目录
前言:
1.冲突域及广播域:
2..vlan是啥?
3.VLAN划分/管理的方式:
4.VLAN的范围:
5.静态VLAN的创建:
一:创建vlan:
二:接口划分进对应的vlan
三.开启接口:
6.用拓补图创建VLAN,帮助理解:
1.先创建一台交换机和三台PC机:
2.用vlan进行逻辑分割,使PC1,PC2和PC3之间不能互相通信,对广播域进行隔离;
总结:
前言:
在学习vlan虚拟局域网前,我们先了解一下什么是冲突域广播域,之后在了解vlan会更容易;
1.冲突域及广播域:
冲突:两个节点同时发送数据的情况;
冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧(产生冲突的范围);
集线器/交换机的冲突域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域;
本网段广播:发送的消息会传达给这个网段的全体成员;
广播域:网络中能接收任一设备发出的广播帧的所有设备的集合(广播扩撒的范围);
交换机/路由器的广播域:交换机的所有接口都处于一个广播域中,路由器一个接口一个广播域;
冲突域是基于第一层(物理层);
广播域是基于第二层(链路层)
2..vlan是啥?
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
物理位置不同的多个主机如果划分属于同一个VLAN,则这些主机之间可以相互通信。物理位置相同的多个主机如果属于不同的VLAN,则这些主机之间不能直接通信。VLAN通常在交换机或路由器上实现,在以太网帧中增加VLAN标签来给以太网帧分类,具有相同VLAN标签的以太网帧在同一个广播域中传送。
vlan:可以看做是在一个物理局域网络上搭建出几个逻辑上分离的几个局域网。举个例子来说,如果一个交换机划分为两个VLAN,则相当于这台交换机逻辑上划分为两个交换机。
这时,红的只能跟红的通信,蓝的只能跟蓝的通信;
生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。
实现的原理:一个VLAN=一个广播域=逻辑网段(子网)
1.分割广播域:
物理分割;
逻辑分割;
2.VLAN的优点:
隔离了广播域(广播域越小越好)
灵活性(更易于管理)
安全性
3.VLAN划分/管理的方式:
- 静态VLAN:(经济,简单)
基于端口划分静态VLAN;
- 动态VLAN:(成本高,复杂)
基于MAC地址划分动态VLAN;
4.VLAN的范围:
vlan的范围
VLAN ID范围 | 范围 | 用途 |
0,4095 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
1 | 正常 | 默认VLAN 用户可以使用该vlan,但不能删除它 |
2-4094 | 正常 | 用户可以对这些vlan进行创建,使用,修改,删除等 |
5.静态VLAN的创建:
下面我们根据拓扑图来帮助理解;
一:创建vlan:
1.创建一个vlan:
[ huawei ] vlan 2
2.创建多个不连续的vlan:
如创建vlan3,6,9
[huawei] vlan bat 3 6 9
3.创建多个连续的vlan:
[huawei] vlan bat 10 to 15
4.查看vlan信息:
[huawei] display vlan
二:接口划分进对应的vlan
1.进入接口:
[] Interface e0/0/1
2.进入该接口的链路类型:
[] Port link-type access
3.将该接口划分进对应的vlan:
[] port default vlan 3
补充:交换机根据连接对象不同,会有不同的链路类型
交换机连接的对象是电脑---那么接口链路为access(接入),注意:access这种类型的接口只能属于一个vlan ;
交换机连接的对象是交换机---那么接口链路类型为trunk(主干),注意:trunk不属于任何vlan,他是一条公有链路,用来在单条链路上承载不同的vlan 流量,让其通过;
三.开启接口:
清除接口下所有配置(初始化接口),会导致接口关闭,所以要重新开启接口;
6.用拓补图创建VLAN,帮助理解:
1.先创建一台交换机和三台PC机:
分别为PC1,PC2,PC3分配IP地址和子网掩码;
这时,开启设备,用PC1区ping PC2和PC3,再用PC2去ping PC3;此时是能ping 成功的,如图:
2.用vlan进行逻辑分割,使PC1,PC2和PC3之间不能互相通信,对广播域进行隔离;
1)先对交换机进行必备三步设置:
1.用户视图设置关闭弹窗
<Huawei>undo terminal monitor
Info: Current terminal monitor is off.
2.进入系统视图,重命名设备
<Huawei>system-view
[Huawei]sysname SW1
3.设置永不超时
[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 0 0这里查看一下vlan:
接下来,我们创建vlan,把三个接口放进三个不同vlan里面,再看PC1,PC2和PC3之间能否通信;
1.先创建3个vlan:
[SW1]vlan bat 2 3 5
Info: This operation may take a few seconds. Please wait for a moment...done.
2.将接口e0/0/1放进vlan2中
[SW1]interface e0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 2
3.将接口e0/0/2放进vlan3中
[SW1-Ethernet0/0/1]interface e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 3
4.将接口e0/0/3放进vlan5中
[SW1-Ethernet0/0/2]interface e0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 5
[SW1-Ethernet0/0/3]q
[SW1]现在我们再查看一下vlan:
这时,我们再去验证一下PC1,PC2和PC3之间是不是互通的;
很显然,这里的包丢失率为100% ,所以三者之间是不互通的,说明vlan起到了作用;到这里我们的演示就结束了,欢迎大家在下面留言。
总结:
1.了解VLAN是什么,有什么作用和优势;
2.知道VLAN的划分/管理方式;
3.能熟练的使用拓扑图来创建vlan,体现vlan的作用;
4.为大家详细的演示了VLAN;
