vlan
目录
vlan虚拟局域网技术
(物理分割和逻辑分割)
为了提供更多的接口,交换机可以级联和堆叠2种方法
级联:通过一根双绞线在任何网络设备厂家的交换机之间,或者交换机与集线器(hub)之间完成
堆叠:只有在自己厂家的设备之间,并且该交换机必须具有堆叠功能才可实现
vlan的划分方式:
1、基于接口
2、基于MAC地址
3、基于IP子网划分
4、基于协议划分
5、基于策略
概念
通过在交换机上部署vlan,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机可以直接进行二层通信;而不同VLAN内的计算机,无法直接进行二层通信,只能进行三层通信来传递信息,即广播报文被限制在一个VLAN内,VLAN的划分不受地域的限制
vlan优势:
控制广播:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
增强网络安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
简化网络管理:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
vlan种类:
静态vlan:基于端口划分静态vlan
动态:基于mac地址划分动态vlan
vlan范围:(0-4095,能用的是4094,给我们用的是2-1001)
vlanID范围:0和4095:( 范围:保留) 用途:仅限系统使用,用户不能查看和使用这些vlan
vlanID范围 1 范围:正常 用途:用户能够使用该vlan 但不能删除
ID范围 2-1001 用于以太网的vlan ,用户可以创建、使用和删除 这些vlan
数据帧:mac头部 ip头部 tcp头部 实际数据 校验位
vlan数据帧:mac头部 vlan ip头部 tcp头部 实际数据 校验位(基本上只有交换机识别vlan,也有特殊的)
配置静态vlan:
access 接入模式 用于连接 主机、路由器等不识别vlan的设备
只允许一对一 port1 属于vlan 10 只允许带有vlan10标签的流量通过
trunk 交换机和交换机之间用trunk
允许多条vlan 可以是2-1001的vlan 也可以all,都方向
hybrid 混杂模式 ,华为默认链路类型
PVID :打上/脱去标签,没有标签打上标签 ,进入的时候有标签就脱掉标签进去(如果不是对应的 标签则不让进) (trunk是没有PVID)
第一步 建立vlan
[SW1]vlan 10
#建立vlan 10
[SW1-vlan10]q
#建好vlan 后会自动进入vlan 模式 需要退出
[SW1]undo vlan 30
#删除vlan
[SW1]vlan batch 10 20 30
#批量建立 一次性 建立 vlan 10 20 30
Info: This operation may take a few seconds. Please wait for a moment...done.
[SW1]vlan 10
#进入vlan 10
[SW1-vlan10]description caiwu
#加上描述 这是 财务独立的 vlan
vlan batch 10 20
2.将端口加入vlan A 设置接口模式 B设置允许通过的vlan
[SW1]int g0/0/1
#先进入 想要操作的 端口
[SW1-GigabitEthernet0/0/1]port link-type access
#设置 接口模式 为 access
[SW1-GigabitEthernet0/0/1]port default vlan 10
#只允许带有vlan10 标签的流量通过
[SW1]int g0/0/2
#先进入 想要操作的 端口
[SW1-GigabitEthernet0/0/2]port link-type access
#设置 接口模式 为 access
[SW1-GigabitEthernet0/0/2]port default vlan 10
#只允许带有vlan10 标签的流量通过
[SW1]port-group 1
#建立一个端口组 叫 1
[SW1-port-group-1]group-member g0/0/3 to g0/0/5
#将端口加入 这个组 如果 连续 可以直接 接口 to 接口 如果不连续 逗号(英文)或 空格 隔开
[SW1-port-group-1]port link-type access
#给端口组中所有的端口 设置接口模式 为access
[SW1-port-group-1]port default vlan 20
#设置默认vlan 为20
之后利用pc进行ping。
更改vlan:(在上面的基础上在增加2台服务器)
第一步:
[SW1-GigabitEthernet0/0/5]undo port default vlan
第二步:
[SW1-GigabitEthernet0/0/5]undo port link-type
[SW1-GigabitEthernet0/0/5]port link-type trunk
#将 端口5 设置为trunk
[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all
#允许所有vlan 可以通过 端口5
进入系统视图,将lsw2改名为sw2(此处略)
[SW2]int g0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SW2-GigabitEthernet0/0/1]q
[SW2]vlan batch 10 20
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 20
[SW2]int g0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access
[SW2-GigabitEthernet0/0/3]port default vlan 10
之后用pc ping服务器
总结:理解vlan原理和优势,会配静态vlan
