VLAN的基本配置

VLAN的基本配置

文章目录

1.VLAN概述

1）广播域的概念

广播域：广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其它设备发送数据，这个数据所能广播到的范围即为广播域。

在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络规模扩大时，广播包的数量会急剧增加，当广播包的数量占到总量的30%是，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，就会不停地向网络发送广播，从而导致广播风暴，使网络通信陷于瘫痪。

2）分割广播域

物理分割：通过路由器进行分隔
逻辑分割：通过VLAN分隔

3）VLAN概述

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制，可根据部门或组等进行灵活划分，保障信息安全，同时隔绝广播信息，提升网络效能，防止广播风暴的产生。

4）VLAN优势：

• 控制广播

每个VLAN都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输效率，并且一个VLAN出现了广播风暴不会影响其它的VLAN。

• 增强网络安全性

由于只能在同一VLAN内的端口之间交换数据，不同的VLAN的端口之间不能直接访问，因此VLAN可以限制个别主机访问服务器等资源，所以，通过VLAN可以提高网络的安全性。

• 简化网络管理

对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。

2.实验

要求PC1和PC3ping通，PC2和PC4ping通，而PC1不能和PC4ping通，PC2不能和PC3ping通

首先，建议关闭系统消息并重新命名

建立VLAN，可以一次添加

格式【SW1】vlan batch 10 20 30 40

添加完毕后【SW1】dis vlan 查看

也可以一个个添加

格式【SW2】vlan 10

​ 【SW2】vlan 20

​ 【SW2】vlan 30

​ 【SW2】vlan 40

改变端口模式，把端口分配特定的VLAN里

配置中继端口，定义中继模式

以上完成后尝试是否可以ping通

PC1和PC3ping通，PC1和PC4不能ping通

PC2和PC4ping通，PC2和PC3不能ping通

3.小结

注意端口模式配置

• Access，介入模式
• Trunk，中继模式
• Hybrid，混杂模式

1.Access类型，端口只能属于1个VLAN，一般用于连接计算机的端口；
2.Trunk类型，端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；
3.Hybrid类型，端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。