一、VLAN技术的引入
VLAN(Virtual Lan)主要应用在交换机上
一台交换机默认情况下连接一个广播域,因为默认情况下所有的接口都是属于同一个vlan的,默认vlan1,所以是在同一个广播域中。
结合交换机工作原理,数据会将数据从除发送接口外的所有接口都转发出去,造成广播域比较大,如果广播流量过多会造成网络拥塞,虚拟局域网VLAN可以在交换机上划分广播域从而使得一个交换机上有多个广播域。
1、vlan的好处
- 划分广播域,(不同广播域是不能进行通信的,若想进行通信需要设置路由。)
- 增强网络安全性
当网络中的某一台主机被黑客侵入后,从这台主机向本网络发送ARP流量,其他和这台主机不在同一VLAN的是不会接收的 - 简化了网络管理:网络分区很有条理,不在同一VLAN的服务器不会遭受广播的干扰。通过VLAN可以管理该VLAN下的主机
2、VLAN的总类
静态VLAN:基于端口划分的,需要管理员去配置创建VLAN并将接口加入VLAN中
动态VLAN:基于MAC地址自动将同一类型的MAC地址加入到同一VLAN
3、静态vlan
vlan的范围(思科设备)总计4096个vlan 0-4095,其中0 4095保留, 默认vlan 1、以太网vlan 2-1001、扩展以太网vlan 1205-409(若是华为设备,会有所差异)
4、配置静态vlan
(1)创建vlan接口
- 全局配置下直接vlan后面跟数字进行
en conf t vlan 2
- vlan database创建vlan 10
en vlan database vlan 10
(2)查看VLAN
- 查看vlan
en
show vlan brief- 查看指定vlan
en
show vlan id 2(3)将接口加入vlan
switchport mode access用于连接客户机的,它是属于单个vlan的
en
conf t
int f0/0
switchport access vlan 2
exit(4)将指定接口加入vlan
将20到24号接口加入vlan 3
en
conf t
int range f0/20-24
switchport mode access vlan 3
(5)删除vlan
en
conf t
no vlan 2二、案例分析
1、案例描述
接入两台主机,PC0接Fa0/2接口,属于vlan 2,PC1接Fa0/20接口,位于vlan 3,给PC0和PC1设置同一网络的IP地址,它们也不能正常通信。
就算你配置成同一网络的IP也不能通信,因为不是属于同一广播域中,就必须借助路由
两台主机要想在同一网络当中,首先物理上得是在同一网络中,还得配置同一网络得IP地址
这里我们两台主机连接同一台交换机物理上是在同一网络的,但是我们在交换机上又划分了vlan,把一台交换机从逻辑上划分成了两台交换机,这个时候就属于两个广播域,不在同一广播域就不能进行通信。
2、引入vlan trunk
交换机创建VLAN,将不同主机加入到对应vlan后,相同vlan可以直接进行通信,不同vlan无法直接进行通信。vlan Trunk可以实现同一vlan跨交换机进行通信。
如下图:
由于网络环境中承载了两个交换机划分了两个vlan但是中间是通过一根链路进行连接的,那么就存在一个问题,到底中间交换机0的Fa0/19和交换机1的Fa0/19是属于vlan10还是vlan 20呢?
