0x0 VLAN的介绍

1.什么是VLAN?

①VLAN是一种在交换机上划分逻辑网段的二层技术。VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

②广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。

③二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。

2.为什么要通过交换机划分网段?
第一因为交换机的端口密度比路由器高,并且价格比路由器低, 所以组网成本更低。
第二因为交换机划分网段比路由器组网更灵活。

0x1 VLAN 组网的案例

场景:某公司三层楼,每层楼分别有S、A、E三个部门,分别在三楼层安置一个交换机,把三台交换机串联接口打trunk,allo-pass vlan all,并在三台交换机上各创建三个部门的VLAN,在各楼层的交换机上把对应的PC口划入对应的部门VLAN里,即可。
vlan工作在哪一层 vlan一般在哪一层上划分_虚拟局域网

0x2 VLAN的原理

VLAN (Virtual Local Area Networ)即虚拟局域网。

作用:
在大型的企业内网,可以听过在交换机(二、三层交换机上部署vlan技术),vlan技术隔离广播域,缩小广播发送范围,同时降低安全威胁以及方便管理员的管理,最终使得网络更加健康和稳定。

**

注:默认之间两个vlan不能通信,因为vlan隔离广播的同时,也会隔离arp,从而导致单播也无法通信,如果需要不同vlan通信,需要三层设备(路由器、三层交换机)做路由

**

0x3 Vlan的配置

vlan 20 #创建vlan20
vlan batch 10 20 30 #批量创建
vlan 10 20 30 int gi 0/0/1 #进入端口0/0/1
port link-typeb access 将接口的类型配置为access(用来接PC)
port default vlan 10 #将接口划入vlan 10
dis vlan #查看vlan配置
1
2
3
4
5
6

注:VLan1 属于默认vlan,默认情况下所有接口都属于VLan1