目录
一、Vlan讲解、VLAN的基本工作原理
1.VLAN技术优点:
2.VLAN类型:
3.VLAN标签:
二、Access链路端口、Trunk链路端口和Hybrid链路端口的基本配置
1.端口示意图
2.端口配置
三、VLAN和Trunk实验
步骤一、 为PC配置IP地址(按上图配置)
步骤二、在GE_1和GE_2上创建vlan10和vlan20
步骤三、把端口添加到vlan
步骤四、把交换机相连接口配置为Trunk类型
步骤五、PC互相PING测试结果
一、Vlan讲解、VLAN的基本工作原理
1.VLAN技术优点:
●有效控制广播域范围:广播域被限制在一个VLAN内,广播流量仅在VLAN中传播,节省了带宽,提高了网络处理能力。
●增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等设备。
●灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
2.VLAN类型:
●基于端口的VLAN:是最简单、最有效的VLAN划分方法,它按照设备端口来定义VLAN成员。将指定端口加入到指定VLAN中之后,该端口就可以转发指定VLAN的数据帧。
●基于协议的VLAN:是根据端口接收到的报文所属的协议(族)类型来给报文分配不同的 VLAN ID。可用来划分VLAN的协议族有IP、IPX。
●基于IP子网的 VLAN:是根据报文源IP地址及子网掩码作为依据来进行划分的。设备从端口接收到报文后,根据报文中的源IP地址,找到与现有VLAN的对应关系,然后自动划分到指定VLAN 中转发。
3.VLAN标签:
●交换机用VLAN标签来区分不同VLAN的以太网帧。
●只有相同VLAN标签的端口之间能互相转发标签的格式。
注:在任意视图下可以使用display vlan命令来查看交换机当前启用的vlan,如果查看某个具体VLAN所包含的端口,如果要查看端口的VLAN信息使用display interface命令
二、Access链路端口、Trunk链路端口和Hybrid链路端口的基本配置
1.端口示意图
2.端口配置
注:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybird端口。
三、VLAN和Trunk实验
步骤一、 为PC配置IP地址(按上图配置)
步骤二、在GE_1和GE_2上创建vlan10和vlan20
[SWI]vlan 10
[SW1-vlan10]vlan 20
[SW1-vlan20]
[SW2]vlan 10
[SW2-vlan10] vlan 20
[SW2-vlan20]
步骤三、把端口添加到vlan
在SW1上把g1/0/1接口加入到vlan10,把g1/0/2接口加入到vlan20
[SW1]vlan 10
[sWl-vlanl0]port gl/0/1
[SW]-vlan10]vlan 20
[SW1-vlan20]port g1/0/2
在SW2上把g1/0/1接口加入到vlan10,把g1/0/2接口加入到vlan20[Sw2]vlan 10
[SW2-vlan10]port gl/0/1
[SW2-vlan10]vlan 20
[SW2-vlan20]port g1/0/2
步骤四、把交换机相连接口配置为Trunk类型
[SW1]interface g1/0/3
[SW1-GigabitEthernet1/0/3] port. link-type trunk
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20
[SW2]interface g1/0/3
[SW2-GigabitEthernet1/0/3]port link-type trunk
[SW2-GigabitEthernet1/0/3] port trunk permit vlan 10 20
步骤五、PC互相PING测试结果
在PC3上PingPC4,PC6发现不能Ping通
在PC3上PingPC5,发现可以Ping通
四、实验中的命令
vlan vlan号:创建vlan(2-4095)
name :给vlan取名称(本地有效)
interface vlan vlan号:进入创建的 vlan 接口
ip address IP 地址 子网掩码:为vlan配置IP地址
interface fastethernet 0/1:选择接口
switchport mode access:进入配置 vlan 模式
switchport mode access vlan 2:把vlan绑定到接口上
show vlan brief:查看vlan配置
dir flash:显示
show vlan id vlan号:查看VLAN指定信息
switch()#:vlan database:进入 VLAN模式
no vlan 编号:删除 vlan
interface 接口型号 接口号:选择设备绑定 vlan 的接口
no switchport access vlan vlan号:删除接口 vlan
config#no interface vlan vlan号:删除 VLAN 的接口
enable#no vlan vlan号 :删除VLAN
display vlan:显示交换机上的VLAN信息
display interface [ interface-type[interface-number] ]:显示指定接口当前的运行状态和相关信息
display vlan vlan-id:显示交换机上的指定VLAN信息
vlan vlan-id:创建VLAN并进入VLAN视图
port interface-list:向VLAN中添加一个或一组Access端口
port link-type{access | hybrid | trunk}:设置端口的链路类型
port trunk permit vlan{ vlan-id-list | all }:允许指定的VLAN通过当前Trunk端口