《VLAN的本质:隔离》
应用场景:
在企业中,最常用的能够互联大量设备的网络设备,就是交换机。
交换机虽然能够隔离冲突域,但是无法隔离广播域。
但是,在企业环境中,很多病毒报文的发送方式通常广播的。
所以,一旦一个主机中病毒,那么同一个广播域中的所有设备,都会收到影响。
所以,我们在交换机上使用一种技术,来隔离广播域,即 VLAN 。
VLAN概述:
-VLAN 是一种 2层交换技术,配置在交换机上,各厂商设备都支持。
-不同的 VLAN 属于不同的广播域,不可以直接通信。通常情况下,
属于不同 VLAN 的设备配置的IP地址,都是属于不同网段的。VLAN 与 LAN 的区别:
• LAN (局域网)通常指的是:一堆设备属于同一个物理区域;
• VLAN(虚拟局域网)通常指的是:一个 VLAN 的设备的物理位置是不受限制;
交换机配置 VLAN 前和 VLAN 后的区别:
*划分VLAN之前,交换机的所有端口,都可以互相通信;
*划分VLAN之后,交换机的端口只有属于相同 VLAN 时,才会通信;
所以:
当我们在交换机上划分了 VLAN 之后,其实是将交换机的 MAC 地址表,
基于 VLAN ,进行了划分。
之前,交换机的所有端口,都属同一个MAC地址表;
现在,交换机上有很多 MAC地址表,每个 VLAN 都单独使用1个;
并且不同的 VLAN 的MAC地址表之间都是互相隔离的;VLAN 的配置思路:
1.创建 VLAN
2.配置 接口类型
3.配置 接口属于的 VLAN
4.验证与测试@创建 VLAN
• VLAN 的表示:
vlan 通过 十进制数字表示,取值范围是 0 – 4095 【在报文中占用12bit】
可以在交换机上配置的范围是: 1–4094• 配置命令:
[SW]vlan 5 ->创建 1个 VLAN 5 ;
[SW]vlan 10 ->创建 1个 VLAN 10 ;
或者
[SW]vlan batch 5 10 ->同时创建多个 VLAN ,即 5 和 10 ,两个 VLAN@配置接口类型
-接口类型
*access:连接 “非交换机” 时,使用的端口;
*trunk :连接 “交换机” 时,使用的端口;
*hybrid(混杂接口):华为交换机上的端口的默认类型-配置命令:
interface gi0/0/x
port link-type access // 配置为 accessinterface gi0/0/x
port link-type trunk // 配置为 trunk@配置 接口属于的 VLAN
特点:
-access接口,永远只能属于 1个 vlan ;
-trunk接口,可以同时服务于多个 vlan ;
命令:
interface gi0/0/x
port default vlan 10 --> 配置该 access接口,属于 vlan 10 ;interface gi0/0/x
port trunk allow-pass vlan all --> 配置该 trunk 接口,允许所有 vlan@验证与测试
display vlan --> 查看 VLAN 与 端口的 对应关系
display port vlan --> 查看每个接口的类型以及 PVID
ping x.x.x.x
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
