Vlan的作用
vlan(Virtual Local Area Network)虚拟局域网
VLAN最大的好处是可以隔离冲突域和广播域
当一个局域网内广播次数过多会影响网络性能
企业越来越大,网络需求发生了变化,内容的终端也成倍增加,流量也增大了。如果网络没有重新规划,极容易出现广播泛滥,从而造成网络性能下降等问题。而VLAN就能有效解决。
【广播风暴】
🧑💻当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。
🍉如果一个企业的局域网有上百台电脑,如果一旦产生广播风暴,那么整个网络就会彻底瘫痪。而通过VLAN划分,就能使得广播被限制在每一个VLAN里面,而不会跨VLAN传播,至少不会影响整个网络。
【网络安全】
🍎不同VLAN的设备不能直接互相访问,需要通过路由器或三层交换机等网络层设备对报文进行三层转发,从而对局域网内不同设备之间的访问起到一定的控制作用,这也是一种安全的考虑。
VLAN配置
【三种端口配置方式】
VLAN链路分为两种类型
🍰接入链路(Access Link):连接用户主机和交换机的链路称为接入链路。
🍂干道链路(Trunk Link):连接交换机和交换机的链路称为干道链路。
| Access | Trunk | Hybrid |
| 交换机用来连接用户主机的端口 | 交换机用来和其他交换机连接的端口 | 既可以连接主机,又可以连接交换机 |
| 只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口 | 只能连接干道链路。Trunk端口允许多个VLAN的帧(带Tag标记)通过 | Hybrid端口既可以连接接入链路又可以连接干道链路 |
| 只能用户连交换机 | 只能连交换机 |
拓扑
vlan取值范围
【配置】
1 创建VLAN
2 将交换机的端口加入到相应的VLAN中
3 验证VLAN的配置
🍎创建VLAN
sys #进入系统 按下tab
sysname SW1
[SW1] dis vlan #显示当前vlan信息
[SW1] vlan 10 # 添加单个VLAN
[SW1-vlan] quit # 退出vlan
[SW1] vlan batch 20 30 #批量创建
[SW1] undo vlan 10 #删除vlan undo 删除
-------------------------------------
system-view用不了的话 sys是简写
local-user user01 priv levele 15
-------------------------------------
[SW1] int g0/0/1 (进入接口模式) 注意看接口名称
配置演示
sw1
sys
sysname sw1 #改名
dis vlan #显示当前vlan信息
vlan batch 20 30 #批量创建
int g0/0/1 #进入接口
port link-type access #接口类型为
port default vlan 10 # 绑定vlan
int g0/0/2 #可以直接进入不用退出
port link-type access #接口类型为
port default vlan 10 # 绑定vlan
int g0/0/3 #可以直接进入不用退出
port link-type access #接口类型为
port default vlan 20 # 绑定vlan
int g0/0/4 #可以直接进入不用退出
port link-type access #接口类型为
port default vlan 20 # 绑定vlan
####交换机连交换机###
int g0/0/5 #可以直接进入不用退出
port link-type Trunk #接口类型为
port trunk allow-pass vlan 10 20
aw2
sys
sysname sw2 #改名
dis vlan #显示当前vlan信息
vlan batch 20 30 #批量创建
int g0/0/1 #进入接口
port link-type access #接口类型为
port default vlan 10 # 绑定vlan
int g0/0/2 #可以直接进入不用退出
port link-type access #接口类型为
port default vlan 10 # 绑定vlan
int g0/0/3 #可以直接进入不用退出
port link-type access #接口类型为
port default vlan 20 # 绑定vlan
int g0/0/4 #可以直接进入不用退出
port link-type access #接口类型为
port default vlan 20 # 绑定vlan
####交换机连交换机###
int g0/0/6 #可以直接进入不用退出
port link-type Trunk #接口类型为
port trunk allow-pass vlan 10 20学会了😎开心 开心 🍰🍰
2023年2月16日23:11:32
