目录
1.VLAN的概念及优势
2.VLAN的种类
3.静态VLAN的配置
4.Trunk介绍与配置
5.总结
1.VLAN的概念及优势
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",塔式一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能,部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。
VLAN的作用:划分广播域,控制广播消息传递范围
VLAN的优势
- 提供了一定的安全性
- 节约了一定的带宽资源
- 简化网络管理
2.VLAN的种类
静态VLAN:基于端口划分静态VLAN
动态VLAN:基于MAC地址划分动态VLAN
3.静态VLAN的配置
VLAN的范围
VLAN ID范围 | 范围 | 用途 |
0,4095 | 保留 | 仅限系统使用 用户不可使用 |
1 | 正常 | Cisco默认VLAN 用户能够使用,但不能删除 |
2-1001 | 正常 | 用于以太网的VLAN 用户可以创建、使用、删除这些VLAN |
1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除 |
1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
1025-4094 | 扩展 | 仅用于以太网VLAN |
静态VLAN配置的实验目的是将交换机上的两个PC划分为不同的VLAN,由于默认不同VLAN之间不能通信,所以实验完成时,两台PC机将无法ping通。
access口:只能属于1个VLAN,一般用于连接计算机的端口
在配置之前两台PC机之间是可以连通的
下面进行VLAN的配置
sw1
<Huawei>sys /*进入系统视图*/
[Huawei]sys sw1/*修改交换机名称*/
[sw1]vlan batch 10 20 /*划分vlan*/
[sw1]interface e0/0/1 /*进入0/0/1接口*/
[sw1-Ethernet0/0/1]port link-type access/*定义二层端口为access模式*/
[sw1-Ethernet0/0/1]port default vlan 10/*将端口加入到vlan中*/
[sw1-Ethernet0/0/1]undo shutdown /*开启端口*/
[sw1-Ethernet0/0/1]q/*退出 0/0/1接口*/
/*以上为vlan 10的详细配置*/
[sw1]interface e0/0/2 /*进入0/0/2接口*/
[sw1-Ethernet0/0/2]port link-type access/*定义二层端口为access模式*/
[sw1-Ethernet0/0/2]port default vlan 20/*将端口加入到vlan中*/
[sw1-Ethernet0/0/2]undo shutdown /*开启端口*/
[sw1-Ethernet0/0/2]q/*退出 0/0/2接口*/
/*以上为vlan 20的详细配置*/ 经过配置之后,PC1与PC2之间无法通信
实验成功!
4.Trunk介绍与配置
Trunk适用于有多个交换机存在的网络,实验的目的是将划分相同VLAN的交换机通过Trunk相连,最终保证,两个交换机上相同VLAN的PC机可以互联。
Trunk口:可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口
首先配置pc机的网络地址
PC1 | 192.168.100.10 |
PC2 | 192.168.100.20 |
PC3 | 192.168.100.30 |
PC4 | 192.168.100.40 |
交换机1的具体配置
<Huawei>sys /*进入系统视图*/
[Huawei]sys sw1/*修改交换机名称*/
[sw1]vlan batch 10 20 30 /*划分vlan*/
[sw1]interface e0/0/1 /*进入0/0/1接口*/
[sw1-Ethernet0/0/1]port link-type access/*定义二层端口为access模式*/
[sw1-Ethernet0/0/1]port default vlan 10/*将端口加入到vlan中*/
[sw1-Ethernet0/0/1]undo shutdown /*开启端口*/
[sw1-Ethernet0/0/1]q/*退出 0/0/1接口*/
/*以上为vlan 10的详细配置*/
[sw1]interface e0/0/2 /*进入0/0/2接口*/
[sw1-Ethernet0/0/2]port link-type access/*定义二层端口为access模式*/
[sw1-Ethernet0/0/2]port default vlan 20/*将端口加入到vlan中*/
[sw1-Ethernet0/0/2]undo shutdown /*开启端口*/
[sw1-Ethernet0/0/2]q/*退出 0/0/2接口*/
/*以上为vlan 20的详细配置*/
[sw1]interface e0/0/3 /*进入0/0/3接口*/
[sw1-Ethernet0/0/3]port link-type trunk/*定义二层端口为trunk模式*/
[sw1-Ethernet0/0/3]port trunk allow-pass vlan all/*允许所有vlan通过*/
[sw1-Ethernet0/0/3]undo shutdown /*开启端口*/
[sw1-Ethernet0/0/3]q/*退出 0/0/3接口*/
/*以上为vlan 30的详细配置*/交换机2的具体配置
<Huawei>sys /*进入系统视图*/
[Huawei]sys sw2/*修改交换机名称*/
[sw2]vlan batch 10 20 30 /*划分vlan*/
[sw2]interface e0/0/1 /*进入0/0/1接口*/
[sw2-Ethernet0/0/1]port link-type access/*定义二层端口为access模式*/
[sw2-Ethernet0/0/1]port default vlan 10/*将端口加入到vlan中*/
[sw2-Ethernet0/0/1]undo shutdown /*开启端口*/
[sw2-Ethernet0/0/1]q/*退出 0/0/1接口*/
/*以上为vlan 10的详细配置*/
[sw2]interface e0/0/2 /*进入0/0/2接口*/
[sw2-Ethernet0/0/2]port link-type access/*定义二层端口为access模式*/
[sw2-Ethernet0/0/2]port default vlan 20/*将端口加入到vlan中*/
[sw2-Ethernet0/0/2]undo shutdown /*开启端口*/
[sw2-Ethernet0/0/2]q/*退出 0/0/2接口*/
/*以上为vlan 20的详细配置*/
[sw2]interface e0/0/3 /*进入0/0/3接口*/
[sw2-Ethernet0/0/3]port link-type trunk/*定义二层端口为trunk模式*/
[sw2-Ethernet0/0/3]port trunk allow-pass vlan all/*允许所有vlan通过*/
[sw2-Ethernet0/0/3]undo shutdown /*开启端口*/
[sw2-Ethernet0/0/3]q/*退出 0/0/3接口*/
/*以上为vlan 30的详细配置*/经过配置之后两个交换机的相同网段的vlan可以进行通信,不同网段vlan则不能通信
测试结果
PC1 ping PC3和PC4
测试成功!
5.总结
(1)VLAN的好处
- 控制广播
- 增强网络安全性
- 简化网络管理
(2)常用的VLAN划分范围在2-1001之间
(3)连接计算机口是用access口,交换机之间相连使用trunk口
