交换机_05VLAN

一、VLAN技术的引入

VLAN（Virtual Lan）主要应用在交换机上

一台交换机默认情况下连接一个广播域，因为默认情况下所有的接口都是属于同一个vlan的，默认vlan1，所以是在同一个广播域中。

结合交换机工作原理，数据会将数据从除发送接口外的所有接口都转发出去，造成广播域比较大，如果广播流量过多会造成网络拥塞，虚拟局域网VLAN可以在交换机上划分广播域从而使得一个交换机上有多个广播域。

1、vlan的好处

• 划分广播域，（不同广播域是不能进行通信的，若想进行通信需要设置路由。）
• 增强网络安全性
  当网络中的某一台主机被黑客侵入后，从这台主机向本网络发送ARP流量，其他和这台主机不在同一VLAN的是不会接收的
• 简化了网络管理：网络分区很有条理，不在同一VLAN的服务器不会遭受广播的干扰。通过VLAN可以管理该VLAN下的主机

2、VLAN的总类

静态VLAN：基于端口划分的，需要管理员去配置创建VLAN并将接口加入VLAN中

动态VLAN：基于MAC地址自动将同一类型的MAC地址加入到同一VLAN

3、静态vlan

vlan的范围（思科设备）总计4096个vlan 0-4095，其中0 4095保留， 默认vlan 1、以太网vlan 2-1001、扩展以太网vlan 1205-409（若是华为设备，会有所差异）

4、配置静态vlan

（1）创建vlan接口

• 全局配置下直接vlan后面跟数字进行

  en
  conf t
  vlan 2

• vlan database创建vlan 10

  en
  vlan database
  vlan 10

（2）查看VLAN

• 查看vlan

en
show vlan brief

• ?查看指定vlan

en
show  vlan id  2

（3）将接口加入vlan

switchport mode access用于连接客户机的，它是属于单个vlan的

en
conf t
int f0/0
switchport access vlan 2
???????exit

（4）将指定接口加入vlan

将20到24号接口加入vlan 3???

en
conf t
int range f0/20-24
switchport mode access vlan 3

（5）删除vlan???????

?en
conf t
no vlan 2

二、案例分析

1、案例描述

接入两台主机，PC0接Fa0/2接口，属于vlan 2，PC1接Fa0/20接口，位于vlan 3，给PC0和PC1设置同一网络的IP地址，它们也不能正常通信。

就算你配置成同一网络的IP也不能通信，因为不是属于同一广播域中，就必须借助路由

两台主机要想在同一网络当中，首先物理上得是在同一网络中，还得配置同一网络得IP地址

这里我们两台主机连接同一台交换机物理上是在同一网络的，但是我们在交换机上又划分了vlan，把一台交换机从逻辑上划分成了两台交换机，这个时候就属于两个广播域，不在同一广播域就不能进行通信。
?

2、引入vlan trunk

交换机创建VLAN，将不同主机加入到对应vlan后，相同vlan可以直接进行通信，不同vlan无法直接进行通信。vlan Trunk可以实现同一vlan跨交换机进行通信。
如下图：
由于网络环境中承载了两个交换机划分了两个vlan但是中间是通过一根链路进行连接的，那么就存在一个问题，到底中间交换机0的Fa0/19和交换机1的Fa0/19是属于vlan10还是vlan 20呢？