1. VLAN的基本原理
1)Virtual LAN(虛擬局域網)一個VLAN就是一個廣播域,通過創建多個VLAN的方式,可以在數據鏈路層分隔多個廣播域,實現終端設備的邏輯隔絕。
2. 爲什麼引入VLAN
1)因爲交換機分隔了衝突域,但是不能分隔廣播域。
2)隨着交換機端口數量的增多,網絡中廣播增多,降低了網絡的效率。
3)所以爲了分隔廣播域,提高網絡性能,以及網絡的安全性,引入了VLAN。
3. VLAN的劃分方式
1)基於接口
2)基於MAC地址
3)基於子網
4)基於協議
常用的劃分方式是:基於接口的靜態劃分。
!!!基於接口的劃分VLAN:把交換機不同的端口加入不同的vlan。
注意:默認情況下交換機的所有端口都在vlan1
4. VLAN下的端口角色類型
1)access模式
2)trunk模式
3)hybrid模式
常用的端口角色是:"access"和“trunk”
5. access模式
1)當數據幀進入交換機時,需要添加vlan標籤。當數據幀從access端口發出時,需要刪除vlan標籤。
2)Access鏈路同一時刻只能傳輸一個VLAN數據,發送和接受的數據都沒有標籤。
3)Access模式一般用於:pc----交換機(接入鏈路)
接入鏈路:通常屬於一個VLAN即:主機與交換機之間連接的鏈路就是接入鏈路。
基本配置命令 ---->(以華爲交換機爲例)
首先從用戶視圖進入到系統視圖,(用戶視圖< >,系統視圖[ ])
1)<用戶視圖>system-view //進入系統視圖
2)[系統視圖]vlan 10 //創建vlan10
3)將端口加入VLAN
[Huawei]interface Ethernet0/0/1 //進入接口
[Huawei-Ethernet0/0/1]port link-type access //將端口類型改爲access
[Huawei-Ethernet0/0/1]port default vlan 10 //把相應的vlan加入端口
4)查看VLAN信息
[Huawei]display vlan //查看有哪些vlan
[Huawei]display port vlan //查看vlan加入了哪些端口
6)trunk模式
1)發送數據幀時,攜帶標籤。
2)Trunk鏈路同一時刻可以支持多個vlan的數據轉發,數據攜帶vlan標籤。
3)Trunk模式一般用於:交換機----交換機或路由器(中繼鏈路)
中繼鏈路:(Trunk)可以承載多個vlan即:實現vlan跨交換機通信的鏈路(交換機與交換機之間的鏈路)
基本配置命令 ---->(以華爲交換機爲例)
首先從用戶視圖進入到系統視圖,(用戶視圖< >,系統視圖[ ])
1)<用戶視圖>system-view //進入系統視圖
2)[SW1]interface Ethernet0/0/24 //進入接口
3)[SW1-Ethernet0/0/24]port link-type trunk //將端口類型改爲trunk
4)[SW1-Ethernet0/0/24]port trunk allow-pass vlan all //all允許所有