VLAN基本原理

发布时间:2023年12月18日

目录

一、VLAN概念及优势

(一)基本理念

(二)VLAN的特点

二、VLAN ID 种类、范围及用途

(一)静态VLAN

(二)动态VLAN

(三)VLAN三种端口类型

(四)VLAN ID范围

三、静态VLAN的配置

(一)创建VLAN

(二)选择接口类型,将端口加入vlan

(三)单臂路由


一、VLAN概念及优势

(一)基本理念

VLAN(Virtual Local Area Network)虚拟局域网是一种在网络中将设备逻辑分组的技术,它允许根据需要在物理网络上创建多个独立的逻辑网络。每个VLAN都有自己的广播域和地址范围,并且可以实施不同的安全策略。

(二)VLAN的特点

1.控制广播、划分广播域

在数据包发送时,会添加一个VLAN标签,其中包含VLAN ID和其他相关信息。接收方根据这个标签来确定数据包所属的VLAN,并将其转发到正确的端口

2.增强网络安全性

VLAN有助于提高网络的安全性,因为它们限制了广播流量的传播,并可以为不同用户或服务提供独立的访问权限

3.简化网络管理

VLAN使得网络管理员能够轻松地重新组织网络结构,而无需更改物理布线。=这种灵活性对于应对不断变化的业务需求非常有用。

二、VLAN ID 种类、范围及用途

(一)静态VLAN

最简单和最直接的划分方式,通过将交换机上的特定端口分配到一个VLAN来实现

静态VLAN由管理员手动配置,并且除非明确更改,否则不会变动。

(二)动态VLAN

根据MAC地址分配动态VLAN

(三)VLAN三种端口类型

(四)VLAN ID范围

每个VLAN都有一个唯一的标识符(ID),通常是一个介于1到4094之间的数字。

三、静态VLAN的配置

首先把设备连起来,配置好PC的IP地址

在这里,我们把四台PC地址和两台服务器地址设置成同一网段

在目前的情况下,几台设备之间是能互相通信的,现在,我们就通过设置VLAN来使PC1、PC2、server1之间互相通信,PC3、PC4、server2之间互相通信,且两边不能通信

(一)创建VLAN

设备中的默认VLANID只有VLAN1,所以需要我们手动设置

创建vlan的方法有3种

①vlan 数字:创建单个vlan

②vlan batch 数字? 数字:创建多个vlan

③vlan batch ?数字 to 数字 :一次性建立11到20 vlan

(二)选择接口类型,将端口加入vlan

输入port link-type access设置接口类型

配置接口归属:port default vlan 10

进入e 0/0/2口同样设置

将3、4接口按相同方法,设置接口属于vlan 20?

将接口5设置为trunk模式,并允许所有vlan通过

输入dis th 查看一下配置,这里的valn2 to 4094 就是含盖出默认1之外的所有可用vlanID了


此时,我们的PC1和PC2之间就可以互通了,但是与PC3和PC4不能互通

包括现在与上层服务器之间也不能互通,还需要进一步设置

打开SW6,创建与相连路由器相同的VLAN

将接口1设置为trunk模式,并允许所有vlan通过

p t a v a=port trunk ?allow-pass vlan all

p l a =port link-type access

p d v=?port default vlan

将2、3口设置成access模式,并将端口配置好vlan

这样就可以互通了

(三)单臂路由

单臂路由是一种在VLAN间实现路由的技术。在这种配置中,路由器只有一个物理接口连接到交换机,但通过子接口和802.1Q标签技术,可以实现多个VLAN之间的通信

1.首先将IP地址和网关配置好,将PC3、PC4和server2设置成192.168.2.0段,并配置好网关,而后在上层添加一台路由器

路由器的一个接口不能同时设置多个IP地址,所以,要把路由器接口分成两个子接口,配置两个网管

另一个子接口同理设置

将SW6与路由器连接的4口设置成trunk模式,并设置允许所有vlan通过

这样不同网段就可以实现互通了

文章来源:https://blog.csdn.net/hy199707/article/details/134968985
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。