大家好,欢迎来到IT知识分享网。
一、VLAN的概念
VLAN (Virtual Local Area Network) 是一种逻辑上的划分,将一个物理的局域网划分为多个虚拟的局域网。VLAN可以将不同物理位置的设备连接到同一个局域网中,也可以将同一物理位置上的设备划分到不同的局域网中,从而实现设备之间的灵活连接和管理。VLAN通常在交换机等网络设备上配置,通过将不同的端口或设备划分到不同的VLAN中,可以实现网络的隔离、流量控制和安全管理等功能。
注:vlan 是交换机的独有技术,pc机 是不认识 vlan的
2. 提高了安全性
3. 简化了网络管理
2. 逻辑分割
基于端口划分静态VLAN
2. 动态VLAN
基于MAC地址划分动态VLAN
可用 1-4094
默认存在VLAN1,且默认的所有接口属于vlan1,vlan1不需要创建也无法删除,0与4095 特殊vlan不可用。
如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签
如果收到一个带有vlan标签的数据帧,会和自己的vlan标签比较,如果一样放行,并且脱掉标签,如果不一样拒收
trunk:交换机连交换机
如果收到一个没有vlan标签的数据帧,会接收数据,打上自己端口的vlan标签 vlan1
如果收到一个带有vlan标签的数据帧,会对比 vlan list 在list中放行,并且不脱标签,如果不在就直接拒绝
Trunk来连接两台交换机,作用就是让两台交换机上处于相同VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。
hybrid:混杂模式(华为特有的)手动控制 只需了解
802.1Q帧(标记帧,Tagged帧)
| 目的mac地址 | 源mac地址 | Tag | 类型 | Data | FCS |
二、实践
使用vlan 一共 三步:
1.先建立vlan(默认只有vlan1)
2.选择端口的类型
3.将端口加入到vlan中
vlan batch 10 20 30 // 一次性 建立10 20 30三个vlan
vlan batch 11 to 20 // 一次性 建立 11 到20个vlan
port default vlan 10 // 该接口默认属于vlan10
port trunk allow-pass vlan all // 允许所有vlan通过
port trunk allow-pass vlan all // 允许所有vlan通过
port default vlan 10 // 该接口默认属于vlan10
vlan 数字
description 描述信息
display port vlan active // 看的更详细
2、实验一
在相同网段中,财务部中的PC1,PC2和PC3相通,人事部中的PC3,PC4和PC5相通,但是财务部和人事部不互通。如图:
第一步:先对每台PC的IP地址、子网掩码进行编辑
第二步:
对处于vlan10的财务部进行配置
第四步:利用PC1对PC2和PC4进行ping命令,查看是否符合添加
第五步:将上图中两个交换机之间的中继线上的端口设置成trunk端口
进入LSW1,增加对e0/0/4的配置
对LSW2进行配置
第六步,测试ping:
单臂路由实现不同VLAN间通信,并实现PC1对PC2的通信。如图:
第一步:先配置PC1和PC2的IP地址、子网掩码、网关,并点击应用
第二步:对sw1进行三条线的端口配置
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/131324.html
