关于VLAN:
- 1.虚拟局域网(Virtual Local Area Network):可以隔离广播域,不受地域限制,同一个VLAN内的设备才能直接进行二次通信。
- 2.通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分为若干个不同的,规模较小的广播域,可以有效的提升网络的安全性,同时减少垃圾流量,节约网络资源。
- 3.一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机可以直接进行二层通信,不在同一个VLAN的计算机,无法进行二层通信传递信息,只能通过三层通信传递信息,就是广播报文被限制在一个VLAN内。
- 4.VLAN优点:
- 灵活构建虚拟工作组
- 限制广播域:广播域被限制在了一个VLAN内,节省了带宽,提高了网络处理能力
- 增强局域网的安全性:不同的VLAN内的报文在传输时是互相隔离的
- 提高了网络的健壮性:某一个VLAN内的计算机故障,不会影响到其他VLAN的正常工作
- 5.VLAN基于接口划分
- 原则:将VLAN ID配置到交换机的物理接口上,从某一个物理接口进入交换机,由终端计算机发送的Untagged数据帧被划分到该接口的VLAN ID所表明的VLAN。
- 特点:划分原则简单直观,容易实现,目前使用广泛。当计算机换个交换机的口子插,那么该计算机发送的帧的VLAN归属可能会发生变化。
- 5.缺省VLAN,PVID(Port Vlan ID):
- 每个交换机接口都应该配置一个PVID,到达这个端口的Untagged帧将一律被交换机划分到PVID所指代的VLAN。
- PVID的值默认为1
模型图:
配置终端设备:
终端设备 | ip | 子网掩码 | 网关 |
PC1 | 192.168.10.1 | 255.255.255.0 | 192.168.10.254 |
PC2 | 192.168.10.2 | 255.255.255.0 | 192.168.10.254 |
PC3 | 192.168.10.3 | 255.255.255.0 | 192.168.10.254 |
PC4 | 192.168.10.4 | 255.255.255.0 | 192.168.10.254 |
PC5 | 192.168.10.5 | 255.255.255.0 | 192.168.10.254 |
PC6 | 192.168.10.6 | 255.255.255.0 | 192.168.10.254 |
VLAN划分:
设备名称 | 0/0/1 | 0/0/2 | 0/0/3 | 0/0/4 |
LSW1 | VLAN 10 | VLAN 20 | VLAN 20 | – |
LSW5 | – | VLAN 10 | VLAN 10 | VLAN 20 |
LSW5配置:
<Huawei>system-view
[Huawei]vlan batch 10 20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 10
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 20LSW1配置:
<Huawei>system-view
[Huawei]vlan batch 10 20
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access
[Huawei-GigabitEthernet0/0/3]port default vlan 20
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type trunk
[Huawei-GigabitEthernet0/0/4]port trunk allow-pass vlan all相关命令:
vlan batch 10 20 #批量创建VLAN
port link-type access #配置交换机的该接口的链路类型为access接口
port link-type trunk #配置交换机的接口的链路类型为trunk接口
port default vlan 10 #用来配置Access接口的缺省vlan,并同时加入vlan 10
port trunk allow-pass vlan all #配置trunk类型接口加入VLAN(放行)
配置完成后同一个VLAN下就能通信了-PC1能与PC5与PC6通信,PC2能与PC3和PC4通信
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
