目录

一、vlan的概念

二、vlan的优势

三、vlan的种类

四、静态vlan的配置

五、trunk的概念和配值

六、实验

一、vlan的概念

  在传统的以太网中,所有的用户都是同一个广播域,当数据包在传输时,会不停的发送广播,会造成资源浪费和信息臃肿,未来资源的节约,

需要将广播域分开,所有划分广播域可以有物理划分,和逻辑划分,但是物理划分的成本过高,路由器价格昂贵,所以大多数采用逻辑划分,即vlan,

虚拟局域网

二、vlan的优势

  1.控制广播,将大的广播域划分成小的广播域,小的广播域占用资源小,一个小广播域的事情不会影响其他广播域

  2.增强网络安全性,不同的vlan是不可以随便访问,不同的vlan是由限制

  3.简化网络管理,减少了网络设备,降低了管理难度

三、vlan的种类

  1.静态vlan:静态vlan是基于端口的vlan,规定交换机的端口是哪一个vlan,这样主机不同,只要接入端口,就被分配到这个vlan

  2.动态vlan:基于mac地址的vlan,是通过录入mac地址来分配vlan,这样的vlan适用于小群体用户,不可大量使用

四、静态vlan的配置

  静态vlan的配置步骤:

    1.建立vlan

     例子:vlan batch vlan 10  //建立vlan10

    2.设置端口模式(access:交换机和终端的连接,trunk:交换机和交换机之间的连接)

     例子:port link-type access //设置端口模式为access

    3.将端口加入vlan

       例子:port  default vlan 10 //加入vlan 10

五、trunk的概念和配值

  概念:用来让同一个vlan可以跨交换机通信

  trunk可以允许多条不同vlan通过,效率高

  配置例子:

    port link-type trunk//设置端口属性为trunk

    port trunk allow-pass vlan all//设置可以通过所以vlan

六、实验

实验:

  实验目的:1.pc2和pc1为vlan10,pc3和pc4为vlan20,同一vlan可以通信,不同vlan不可以通信

       2.服务器1为vlan10,服务器2为vlan20,pc1可以访问服务1,不可以访问服务器2

SW1配置:

 #

 vlan batch 10 20 //创建vlan10和vlan20

 int g0/0/1  //进入g1接口

 port link-type access //设置端口模式为access

 port default vlan 10 //将g1接口设置成vlan 10

 

 int g0/0/2 //进入g2接口

 port link-type access //设置端口模式为access

 port default vlan 10 //将g2接口设置成vlan 10

 port-group 1 //进入1组

 group-member g0/0/3 to g0/0/4 //将g3接口到g4接口加入1组

 pork link-type access //设置端口模式为access

 port default vlan 20 //设置成vlan20

 

 int g0/0/5 //进入g5接口

 port link-type trunk  //设置端口模式为trunk

port trunk allow-pass vlan all //将g5端口设置为所有vlan都可以通过

 

 配置完sw1后,可以pc1ping192.168.1.1,可以看到是可以ping通的,pc1和pc2在同一个vlan

 

ping192.168.1.4,是不能ping通的

pc3ping192.168.1.4,是可以ping通的,pc3和pc4在同一个vlan

接下来是配置SW2

#

vlan batch 10 20 //创建vlan10和vlan20

int g0/0/1 //进入g1接口

port link-type access //设置端口属性为access

port default vlan 10 //将接口g1设置为vlan10

int g0/0/2 //进入g2接口

port link-type access//设置端口属性为access

port default vlan 20 //将接口g2设置为vlan20

int g0/0/3 //进入g3接口

port link-type trunk //设置端口属性为trunk

port trunk allow-pass vlan all//设置为所有vlan都可以通过

现在服务器1为vlan10,服务器2为vlan20,用pc2ping192.168.1.100

是可以ping通的,说明pc1和pc2以及服务器1都是vlan10的,

接下来用pc3ping192.168.1.200

是可以ping通的,说明pc3和pc4以及服务器2都是在vlan20里

最后用pc2ping192.168.1.200,

是无法ping通的,因为两者不是同一vlan

最新文章

  1. 压缩Sqlite数据文件大小,解决数据删除后占用空间不变的问题
  2. [Bundling and Minification ] 四、总结
  3. <head>中<meta name="viewport" content="width=device-width,initical-scale=1"的作用>
  4. jQuery $ 第二个参数的用法
  5. Android 手机卫士12--进程管理
  6. 安装TortoiseGit出现提示“您必须安装带有更新版本Windows Installer服务的Windows Service Pack”-解决方法
  7. Android 调用系统的邮箱app发送邮件
  8. java_spring_bean的作用域_实例是否为单实例
  9. __call方法简介
  10. 前端面试题第二波,要offer的看过来~
  11. c#串口编程和单片机通信重大发现
  12. 如何通过android代码获取LTE信息?
  13. 基于文本图形(ncurses)的文本搜索工具 ncgrep
  14. 项目总结22:Java UDP Socket数据的发送和接收
  15. phpmyadmin详细的图文使用教程
  16. vue页面参数闪一下的问题
  17. Docker 微服务教程
  18. 基于ZooKeeper和Thrift构建动态RPC调用
  19. 项目 - RM 部署上centos7 之后出现的一些问题和解决方法
  20. ruby on rails 权限管理gem cancan

热门文章

  1. Spring------bean基础配置
  2. 陈大好:持续创造小而美的产品丨独立开发者 x 开放麦
  3. 手把手 Golang 实现静态图像与视频流人脸识别
  4. MySQL 更新执行的过程
  5. Hugging News #0407: Google AI 的 Pix2Struct 来啦、开发者资源页面发布
  6. 服务器实现端口转发的N种方式
  7. layUI之树状表格异步加载组件treetableAsync.js(基于treetable.js)
  8. lnmp中遇到open_basedir配置无效问题
  9. 【Java SE】反射
  10. React onBlur回调中使用document.activeElement返回body解决方案