VLAN的简介
VLAN(Virtual Local Area Network)是指虚拟局域网,它是通过软件配置实现的逻辑分割,可以将不同的网络设备分隔到不同的虚拟局域网中。
VLAN通过使用交换机的VLAN功能实现,将数据流动的路径从物理上改为逻辑上,实现了网络上的部分逻辑分隔。VLAN不同于普通的物理划分,可以将同一物理端口上的多个设备划分到不同的虚拟网络中,使得网络的管理和隔离更为灵活和高效。
VLAN的优点包括了:提高网络安全性、实现网络流量控制、隔离广播域、提高网络性能、降低网络成本等。
VLAN的类型
LAN可以根据使用场景与实现方式的不同,分为以下几种类型:
- IEEE 802.1Q
VLAN:这是最常见的VLAN实现方式,基于802.1Q协议,使用VLAN标记将数据包从一个VLAN切换到另一个VLAN。
端口VLAN(Port-based VLAN):这种方式根据物理端口来进行分组,将同一端口上的设备划分到同一VLAN中。
MAC地址VLAN(MAC-basedVLAN):这种方式根据设备的MAC地址来进行分组,将同一物理连接上使用相同MAC地址的设备划分到同一VLAN中。
协议基于VLAN(Protocol-based
VLAN):这种方式根据数据包中的协议类型来进行分组,将使用相同协议的数据包划分到同一VLAN中。
IP子网基于VLAN(Subnet-based
VLAN):这种方式根据设备所在的IP子网来进行分组,将处于同一IP子网中的设备划分到同一VLAN中。
动态VLAN(Dynamic
VLAN):这种方式使用服务器或其它中心化的设备进行动态VLAN分配,根据设备的特定属性(如用户身份)或实时条件(如时间或位置)动态地为设备分配所属VLAN。
VLAN划分广播域
交换机接口类型
access:用于链接主机和路由器,只允许相同的VLAN间通讯
trunk: 交换机和交换机之间汇聚链接
hybrid :只有华为交换机有,华为交换机的默认模式(手动)
常用命令
//建立单个VLAN(默认只有VLAN 1)
[系统视图] vlan 10
//一次性建立多个vlan
[系统视图] vlan batch 20 30 40
//选择vlan的接口模式
[接口模式] port link-type【端口类型】
//将端口加入vlan中
[接口模式] port default vlan 【VLAN号】
//查看vlan的一些基本信息
[系统视图] display vlan
//创建临时端口组加入端口(连续的)
[系统视图] port-group group-member g0/0/3 to g0/0/4
//创建临时端口组加入端口(不连续的)
[系统视图]port-group group-member g0/0/3 g0/0/5 g0/0/6
//清除端口配置
[系统视图]clear configuration interface 【端口名称】
//查看各接口VLAN信息
[系统视图]display port vlan active
//配置trunk
[接口模式]port link-type trunk
//设置trunk允许通过的vlan
port trunk allow-pass vlan 【vlan号】
//设置trunk允许全部vlan通过
port trunk allow-pass vlan all
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
