526互联

计算机网络 vlan

发布时间 2023-04-19 15:08:16作者: 纸签

目录

一、vlan的概念

二、vlan的优势

三、vlan的种类

四、静态vlan的配置

五、trunk的概念和配值

六、实验

 

 

 

 

一、vlan的概念

  在传统的以太网中,所有的用户都是同一个广播域,当数据包在传输时,会不停的发送广播,会造成资源浪费和信息臃肿,未来资源的节约,

需要将广播域分开,所有划分广播域可以有物理划分,和逻辑划分,但是物理划分的成本过高,路由器价格昂贵,所以大多数采用逻辑划分,即vlan,

虚拟局域网

二、vlan的优势

  1.控制广播,将大的广播域划分成小的广播域,小的广播域占用资源小,一个小广播域的事情不会影响其他广播域

  2.增强网络安全性,不同的vlan是不可以随便访问,不同的vlan是由限制

  3.简化网络管理,减少了网络设备,降低了管理难度

三、vlan的种类

  1.静态vlan:静态vlan是基于端口的vlan,规定交换机的端口是哪一个vlan,这样主机不同,只要接入端口,就被分配到这个vlan

  2.动态vlan:基于mac地址的vlan,是通过录入mac地址来分配vlan,这样的vlan适用于小群体用户,不可大量使用

四、静态vlan的配置

  静态vlan的配置步骤:

    1.建立vlan

     例子:vlan batch vlan 10  //建立vlan10

    2.设置端口模式(access:交换机和终端的连接,trunk:交换机和交换机之间的连接)

     例子:port link-type access //设置端口模式为access

    3.将端口加入vlan

       例子:port  default vlan 10 //加入vlan 10

五、trunk的概念和配值

  概念:用来让同一个vlan可以跨交换机通信

  trunk可以允许多条不同vlan通过,效率高

  配置例子:

    port link-type trunk//设置端口属性为trunk

    port trunk allow-pass vlan all//设置可以通过所以vlan

六、实验

实验:

  实验目的:1.pc2和pc1为vlan10,pc3和pc4为vlan20,同一vlan可以通信,不同vlan不可以通信

       2.服务器1为vlan10,服务器2为vlan20,pc1可以访问服务1,不可以访问服务器2

 SW1配置:

 #

 vlan batch 10 20 //创建vlan10和vlan20

 int g0/0/1  //进入g1接口

 port link-type access //设置端口模式为access

 port default vlan 10 //将g1接口设置成vlan 10

 

 int g0/0/2 //进入g2接口

 port link-type access //设置端口模式为access

 port default vlan 10 //将g2接口设置成vlan 10

 

 port-group 1 //进入1组

 group-member g0/0/3 to g0/0/4 //将g3接口到g4接口加入1组

 pork link-type access //设置端口模式为access

 port default vlan 20 //设置成vlan20

 

 int g0/0/5 //进入g5接口

 port link-type trunk  //设置端口模式为trunk

    port trunk allow-pass vlan all //将g5端口设置为所有vlan都可以通过

 

 配置完sw1后,可以pc1ping192.168.1.1,可以看到是可以ping通的,pc1和pc2在同一个vlan

 

 ping192.168.1.4,是不能ping通的

 pc3ping192.168.1.4,是可以ping通的,pc3和pc4在同一个vlan

 接下来是配置SW2

#

vlan batch 10 20 //创建vlan10和vlan20

int g0/0/1 //进入g1接口

port link-type access //设置端口属性为access

port default vlan 10 //将接口g1设置为vlan10

 

int g0/0/2 //进入g2接口

port link-type access//设置端口属性为access

port default vlan 20 //将接口g2设置为vlan20

 

int g0/0/3 //进入g3接口

port link-type trunk //设置端口属性为trunk

port trunk allow-pass vlan all//设置为所有vlan都可以通过

 

现在服务器1为vlan10,服务器2为vlan20,用pc2ping192.168.1.100

 是可以ping通的,说明pc1和pc2以及服务器1都是vlan10的,

接下来用pc3ping192.168.1.200

 是可以ping通的,说明pc3和pc4以及服务器2都是在vlan20里

最后用pc2ping192.168.1.200,

是无法ping通的,因为两者不是同一vlan