一、VLAN概念及优势
分割广播域:物理分割,逻辑分割
作用:通过技术,逻辑上划分广播域
优势:
- 控制广播
- 增强网络安全性
- 简化网络管理
二、VLAN种类
1.静态VLAN:
基于端口划分静态VLAN
端口和VLANID对应 配置是在端口上和主机无关
2.动态VLAN:
基于MAC地址划分动态VLAN
MAC地址和VLAN ID相关
3.VLAN这个技术只在交换机上存在
三、静态的种类
access:用于连接 主机和路由器 只允许相同的VLAN间通讯
trunk:交换机与交换机之间通讯
hybrid:只有华为有,华为交换机的默认模式(手动)
四、VLAN ID的范围
五、静态vlan配置
实验内容:
PC1和PC2 为开发部
PC3和PC4 为研发部
Server1 为研发部服务器
Server2 为开发部服务器
PC1/PC2与开发部服务器通信上
PC3/PC4与研发部服务器通信上
实验拓图:
实验步骤:
设置四台主机和两台服务器
PC1
PC2
PC3
PC4
Server1
Server2
(2)在交换机中创建VLAN,将端口加入到相应的VLAN中
SW1,创建vlan10和vlan20。
接口g0/0/1设置为access模式,加入vlan10;
接口g0/0/2设置为access模式 ,加入vlan10;
接口g0/0/3设置为access模式 ,加入vlan20;
接口g0/0/4设置为access模式 ,加入vlan20;
接口g0/0/5设置为trunk模式 ,允许所有vlan通过
Sw2:创建vlan10和vlan20。
接口g0/0/3设置为access模式 ,加入vlan10;
接口g0/0/2设置为access模式 ,加入vlan20;
接口g0/0/1设置为trunk模式 ,允许所有vlan通过
(3).检查设备上vlan是否正确
Sw1
Sw2
(3)验证实验是否完成
Vlan10
Vlan20
总结:
- vlan是分割广播域,提高安全性,方便管理
- vlan又分为静态和动态
- vlan这存在与交换机中,其他地方不存在
- 静态模式:access(主机与交换机),trunk(交换机与交换机),hybrid(这个只有华为有)