认识VLAN(虚拟局域网):vlan是一组逻辑上的与物理位置无关的设备和用户,它们不受限于物理位置。一般在企业中根据相同的部门或应用将它们组织在一起所形成的一个逻辑组。只有同一个vlan的成员才能进行通信;不同vlan的成员要通信的话需要使用高层交换设备。VLAN工作在OSI参考模型的数据链路层。使用的协议标准是IEEE 802.1Q  如下图1-1所示。

电信 vlanid 内部 外部 vlan 内外网_网络

1-1

 

VLAN的优点:

  • 限制广播域(一个vlan就是一个广播域)
  • 增强局域网安全(vlan内部的数据不会发送到其他vlan中)
  • 灵活分配用户(把具有相同属性的用户分配到同一个vlan中)

常见VLAN划分方法:

  1. 基于交换机端口的划分:将若干交换机端口划分近不同的VLAN中,端口上接入的设备就属于对应vlan。这是最简单的方法,但是无法解决终端移动的问题。
  2. 基于MAC地址的划分:以终端的MAC地址为基础,按照一定要求将对应的MAC地址划分入VLAN中。操作较为繁琐,要对大量的MAC地址进行处理,解决了终端移动问题。
  3. 基于IP子网的划分:以终端的IP地址为基础,将特定网段划入vlan中,其对应网段中的主机也就纳入了对应vlan。这种方法比较高效,解决了vlan成员快速切换问题。
  4. 基于特定协议的划分:特殊的划分方法,可以基于IPv4或IPv6或以太网的形式来划分,相对于上述三种方法这种方法用的较少。
  5. 基于网络策略的划分:它类似于IP与MAC地址绑定,匹配IP与MAC或者IP和MAC与端口都匹配才能被划分到对应的vlan中。

下面主要对基于交换机端口的划分进行介绍:

  1. 首先在交换机上创建vlan并按要求对其进行命名。
  2. 按要求将对应端口加入到vlan中。
  3. 使用ping命令测试。

电信 vlanid 内部 外部 vlan 内外网_XS_02

         以上图为基础,在PC3上使用console线缆登录交换机。

Switch>
Switch>ena          /进入特权模式
Switch#
Switch#config t        /进入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#vlan 10                 /创建vlan10
Switch(config-vlan)#name XS         /vlan名字为XS
Switch(config-vlan)#vlan 20               /创建vlan20
Switch(config-vlan)#name RS            /vlan名字为RS  
Switch(config-vlan)#int range fa0/1-2                /进入端口组fa0/1和fa0/2两个端口
Switch(config-if-range)#switchport access vlan 10         /将这两个端口加入vlan10内
Switch(config-if-range)#exit                /返回上一级
Switch(config)#int range fa 0/3-4             /进入端口组fa0/3和fa0/4两个端口
Switch(config-if-range)#switchport access vlan 20                /将这两个端口加入vlan20内


 

        vlan的建立与端口的划分就结束了。如下图1-2所示。 

电信 vlanid 内部 外部 vlan 内外网_网络_03

1-2

 

        在特权模式下使用“show vlan”命令查看vlan信息。如下图1-3所示。

电信 vlanid 内部 外部 vlan 内外网_IP_04

1-3

 

配置终端IP地址。为各个主机分配IP地址,因为此处使不同vlan互相通信所以可以不填写网关地址。如下图1-4所示。 

电信 vlanid 内部 外部 vlan 内外网_网络_05

1-4

测试相同vlan成员是否能通信,使用ping命令测试。如下图1-5所示。 

电信 vlanid 内部 外部 vlan 内外网_电信 vlanid 内部 外部_06

1-5

 相同vlan能够互相ping通,不同vlan不能ping通则表示配置正确。