之前写了关于CCNA路由方面的一些文章,但是动态协议只讲了RIP简单使用,EIGRP和OSPF总感觉没法很简单的就写出来,牵涉的太广,但是NA讲的真的很少,之后我会补一篇类似于操作手册的文章,不讲原理,原理可能可以直接写一本书了。。。。。。。

今天开始讲Vlan,说说Vlan到底是什么,说白了就是虚拟局域网,先要搞清楚,局域网可是二层的,大家网段都是相同的,那同一台二层交换机,默认配置下,是不划分广播域的,也就是网段。那一台设备我可能只需要2个接口是1.1.1.0/24网段,其他都是2.2.2.2/24网段,那咋办呢?Vlan这时候就出现了。

概念就这点,很简单,不懂的多看几遍多想想。接下来就通过配置命令来讲一下

拓扑如下,PC1-4 链接 SW1的f0/1-4接口,序号对应

PC1-------1.1.1.1/24

PC2-------1.1.1.2/24

PC3-------2.2.2.1/24

PC4-------2.2.2.2/24

vlan视图 ping vlan平台怎么用_EIGRP

1、查看Vlan

SW1#show vlan-switch

-----------------------------------------------------------------------------------------------------------

现在PC1和PC2能互相通信,PC3和PC4能互相通信(真实情况下,可千万别这么干)

现在我们先做第一个实验

实验一:相同局域网,但是不能互相通信(PC1 与 PC2 不能互相通信)

思路:把PC1和PC2划分到不同的Vlan里

1、进入Vlan配置模式
SW1#vlan database 
 2、创建Vlan 10,并起名AREA1SW1(vlan)#vlan 10 name AREA1
 创建第二个VlanSW1(vlan)#vlan 20 name AREA2
注意:vlan后面跟的数字是标号,name其实是一个别名
3、退出保存
SW1(vlan)#exi
 APPLY completed.
 Exiting....//可以发现退出的时候会自动生效
show一下
SW1#show vlan-s

 VLAN Name                             Status    Ports
 ---- -------------------------------- --------- -------------------------------
 1    default                          active    Fa0/0, Fa0/1, Fa0/2, Fa0/3
                                                 Fa0/4, Fa0/5, Fa0/6, Fa0/7
                                                 Fa0/8, Fa0/9, Fa0/10, Fa0/11
                                                 Fa0/12, Fa0/13, Fa0/14, Fa0/15
 10   AREA1                            active    
 20   AREA2                            active    
 1002 fddi-default                     active    
 1003 token-ring-default               active    
 1004 fddinet-default                  active    
 1005 trnet-default                    active    

 VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
 1    enet  100001     1500  -      -      -        -    -        1002   1003
 10   enet  100010     1500  -      -      -        -    -        0      0   
 20   enet  100020     1500  -      -      -        -    -        0      0   
 1002 fddi  101002     1500  -      -      -        -    -        1      1003
 1003 tr    101003     1500  1005   0      -        -    srb      1      1002
 1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
 1005 trnet 101005     1500  -      -      1        ibm  -        0      0   

 发现已经创建成功,但是接口还不属于Vlan10和20-----------------------------------------------------------------------------------------------------------------------
接下来添加接口  f0/1-----vlan 10           f0/2-------vlan 20
1、修改接口模式
//f0/1接口
SW1(config-if)#switchport mode access
//默认就是access模式
将接口加入到vlan10
SW1(config-if)#switchport access vlan 10
//f0/2接口
SW1(config-if)#int f0/2
 SW1(config-if)#sw
 SW1(config-if)#switchport ac
 SW1(config-if)#switchport mo acc 
 SW1(config-if)#sw acc vlan 202、show一下
SW1#show vlan-switch 

 VLAN Name                             Status    Ports
 ---- -------------------------------- --------- -------------------------------
 1    default                          active    Fa0/0, Fa0/3, Fa0/4, Fa0/5
                                                 Fa0/6, Fa0/7, Fa0/8, Fa0/9
                                                 Fa0/10, Fa0/11, Fa0/12, Fa0/13
                                                 Fa0/14, Fa0/15
 10   AREA1                            active    Fa0/1
 20   AREA2                            active    Fa0/2
 1002 fddi-default                     active    
 1003 token-ring-default               active    
 1004 fddinet-default                  active    
 1005 trnet-default                    active    

 VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
 ---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
 1    enet  100001     1500  -      -      -        -    -        1002   1003
 10   enet  100010     1500  -      -      -        -    -        0      0   
 20   enet  100020     1500  -      -      -        -    -        0      0   
 1002 fddi  101002     1500  -      -      -        -    -        1      1003
 1003 tr    101003     1500  1005   0      -        -    srb      1      1002
 1004 fdnet 101004     1500  -      -      1        ibm  -        0      0   
 1005 trnet 101005     1500  -      -      1        ibm  -        0      0   

 3、PC1 ping PC2 失败结论:Vlan可以隔绝相同局域网(网段)的通信
注意:尽量不要使用Vlan1去做配置,有可能出现未知错误,我也不知道什么错,但是有人这么说,有可知道的朋友可以拍砖
删除vlan命令
no vlan  我就不测试了,这个比较好理解
-------------------------------------------------------------------------------------------------------------------------------------
小技巧:创建一个特大的Vlan,然后将没有配置Vlan的接口(就是默认Vlan1的接口)全部移进去,并且关闭所有不使用的接口,下面的配置我把PC3和PC4链接的接口也关了,我还会再打开的。
SW1#vlan database 
 SW1(vlan)#vlan 999
 VLAN 999 added:
     Name: VLAN0999
 SW1(vlan)#exi
 APPLY completed.
 Exiting....
 SW1#conf t
 SW1(config)#int range f0/0 , f0/3 -15               //一次配置多个接口的方式
 SW1(config-if-range)#switchport mode access 
 SW1(config-if-range)#switchport access vlan 999SW1(config-if-range)#sh
 SW1(config-if-range)#end---------------------------------------------------------------------------------------------------------------------------------------
 创建Vlan有多种方法,这只是其中一种方法二:
SW1(config)#vlan 55
//直接全局模式敲就行,但是GNS3不支持,真机肯定行,我之前用真机测试过
配置vlan别名
SW1(config-vlan)#name AREA1
----------------------------------------------------------------------------------------------------------------------------------------
方法三:
SW1(config)#int f0/0
 SW1(config-if)#switchport access vlan 30
 %Access VLAN 30 does not exist. Please add it to vlan database


进入借口,添加vlan接口,如果vlan没有创建自动创建,注意上面第三行提示的是请在vlan database里添加vlan30

注意:并不是所有设备都支持,我这里使用的gns3 3640就是不支持的

---------------------------------------------------------------------------------------------------------------------------------------------------------

vlan还分为静态vlan和动态vlan

1、静态vlan自然是直接在接口上敲上命令,任何主机接在这个接口上都是属于这个vlan的

2、动态vlan,通过vmps将终端设备的mac地址和vlan进行绑定,具体怎么绑这里不解释了,一个不属于NA的范围,第二个我真的没用过这个,暂时也不知道怎么配置。。。以后会有机会的。。。。

------------------------------------------------------------------------------------------------------------------------------------------------------------

小结:不同vlan互相隔离,一个vlan一个广播域(交换机默认是分割冲突域,不分割广播域),通俗一点就是安全,优化管理,省钱。按照cisco的尿性,自然能猜到,真的完全隔绝么?呵呵,当然可以,我看到这句话,脑海里已经出现两种通信的方案了。。。这个之后再讲。