VLAN与配置
什么是VLAN
以最简单的形式为例。如下图,此时有4台主机处于同一局域网中,很明显这4台主机是能够直接通讯。但此时我需要让处于同一局域网中的PC3和PC4能通讯,PC5和PC6能通讯,并且PC3和PC4不能与PC5和PC6通讯。
为了实现这种形式的通讯,我们有一个技术叫VLAN(虚拟局域网)。
通过VLAN技术我们可以将PC3和PC4归于一个VLAN中(比如说VLAN10),PC5和PC6归于另一个VLAN中(比如说VLAN20),那么属于同一VLAN的设备之间能相互通讯(也就是PC3和PC4能通讯,PC5和PC6能通讯。),处于不同VLAN中的设备之间不能通讯(比如PC6要与PC3通讯时不能实现的)。
像这样的最简单形式:在物理上属于同一局域网,通过逻辑上分组使得只有在同一VLAN中的设备才能相互通信,不同VLAN中的设备之间不能通讯的技术叫VLAN。
怎么配置VLAN
1.在交换机上创建VLAN使用命令:vlan 编号
2.为创建的vlan取一个名称使用命令:name 名称
3.进入对应的交换机接口使用命令:interface 接口
4.将对应接口分给对应VLAN使用命令:switchport access vlan 编号
5.启用端口(交换机接口可以不启用,路由器必须启用)使用命令:no shutdown
注:查看VLAN用:show vlan brief命令;删除VLAN用:no vlan编号命令;默认所有接口属于VLAN1。
例如:下图的VLAN是怎么配置的?
第一步:为4台主机配置IP地址(同一局域网)
第二步:在交换机上创建VLAN10和VLAN20
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#vlan 20
Switch(config-vlan)#exit
第三步:进入F0/1和F0/2接口将F0/1和F0/2分给VLAN10
Switch(config)#interface range f0/1-f0/2
Switch(config-if-range)#switchport access vlan 10
Switch(config-if-range)#no shutdown
第四步:进入F0/3和F0/4接口将F0/3和F0/4分给VLAN20
Switch(config)#interface range f0/3-f0/4
Switch(config-if-range)#switchport access vlan 20
Switch(config-if-range)#no shutdown
注:进入多个接口用命令:interface range 开始接口-结束接口
比如进入F0/1和F0/2这两个接口用:interface range f0/1-f0/2
这样就完成了,在同一局域网中的PC3和PC4能通讯,PC5和PC6能通讯,并且PC3和PC4不能与PC5和PC6通讯。
