一、VLAN的分类
1)基于端口的vlan
基于端口的vlan,是划分虚拟局域网最简单有效的方法。实际上时某些交换端口的集合,网络管理员只需要管理和配置交换端口,而不管交换端口连接什么设备。
2)基于MAC地址
只有网卡才分配MAC地址,因此按照MAC地址划分VLAN实际上是将某些工作站和服务器划分给某个VLAN。实际上该VLAN是MAC地址的集合。当设备移动时,VLAN能自动识别。网络管理需要管理和配置MAC地址,当网络规模很大时会给管理带来很大难度。
3)基于第三层的VLAN
基于第三层的VLAN是采用在路由器中常用的方法:IP子网或者IPX网络号等。
4)基于策略VLAN
该方式的核心时采用什么策略,常用的策略有:按MAC地址、按IP地址、按以太网协议类型、按网络的应用等。
二、实验配置和要求
如下图所示,有4台PC机,ip分别为:172.25.10.1、172.25.10.2、172.25.10.3、172.25.10.4 他们的子网掩码都是255.255.255.0
他们处在同一网段,同一vlan。他们之间是可以相互通信的。
首先,我们用pc-1去ping其他三台PC机,发现是可以ping通的。
我们要求是:将PC-1和PC-2划分到vlan10,将PC-3划分到vlan20,将PC-4划分到vlan30.然后再测试他们之间能否通信。
三、实验
首先创建VLAN1、2、3
SW1(config)#vlan 10 ##创建编号为10的vlan
SW1(config-vlan)#name vlan 10 ##给编号为10的vlan命名为vlan 10
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name vlan 20
SW1(config-vlan)#vlan 30
SW1(config-vlan)#name vlan 30
将e0/0和e0/1端口分配给vlan10
SW1(config)#int range e0/0-1 ##进入e0-e1端口
SW1(config-if-range)#switchport mode access ##将端口模式设置为access
SW1(config-if-range)#switchport access vlan 30 ##为端口指派VLAN 10以同样的方式将e0/2和e0/3 分别分配给vlan20和vlan30
可以通过show vlan命令查看vlan的配置
四、验证
用PC-1去ping其他三台主机,会发现只有能ping通,其他两台不通。
因为我们把PC-1和PC-3、PC-4分别划分到了不同的vlan,所以他们不能通信(2层交换机不同vlan不通信,大部分catalyst交换型号的端口默认都是2层操作)。PC-1和PC-2都处于相同的vlan(vlan10),所以他们之间可以通信。
