VLAN

VLAN

1. 为什么需要VLAN技术？

在传统以太网中，当一台主机发送一个广播帧或一个未知单播帧时，该数据帧会被泛洪，传播到整个广播域中，这样产生的网络垃圾流量就越多；

并且当发送数据帧的主机里含有病毒时，那么该病毒会被广播到所有广播域中，所有主机都会中毒，这样导致的网路安全问题就越严重；

为了解决垃圾流量、网络安全问题，

方法1：物理解决，在交换机之间添加路由器（成本太高）

方法2：逻辑上解决，采用VLAN（虚拟局域网技术）

2. 在哪里可以看到VLAN技术？

VLAN技术只有在二层交换机中才会用到，因为该技术是为了解决交换机的广播域问题

3. 为什么有级联和堆叠交换机？

为了使交换机提供更多的接口，所以采用级联、堆叠两种方式

级联方式：通过一根双绞线在任何厂家的交换机与交换机之间，或者交换机与集线器（Hub）之间连接的方式

堆叠方式：只有在自己厂家的交换机之间，并且该交换机必须具有堆叠功能才能实现

4. VLAN的优点

控制广播域
增强网络安全
方便管理网络

5. VLAN的种类

静态VLAN：基于端口划分静态VLAN，不用管连接在该端口上的主机，常用

动态VLAN：基于MAC地址划分动态VLAN，一般给特殊人群使用（boss）

6. VLAN的范围

VLAN的范围为：0 - 4095

Cisco，华为默认使用vlan1端口，创建的所有交换机默认在vlan1中

7. 静态VLAN的配置步骤

建立VLAN

vlan 数字编号

例子

vlan 10

vlan batch 10 20 30

选择端口模式

access 一般连接电脑，路由器；一个vlan通过

trunk 一般连接交换机；多个vlan通过

hybrid 混合模式

例子

int 端口

port link-type access

port link-type trunk

将端口加入VLAN

port default vlan 10（access模式）

port trunk allow-pass vlan all （trunk模式 0-4095）

8. ensp配置静态VLAN常用命令

<>u t m：关闭提示信息

<> ---> []：切换到系统视图

vlan 2：创建一个vlan 2的虚拟局域网

vlan batch 2 3：创建两个虚拟局域网，vlan2、vlan3

int e 0/0/1：切换到交换机的0/0/1端口

port link-type access（p l a）：设置该端口模式为access

port default vlan 2（p d v 2）：将该端口添加到vlan2中

port link-type trunk（p l t）：设置该端口模式为trunk

port trunk allow-pass vlan all（p t a v a）：允许所有vlan都可以通过该端口

display vlan：查看当前创建的vlan

display port vlan active：显示vlan端口放行信息

port-group 1：创建端口组

group-member e 0/0/1 to e 0/0/5：组内成员为e 0/0/1 到 e 0/0/5（连续的）

group-member e 0/0/1 e 0/0/2 e 0/0/3 e 0/0/5：组内成员为e 0/0/1 e 0/0/2 e 0/0/3 e 0/0/5（不连续的）

dis vlan 2：查看指定vlan信息

删除vlan，先把接口退出vlan，在undo删除vlan；不要直接删除vlan（undo vlan XX）因为可能会有多个端口在vlan中，直接删除vlan就都没有了

undo port default vlan：先删除该端口所在的vlan

undo port link-type：再删除端口模式

9. 实验作业

设计以下拓扑图，使得PC1可以ping通Server1

为主机端口设置IP地址，二层通信不需要配置网关
PC1
IP:192.168.1.1
255.255.255.0
PC2
IP:192.168.1.2
255.255.255.0
PC3
IP:192.168.1.3
255.255.255.0
PC4
IP:192.168.1.4
255.255.255.0

Server1
IP:192.168.1.10
255.255.255.0
Server2
IP:192.168.1.20
255.255.255.0

第一步：给所有主机配置IP地址