一、VLAN的简介和优点
-
VLAN的概念
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。 -
VLAN的作用
划分广播域,控制广播消息传递范围 -
VLAN的优点
- 提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
- 节约一定的带宽资源
- 缩小排错的范围
二、VLAN的种类和范围
- 静态VLAN
基于端口划分静态VLAN - 动态VLAN
基于MAC地址划分动态VLAN - VLAN范围
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅限系统使用 用户不得查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN 用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN 用户可以创建,使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和命令环的Cisco默认VLAN 用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用 用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
三、静态VLAN配置
- 配置VLAN的步骤
- 创建VLAN
- 将交换机的端口加入到相应的VLAN中
- 验证VLAN的配置
- 交换机VLAN的接口类型
-
access类型接口 : 接入模式 一般用于连接计算机或路由器的接口
数据进入交换机的时候,打上vlan标签,出交换机的时候脱掉VLAN标签 -
trunk 中继 一般用于交换机与交换机的端口
作用:用于识别可放心的VlAN的标签 -
hybrid 华为私有协议 华为交换机接口上默认的接口类型
生产环境一般用1,2两种模式
四、实验
实验1
实验2
实验3
总结
VLAN虚拟局域网,分隔广播域,解决广播风暴,泛洪