目录
- 一.VLAN的概念
- 二.VLAN综述
- 2.1、VLAN的好处
- 2.2、工作原理
- 三.VLAN的管理方式
- 3.1.==静态VLAN==
- 3.2.动态VLAN
- 四.静态VLAN的创建步骤
- 五、总结
一.VLAN的概念
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
冲突:两个节点同时发送数据
冲突域:产生冲突的范围(冲突范围越小越好)
集线器/交换机冲突域:集线器所有接口都处在一个冲突域,交换机一个接口一个冲突域。
本网段广播:发送的消息会传达给这个网段的所有成员
广播域:广播扩散的范围
交换机/路由器的广播域:交换机的所有接口都处在同一个广播域中,路由器一个接口一个广播域
二.VLAN综述
2.1、VLAN的好处
1.隔离了广播域
2.更安全
3.更易于管理
2.2、工作原理
一个VLAN=一个广播域=逻辑网段(子网)
三.VLAN的管理方式
3.1.静态VLAN
静态VLAN:静态 VLAN 是基于端口划分的VLAN,它的实现方式也是最常见的。在基于端口的VLAN中,端口到VLAN的映射是手工一一配置的,指定了哪些端口与特定的VLAN相关联。这就直接在每个交换机上实现了端口和VLAN的映射。这种端口和VLAN的映射只有本地有效的,交换机之间不共享这一信息。
注:华为的vlan数量是4096个;其中0和4095系统保留不可见也不可用;vlan1,系统默认vlan,用户可以使用这个vlan,但不可以删除,vlan2~vlan4094用户可以创建,使用,删除。
3.2.动态VLAN
动态VLAN:基于MAC地址划分动态VLAN
四.静态VLAN的创建步骤
一、交换机上创建vlan
1.创建一个vlan
[ ]vlan X
2.创建多个不连续的vlan
举例:一次性创建vlan3 vlan7 vlan9
[ ] vlan batch 3 7 9
- 创建多个连续vlan
举例:一次性创建vlan1 vlan2 vlan3 vlan4 vlan5 vlan6
[ ] vlan batch 1 to 6
二、接口划分进对应的vlan
1.进入接口:
[ ]interface e0/0/1
2.设置给接口的链路类型:
[ ] port link-type access
3.将该接口划分进行对应的vlan
[]port default vlan x
注:交换机根据连接对象的不同会有不同的链路类型。
交换机连接的对象是电脑,那么接口链路类型为access(接入类型)access这种类型的接口只能属于一个vlan。
交换机连接的对象是交换机,那么接口链路层类型为trunk(主干类型),trunk不属于任何vlan,它是一条公有链路,用来在单挑链路上承载不同的vlan流量让其通过。
五、总结
冲突:两个节点同时发送数据
冲突域:产生冲突的范围(冲突范围越小越好)
集线器/交换机冲突域:集线器所有接口都处在一个冲突域,交换机一个接口一个冲突域。
本网段广播:发送的消息会传达给这个网段的所有成员
广播域:广播扩散的范围
交换机/路由器的广播域:交换机的所有接口都处在同一个广播域中,路由器一个接口一个广播域
VLAN的好处和工作原理:隔离广播域,灵活性,安全性;一个vlan=一个广播域=逻辑网段。
静态VLAN:静态 VLAN 是基于端口划分的VLAN,它的实现方式也是最常见的。在基于端口的VLAN中,端口到VLAN的映射是手工一一配置的,指定了哪些端口与特定的VLAN相关联。这就直接在每个交换机上实现了端口和VLAN的映射。这种端口和VLAN的映射只有本地有效的,交换机之间不共享这一信息。
华为的vlan数量是4096个;其中0和4095系统保留不可见也不可用;vlan1,系统默认vlan,用户可以使用这个vlan,但不可以删除,vlan2~vlan4094用户可以创建,使用,删除。
动态VLAN:基于MAC地址划分动态VLAN。