目录
一、VLAN划分基础
1、vlan概念
2、vlan作用
3、vlan分类
4、vlan常用范围
5、vlan接口类型
二、实例讲解
1、实验要求
2、实验准备
3、实验拓扑
4、实验步骤
一、VLAN划分基础
1、vlan概念
将一整个大的网络划分为多个小的网络
2、vlan作用
①提供一定安全性,默认情况下2个不同的vlan不允许通信
②隔绝广播风暴。(广播风暴:网络中充斥大量广播数据无法处理导致网络异常)
③实际项目中缩小排查错误的范围。
②节约一定的带宽资源。
3、vlan分类
①静态vlan:基于端口划分vlan。不关注mac地址,谁接入规定的端口即在同一vlan。例如:规定1-10端口为vlan10,这时不管那2台计算机的mac地址是多少,只要都接入1-10就都属于vlan10。
②动态vlan:基于mac地址划分动态vlan。不关注接入那个端口,规定那些mac地址属于同一vlan不论接入那个端口。例如pc1的mac为1F-1F-1F-1F-1F-1F,pc2的mac地址为1D-1D-1D-1D-1D-1D,当pc1和pc2接入交换机的1和2端口时属于同一vlan,接入1和3端口时仍然属于同一vlan。
4、vlan常用范围
可划分范围为:0~4096,但是0与4095特殊vlan不可用,常用范围是vlan1-2000,正常交换机的所有端口默认都在同一个vlan中,vlan1中。
5、vlan接口类型
①access接口:用于交换机与计算机、交换机与路由器之间连接。
②trunk接口:用于交换机与交换机之间连接。
二、实例讲解
1、实验要求
要求1:财务部内部可以互相访问、和访问财务部的服务器且不能访问人事部的任何机器:。
要求2:人事部内部可以互相访问、和访问人事部的服务器且不能访问财务部的任何机器。
2、实验准备
工具:eNSP V100R003C00SPC100虚拟器
路由器类型:华为S5700交换机2台、华为电脑4台、华为服务器2台
3、实验拓扑
4、实验步骤
①首先将所有机器连接并开机,然后将PC机与服务器的ip地址与掩码配置完成。如下图
②在交换机LSW1上配置vlan实现人事部与财务部只能内部互通,不能与外界通信,将财务部划分为vlan 10,人事部划分为vlan 20。具体命令如下:
<LSW1> undo terminal monitor ##关闭用户视图提示信息
<LSW1>system-view ##进入系统视图
[LSW1] undo info-center enable ##关闭系统视图提示信息
[LSW1] vlan 10 ##创建vlan 10
[LSW1] vlan 20 ##创建vlan 20
[LSW1-G0/0/1] interface G0/0/1 ##进入G0/0/1端口
[LSW1-G0/0/1] port link-type access ##设置G/0/0/1端口类型为access
[LSW1-G0/0/1] port default vlan 10 ##将G0/0/1端口配置到vlan 10中
[LSW1-G0/0/1] interface G0/0/2 ##进入G0/0/2端口
[LSW1-G0/0/2] port link-type access ##配置G/0/0/2端口类型为access
[LSW1-G0/0/2] port default vlan 10 ##将G0/0/1端口配置到vlan 10中
[LSW1-G0/0/2] interface G0/0/24 ##进入G0/0/2端口
[LSW1-G0/0/24] port link-type trunk ##配置G0/0/24端口类型为trunk口
[LSW1-G0/0/24] port trunk allow-pass vlan all ##trunk口放行所有vlan
[LSW1] quit ##退回系统视图
[LSW1] port-group 1 ##创建端口组 1
[LSW1-port-group 1] group-member G0/0/3 to G0/0/4
##将端口3到端口4添加到port-group 1 组中,这样就可以直接按组配置端口信息了
[LSW1-port-group 1] port link-type access
##配置port-group 1组中所有端口类型为access
[LSW1-port-group 1]port default vlan 20
##配置port-group 1组中所有端口到vlan 20中③配置LSW2交换机实现人事、财务部只能访问各自的服务器。(人事部服务器vlan 10、财务部服务器vlan 20)。具体命令如下:
<LSW2>undo terminal monitor ##关闭用户视图提示信息
<LSW2>system-view ##进入系统视图
[LSW2]undo info-center enable ##关闭系统视图配置
[LSW2]vlan batch 10 20 ##创建vlan10 vlan 20
[LSW2]interface G0/0/1 ##进入G0/0/1端口
[LSW2-G0/0/1]port link-type access ##配置G0/0/1端口类型为access
[LSW2-G0/0/1]port default vlan 10 ##将G0/0/1端口配置到vlan 10中
[LSW2]interface G0/0/2 ##进入G0/0/2端口
[LSW2-G0/0/2]port link-type access ##配置G0/0/2端口类型为access
[LSW2-G0/0/2]port default vlan 20 ##将G0/0/2端口配置到vlan 20中
[LSW2-G0/0/2]interface G0/0/24 ##进入G0/0/24端口
[LSW2-G0/0/24]port link-type trunk ##将G0/0/24端口类型配置为trunk
[LSW2-G0/0/24]port trunk allow-pass vlan all ##trunk口放行所有vlan④完成所有配置后查看vlan信息
<LSW1>display vlan ##查看vlan中有哪些端口
<LSW1>display port vlan active ##查看各端口属于那个vlan
<LSW2>display vlan ##查看vlan中有哪些端口
<LSW2>display port vlan active ##查看各端口属于那个vlan⑤至此vlan划分实例完成,财务部、人事部只可与部门内部通信且只能访问各自的服务器
