vlan的作用以及简单部署

开篇三问

1 什么是vlan

2 为什么需要vlan 它的作用具体是什么？

3 如何部署，查看

1 其实VLAN是一项很久远的技术，从现在角度来讲，也算是虚拟化吧

LAN，局域网，前面加一个V， virtual 虚拟 : 虚拟局域网，

顾名思义，就是将一个大的局域网划分成多个小的局域网。为什么要这么做呢？

这要和交换机的工作原理方面进行分析，

交换机是通过MAC地址进行转发，并在本地存放有一张MAC地址表，【show mac-address table可以查看】(交换机接电以后，网线插在接口上，它会自动去学习MAC地址，并将接口号和MAC地址做一对一的对应，从而形成MAC地址表)

2 先看个数据包在局域网的转发过程吧

1）PC/终端向远端发起请求时，先要查看自己设备的ARP表，看有没有具体的表项，如果没有，那么就要发送ARP的请求，(为什么非要知道对方的MAC呢？那是因为在数据封装中MAC是必不可少的因素，)

以下是一个数据所需的必要元素

源MAC

目的MAC

源IP

目的IP

源端口

目的端口

数据

2）PC发送的请求为“请问192.168.1.2的MAC地址是多少”，（有可能你会问，它怎么知道要问192.168.1.2 呢？，【我想请问一下你，在工作环境中，公司的服务器地址肯定是人人皆知的】）

3）当交换机收到以后，会将这个ARP的广播，除了进来的这个口都转发一份儿（这个过程叫做泛洪）

4）目标主机收到这个广播以后，一看，自己就是192.168.1.2 ，则单播回复请求，

5）PC收到回复以后，得知目的MAC，然后顺利进行数据封装，然后发出去

在这个过程中可以很明显的看出交换机的工作原理，广播范洪，

可以说广播对整个的局域网而言是必不可少的，但也是致命的。广播风暴的产生，将会使设备的CPU负荷持续增高，直至报表，另外终端也会受到影响。

VLAN的诞生，说是将一个物理的LAN逻辑的分割成多个虚拟的LAN，从而大大的缩小广播域的范围。也就是说VLAN的主要作用，就是分割广播域，使在局域网中不同的VLAN，广播不通。无法传递广播。

3 部署

在没有配置VLAN的情况下，两台PC同属于一个局域网，（其实都在VLAN1中）当然有一些设备上不支持VLAN的，显然这不是我们要说的重点

用PC1去pingPC2，是可以通信的，

现将PC1接口划分到vlan 10 ，PC2接口划分到VLAN20

Switch(config)#vlan 10,20 //中间用，隔开同时创建多个VLAN
Switch(config-vlan)#exit
Switch(config)#inter e0/0 //进入接口下
Switch(config-if)#switchport mode access 接口模式改为access(接入模式)
Switch(config-if)#switchport access vlan 10 //将接口划分到VLAN 10
Switch(config-if)#inter e0/1
Switch(config-if)#sw mo ac
Switch(config-if)#sw a vlan 20
Switch(config-if)#do show vlan //查看VLAN表