一.首先要明确何为vlan?vlan是什么?vlan有什么作用吗?
答:vlan就是虚拟的局域网的意思,vlan的应用就是分隔开广播域,实现部分或区域之间通信。
就举个列子来说,你们学校有两万人,而你认识的只有30个或者100个人你平时之间会互相通信,这就会有数据包的传送,当然这个过程不需要所有人都要接收这个数据包,另外想象一下两万个
人每个人发数据包这两万个人都要去接收会产生多少数据,这就会形成广播域,造成广播风暴。
所以为了不造成大量数据包的浪费和安全性这里引入了vlan也就是虚拟局域网,在同一区域的就可以互相通信,不需要接受大量的数据包,这就是vlan。
以此图为例这是一个交换机连接两个pc这两个pc是在同一网段。本来是都可以互相通信的,但是
如果2台vlan值如果不一样的话就是不可以互相通信的。第一个vlan 10 第二个vlan 20.。。。
要使pc1和pc2不通信
第一步:创建不同vlan 即2台 vlan 10 20 如果有1-10台即vlan 1 to 10
第二部:进入端口改端口的模式
模式分为access trunk hybrid
常用为前两个第一个即pc和终端的连接模式比如服务器.交换机
trunk则是交换机和交换机的连接 交换机1与交换机2通信时会传一个trunk标记即vlan数
hybrid可允许多个vlan桢通过还可以指定哪些vlan桢被剥离标签实现高隔离度的波分和复用。
int 端口 设置vlan配置
给这个端口设置模式 即 port link-type 模式
把这个端口加入到vlan 号中 port default vlan 号
如果是两台交换机连接则需要引入trunk模式 此时数据包由一台交换机发到另一台交换机中间会打入标签此时就会产生vlan 10 或者是vlan 20的标签。
如图
两台交换机通过trunk传输vlan标签来进行vlan10或者vlan20.之间的一个通信。
设置端口模式 port link-type trunk
必须要允许通过 port trunk allow-pass vlan all(0-4095范围)
总结:需要创建vlan进行配置,如果是交换机和交换机就需要trunk进行连接,相同vlan值可以通
过trunk进行连接。最后通过ping命令进行操作如果ping的通则是可以连接ping不通就不能连接。
