VLAN

一、VLAN概述

  VLAN(虚拟局域网):将多个设备和用户在逻辑上联网在一起,这些设备和用户不受物理位置的限制(物理设备可以在不同的地方),但是他们的通信就好像在同一网段中一样,这就叫VLAN(虚拟局域网)。

二、VLAN的优点

  (1)、安全:通过VLAN划分成一个个逻辑上独立的网络,他们之间相互隔离,降低泄密的几率。
  (2)、成本低
  (3)、减小网络上不必要的流量
  (4)、防范广播风暴:将网络划分成多个局域网,减少进行接受广播设备的数量

三、VLAN的 ID范围

ID

状态

用途

注释
0,4095  保留 仅限系统使用  用户不能查看和使用这些VLAN
1   正常 Cisco默认VLAN  用户能够使用该VLAN,但不能删除它
2-1001  正常 用于以太网的VLAN 用户可以创建、使用和删除这些VLAN
1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN
1006-1024 保留 仅限系统使用   用户不能查看和使用这些VLAN
1025-4094 扩展 仅用于以太网VLAN

四、配置VLAN的简单实例

1.准备工作

  1.1VLAN的网络拓扑
1.2VLAN IP地址表
ip 地址表
设备 接口 IP 地址 子网掩码 默认网关
S1 VLAN 192.168.99.11 255.255.255.0
S2 VLAN 192.168.99.12 255.255.255.0
S3 VLAN 192.168.99.13 255.255.255.0
PC0 网卡 192.168.10.21 255.255.255.0 192.168.10.1
PC1 网卡 192.168.20.22 255.255.255.0 192.168.20.1
PC2 网卡 192.168.30.23 255.255.255.0 192.168.30.1
PC3 网卡 192.168.10.24 255.255.255.0 192.168.10.1
PC4 网卡 192.168.20.25 255.255.255.0 192.168.20.1
PC5 网卡 192.168.30.26 255.255.255.0 192.168.30.1

1.3VLAN端口分配表

端口 分配 网络
Fa0/1~0/5 VLAN99-管理者组 192.168.99.0/24
Fa0/6~0/10 VLAN30-来宾用户组 192.168.30.0/24
Fa0/11~0/17 VLAN10-老师组 192.168.10.0/24
Fa0/18~0/24 VLAN20-学生组 192.168.20.0/24

2.配置过程

任务一、配置IP参数
  使用上面1.2“VLAN IP地址表”配置各个物理设备。
任务二、配置交换机上的VLAN
  1.在交换机S1上创建VLAN.
 
  使用vlan vlan-id添加VLAN,使用vlan name为VLAN指定名称
 
 
 
2.查看刚刚在S1上创建的VLAN
 
  使用show vlan brief命令查看刚刚创建 的vlan,不过要先退出(config)模式,然后输入命令
 
3.同样在交换机S2和S3上配置并命令VLAN
  使用1中的命令在S2和S3上创建VLAN10、VLAN20、VLAN30、VLAN99。并show vlan brief
 
4.在S2和S3上将交换机端口分配给VLAN。需要的命令是switchport access vlan vlan-id
S3上重复上面相同的命令
 
5.通过show vlan id vlan-id查看端口是否分配成功
6.分配“管理VLAN”:具有管理交换机的功能的VLAN叫“管理VLAN”
  在本博客中我们将VLAN99设置成“管理VLAN”,在接口配置模式下,通过ip address命令为交换机分配管理IP地址。
 
7.给交换机的中继端口配置中继和本征VLAN
  使用命令show interfaces trunk查看中继的配置情况
8.检测交换机之间能否ping通
 
9.主机间网络测试
  pc1(192.168.20.22) ping pc0(192.168.10.21),是否成功?(答案:不成功)
  pc1(192.168.20.22)ping VLAN99(192.168.99.12)是否成功?(答案:不成功)
  上面都不成功的原因是因为它们不处于同一局域网
  pc1(192.168.20.22) ping PC4(192.168.20.25) 能成功(因为它们在同一局域网中)
 
 
10.将PC0(192.168.10.21)移到于PC1(192.168.20.22)相同的VLAN中
  让PC1(192.168.20.22) ping  PC0(192.168.10.21)是否成功(答案:不成功)
  将PC0的IP改为192.168.20.21后再ping一次(成功)
 
 
 
 

最新文章

  1. Ubuntu学习总结-02 Ubuntu下的FTP服务的安装和设置
  2. 【iCore3 双核心板_FPGA】例程十:锁相环实验——锁相环使用
  3. Java 时间和字符换的处理
  4. 连通性1 求无向图的low值
  5. c#中的委托和事件(转)
  6. Docker初步认识安装和简单实例
  7. source导入错码解决办法
  8. 一条sql语句循环插入N条不同记录(转)
  9. HDU2222 Keywords Search(AC自动机)
  10. Java导出Excel表(poi)名中文乱码问题处理
  11. python获取绑定的IP,并动态指定出口IP
  12. 201521123035《Java程序设计》第十周实验总结
  13. android组件化方案、二维码扫码、Kotlin新闻客户端、动画特效等源码
  14. B-day7
  15. java基础语法(一)
  16. remove the nth node from the end of the list
  17. [Postman]证书(13)
  18. SAP LOGON 快捷登陆方式如何保存密码
  19. Universal-Image-Loader解析(一)——ImageLoaderConfiguration的详细配置
  20. bing搜索引擎子域名收集(Python脚本)

热门文章

  1. ubuntu安装mysql后不能远程访问的方法
  2. BZOJ 1199: [HNOI2005]汤姆的游戏 计算几何暴力
  3. Android 文件读写的例子
  4. careercup-中等难度 17.3
  5. 学习笔记之SQL
  6. [Effective C++ --007]为多态基类声明virtual析构函数
  7. linux定时执行文件
  8. void及void指针含义的深刻解析
  9. hibernate3整合spring2时hibernate即用注解又用配置文件情况时spring配置文件的配置写法
  10. c/c++将整数转换为字符串