态和定义端口组

[SW1-Ethernet0/0/1]port link-type hybrid   #恢复默认vlan状态

华为的命令,要想把多个端口加入到一个vlan里面,有两种方法,
1、建立一个组,在组里面加vlan,配置方法
[Huawei]port-group 1   #同时将多个端口加入VLAN 
#定义端口组
[Huawei- port-group- 1]group-member Ethernet 0/0/1  to Ethernet 0/0/20 
#( 组1的成员是e0/0/1到e0/0/20)不连续的 只能一个一个添加
[Huawei -port-group- 1]port link-type access
[Huawei-port-group-1]port default vlan 30

[Huawei]clear configuration interface e0/0/1
#端口恢复默认配置,注意,执行完命令后,接口会被shutdown

2、直接在vlan下面加端口即可,但是这种方法的基础就是端口模式必须是access模式,而华为的交换机默认是hybrid模式
vlan 10
port GigabitEthernet 0/0/1 to 0/0/24

[Huawei]dis vlan 10       #查看指定VLAN信息

4 Trunk介绍与配置

Trunk(中继)类型端口:可以允许多个vlan通过,可以接收和发送多个vlan 报文,一般用于交换机与交换机相关的端口。
Trunk(干道、中继)的作用:使同一个VLAN能够跨交换机通信,即使用一条线路使得不同交换机的相同VLAN相互通信。

#定义二层端口为trunk模式
[SW1-Ethernet0/0/1]port link-type trunk

#允许所有vlan通过
[SW2-Ethernet0/0/3]port trunk allow-pass vlan all

5 实例

要求:在交换机上配置vlan,使pc1和pc3可以ping通,pc2和pc4可以ping通,但是pc1和pc3无法ping通pc2和pc4

拓扑图

vlan 静态修剪 服务器模式 静态vlan的优点_华为


第一步:手动配置主机的IP地址以及子网掩码

vlan 静态修剪 服务器模式 静态vlan的优点_网络_02


vlan 静态修剪 服务器模式 静态vlan的优点_Cisco_03


vlan 静态修剪 服务器模式 静态vlan的优点_网络_04


vlan 静态修剪 服务器模式 静态vlan的优点_华为_05


第二步:修改交换机名称SW1,新建VLAN 10,VLAN 20,查看VLAN信息

vlan 静态修剪 服务器模式 静态vlan的优点_华为_06


第三步:进入端口,设置端口工作模式为access,指定端口为VLAN 10

vlan 静态修剪 服务器模式 静态vlan的优点_网络_07

第四步:配置0/0/3端口为trunk模式,并允许所有VLAN通过

vlan 静态修剪 服务器模式 静态vlan的优点_交换机_08


第五步:配置交换机SW2,同交换机

vlan 静态修剪 服务器模式 静态vlan的优点_网络_09

第六步:配置交换机SW2的0/0/3端口为trunk模式,并允许所有VLAN通过

vlan 静态修剪 服务器模式 静态vlan的优点_Cisco_10


第七步:主机1 ping 主机2、主机3、主机4

vlan 静态修剪 服务器模式 静态vlan的优点_Cisco_11