1.VLAN的概念
VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理网络划分成多个逻辑网络的技术。
2.VLAN的作用和好处
2.1作用
- 划分广播域,控制广播消息传递范围
2.2好处
-
控制广播
-
增强网络安全性
-
简化网络管理
3.VLAN数据帧
-
VLAN的范围
VLAN ID为12位,VLAN的范围为2^12=4096。
4.VLAN的接口类型
4.1Access
主要用于连接终端设备,如计算机、打印机和VoIP电话。每个Access端口只能属于一个VLAN,这意味着通过此端口连接的所有设备都将被视为同一网络的一部分。
4.2Trunk
用于交换机之间的连接,能够同时承载多个VLAN的流量。这种端口使用VLAN标记来区分不同VLAN的数据帧,从而在同一物理链路上高效地传输数据。
4.3Hybrid
是Access与Trunk的混合模式,交换机上既可连接用户主机又可连接其他交换机的端口,它既可连接接入链路又可连接汇聚链路。
5.配置静态VLAN的步骤
5.1建立VLAN
建立单个VLAN vlan 数字(2-4094)
建立多个VLAN vlan batch 数字 数字 数字(数字之间用空格隔开)
5.2选择交换机的VLAN端口模式
选用access port link-type access(p l a)
选用trunk port link-type trunk (p l t)
选用hybrid port link-type hybrid
5.3将VLAN加入端口
access :port default vlan 10 // 将vlan10加入到该端口
trunk: port trunk allow-pass vlan all // 将所有的vlan加入到该端口
5.4查看命令
dis vlan
dis port vlan
dis port vlan active
练习
交换机SW1和SW2的配置如下
//SW1
u t m
sys
sys SW1
vlan batch 10 20
int e0/0/1
port link-type accessport default vlan 10
int e0/0/2
port link-type accessport default vlan 10
int e0/0/3
port link-type accessport default vlan 20
int e0/0/4
port link-type access
port default vlan 20
int e0/0/5
port link-type trunk
port trunk allow-pass vlan all
//SW2u t m
sys
sys SW2
vlan batch10 20int e0/0/1
port link-type trunkport trunk allow-pass vlan all
int e0/0/2
port link-type accessport default vlan 10
int e0/0/3
port link-type access
port default vlan 20
