vlan技术
VLAN原理
VLAN(Virtual Local Area Network 虚拟局域网)的主要作用是隔离广播域。将同一局域网设备划分为不同的VLAN,相同的vlan之间可以通信,不同vlan之间不能直接通信。优点:更加灵活、管理开销少、可控制广播活动,可提高网络安全性。
VLAN类型:
静态vlan:管理员手工配置,基于端口划分。(用的较多)
动态vlan:手工配置,MAC地址划分。(用的少)
实验:VLAN的划分与配置
trunk:中继端口,允许所有vlan通过trunk链路。通过在数据帧上加标签,区分不同vlan的数据。(ISL标签,思科私有;802.1q公有协议)
access:接入端口。
hybrid:混合端口。(华为)
实验1:2层交换机的配置
1.配置PC4-7 IP 分别为192.168.1.1、192.168.1.2、192.168.1.3、192.168.1.4 .
2.交换机分别创建vlan 10和vlan 20,将PC4、PC6划分到vlan 10 下,将PC5、PC7划分到vlan 20下。
命令如下:
3.跨交换机的同个vlan通信需配置trunk接口,这里配置trunk接口只能运行vlan10,20通信。
4.PC4 ping PC6 能ping通,PC4 ping PC7 不能ping通。
实验2:三层交换机的vlan配置
2960的交换机配置和上方相同,只是在配置3560交换机时,trunk的配置需配置封装模式才能生效,配置命令如下:
switchport trunk encapsulation dot1q