目录
VLAN的工作原理
一、冲突、冲突域、广播、广播域
二、VLAN
三、交换机的链路类型
四、实战
五、总结
VLAN的工作原理
一、冲突、冲突域、广播、广播域
冲突
两个节点同时发送数据的情况
冲突域
产生冲突的范围
集线器/交换机的冲突域
集线器所有接口都处在一个冲突域中,交换机一个接口一个冲突域
本网段广播
发送的消息会传达给这个网段的全体成员
广播域
广播扩散的范围
交换机/路由器的广播域
交换机的所有接口处在一个广播域中,路由器一个接口一个广播域
二、VLAN
VLAN的工作原理
一个VLAN=一个广播域=逻辑网段(子网)
图-1
VLAN的优点
隔离了广播域
更易于管理
安全性
VLAN的划分/管理方式
静态VLAN(简单的)(经济低)(常用的)
基于端口划分静态VLAN
动态VLAN(复杂的)(成本高)
基于MAC地址划分动态VLAN
VALN的规划
VALN 0-4095(华为)
VLAN0、VLAN4095 系统保留,不可见也不可用
VLAN1 系统默认,用户可以使用,但是不能删除
VLAN2-VLAN4094 用户可以创建、使用、删除
三、交换机的链路类型
交换机根据连接对象的不同,会有不同的链路类型
交换机连接的对象是电脑——那么接口的类型为access(接入),access这种类型的接口只能属于一个vlan
交换机连接的对象是交换机——那么接口类型为trunk(主干),trunk不属于任何vlan,它是一条公有链路
用来在单条链路上承载不同的vlan流量,让其通过
四、实战
1.建立三个PC机和一个交换机,并且连接它们
图-2
2.给三台PC机同一网段的IP地址,并且在交换机没有分配VLAN的时候,在PC机的命令行界面ping;另外两台PC机
PC1:192.168.1.10.0 255.255.255.0
PC2:192.168.1.20.0 255.255.255.0
PC3: 192.168.1.30.0 255.255.255.0
图-3
3.可以看出是可以ping通的,然后我们给交换机分配VLAN
PC1:3 common UT:Eth0/0/1(U)
PC2:6 common UT:Eth0/0/2(U)
PC3:9 common UT:Eth0/0/3(U)
图-4
4.返回PC1的命令行界面再次去ping另外两台PC机
图-5
5.我们发现是在分配完vlan后PC机之间是不能正常通信的
五、总结
1、交换机创建vlan
A.创建一个vlan
[]vlan btach 2
B.创建多个不连续的VLAN
例:一次性创建vlan3、vlan6、vlan9
[]vlan batch 3 6 9
C.创建多个连续的vlan
例:一次性创建vlan10、vlan11、vlan12、vlan13、vlan14、vlan15
[]vlan batch 10 to 15
2、接口划分进对应的vlan
A.进入接口
[]interface e0/0/1
B.设置该接口的链路类型
[接口]port link-type access
C.将该接口划分进对应的vlan
[接口]port default vlan 3
显示当前vlan配置
[]display vlan
初始化接口配置
[]clear configuration interface e0/0/1
开启接口
[]undo shutdown
