VLAN
名称:vlan 虚拟局域网(virtual LAN)
用途
由于交换机所有的端口都在同一广播域,只要发送广播会产生大量的垃圾信息,同时会有病毒的安全隐患(病毒)。
为了解决上述问题
1、物理解决 需要在交换机之间添加路由器(成本太高)
2、逻辑解决 使用vlan虚拟局域网技术
优势
控制广播
简化网络管理
种类
静态vlan (基于端口划分)
动态vlan(基于mac地址划分)
范围
静态vlan配置
建立虚拟网络
1、vlan 数字编号
例:vlan 10
vlan batch 10 20 30
2、选择端口模式
A .access 电脑 ,路由器
B. trunk 一般交换机
C. hybrid 混合模式
int 端口
port link-type access (端口选择access)p l a
port link-type trunk (端口选择trunk模式)
3、将端口加入vlan
port default vlan 10 (access模式)p d v 10
port trunk allow-pass vlan all (1-4094)
实验 pc1和pc2可以通但不可以和PC3.PC4通,且服务器1给服务器2可以发送成功
步骤
先给PC端配上IP地址和子网掩码
打开SW1 交换机
u t m
sys
先建立虚拟网络
vlan batch 10 20
int g0/0/1 进入端口
选择端口模式
交换机链接pc端选择 access
port link-type access
将端口加入vlan
port default vlan 10
接下来分别将剩下的三台pc端分别加入vlan10/20
int g0/0/2 进入端口
选择端口模式
交换机链接pc端选择 access
port link-type access
将端口加入vlan
port default vlan 10
int g0/0/3 进入端口
选择端口模式
交换机链接pc端选择 access
port link-type access
将端口加入vlan
port default vlan 20
int g0/0/4 进入端口
选择端口模式
交换机链接pc端选择 access
port link-type access
将端口加入vlan
port default vlan 20
再给交换机sw1与sw2建立vlan配置
int g0/0/5
交换机与交换机端口模式选择trunk
port link-type trunk
端口加入vlan
port trunk allow-pass vlan all (1-4094)
关闭交换机SW1
给两个服务器配上本机地址
打开交换机SW2
u t m
sys
先建立虚拟网络vlan
vlan batch 10 20
进入端口
int g0/0/1
选择access端口模式
port link-type access
将端口加入vlan
port default vlan 10
进入端口
int g0/0/2
选access端口模式
port link-type access
端口加入vlan
port default vlan 20
进入003端口
int g0/0/3
交换机与交换机选择trunk端口模式
port link-type trunk
端口加入vlan
port trunk allow-pass vlan all
接下来开始ping
PC1可以和pc2通但不能和pc3,pc4通
PC3可以和PC4通,但不能和PC1,PC2通。
服务器发送成功
实验二 1、pc6和pc8可以ping通pc10,PC7可以ping通PC9 。2、PC7,PC9可以ping通PC5
先给pc5到R2,R1配置个路由
到交换机SW4分别给PC6,PC7,PC8.配置vlan虚拟网络再去SW5给PC9,PC10配置vlan。PC9与PC7在一个vlan,PC6,PC8,PC10在一个vlan。交换机sw4与sw5配置个trunk端口,SW4与R1路由器配置个access端口模式并与PC7和PC9在一个vlan。