前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除
一、相关知识
虚拟局域网(Virtual Local Area Network,VLAN)是一组逻辑上的设备和用户;不受物理位置的限制,可以根据功能、部门及应用等组织起来,相互之间的通信就好像在同一个网段中;通过将网络划分为VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播,有效避免广播风暴的发生;
VLAN可以基于端口、MAC地址。协议、子网进行划分,最常用的是基于端口的划分方法;
1、交换机的接口类型
- Access:主要用于连接主机。Access接口只能属于一个VLAN
-
Trunk:主要用于连接交换机(连接的两端需要相同的配置);Trunk接口可以同时属于多个VLAN,一条Trunk链路可承载多个不同VLAN的流量
2、相关CLI命令
(1)为交换机添加VLAN[Huawei]vlan 10(2)批量添加VLAN[Huawei]vlan batch 20 30 40(3)删除VLAN[Huawei]undo vlan 10(4)显示当前交换机的VLAN信息<Huawei>display vlan(5)将接口设置为Access类型并加入VLAN 10[Huawei]interface Ethernet 0/0/1[Huawei-Ethernet0/0/1]port link-type access[Huawei-Ethernet0/0/1]port default vlan 10(6)将Access接口从VLAN中删除[Huawei-Ethernet0/0/1]undo port default vlan(7)将接口设置为Trunk类型并允许VLAN 10和VLAN 20的流量通过[Huawei-Ethernet0/0/1]port link-type trunk[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 10 20(8)设置Trunk接口允许所有VLAN的流量通过[Huawei-Ethernet0/0/1]port trunk allow-pass vlan 二、建立网络拓扑
PC1、PC2和PC6在VLAN 10;PC 3、PC4和PC7在VLAN 20;
三、VLAN配置
允许同在一VLAN中的PC机之间相互访问;
PC1-7:1.1.1.x 24LSW1:sysun in evlan batch 10 20port-group group-mem g0/0/1 to g0/0/2 执行port-group group-mem命令可对多个接口执行相同配置port link-type accessport default vlan 10quitport-group group-mem g0/0/3 to g0/0/4port link-type accessport default vlan 20quitint g0/0/5port link-type trunkport trunk allow-pass vlan 10 20LSW2:sysun in evlan batch 10 20int g0/0/2port link-type accessport default vlan 10int g0/0/3port link-type accessport default vlan 20int g0/0/1port link-type trunkport default allow-pass vlan 10 20四、总结
- VLAN不是一种新型的局域网,而是局域网提供的一种服务。VLAN在逻辑上就如同在一个物理上独立的局域网,每个VLAN中的主机仅能在与同一VLAN中的主机进行通信
-
VLAN技术灵活,有助于控制流量、避免广播风暴、简化网络管理,降低设备成本、提供网络的安全性
致谢
在此,我要对所有为知识共享做出贡献的个人和机构表示最深切的感谢。同时也感谢每一位花时间阅读这篇文章的读者,如果文章中有任何错误,欢迎留言指正。
学习永无止境,让我们共同进步!!
