1.vlan的概念
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
问题1:vlan的概念?
答:在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
问题2:vlan的优势?
答:①网络设备的移动、添加和修改的管理开销减少;
②可以控制广播活动;
③可提高网络的安全性。
问题3:VLAN的种类?
静态的VLAN(现在企业之中最常用的技术):基于端口划分静态VLAN。
动态VLAN:基于MAC地址动态划分。
问题4:VLAN的范围?
0~4095
默认VLAN:1
2-1001:正常的用户可以创建适用。
2.vlan配置命令
1、vlan创建方法(注:创建VLAN,需要明确使用VLAN数据库方式配置vlan,已经不被推荐,后续的ios可能不再支持。)
方法1:在全局配置模式下创建
Switch(config)# vlan vlan-id #添加一个vlan
Switch(config-vlan)# name vlan-name #给vlan命名,可选
实例:
Switch(config)# vlan 10 //创建vlan10
Switch(config-vlan)# vlan 20 //创建vlan20
Switch(config-vlan)#vlan 30 //创建vlan30
方法二:进入vlan数据库视图创建
Switch# vlan database #进入vlan数据库模式
Switch(vlan)# vlan vlan-id [name vlan-name] #添加vlan并命名,如不指定名称,系统会使用默认名称
Switch(vlan)# exit #保存退出
实例:
Switch# vlan database
Switch(vlan)# vlan 100
VLAN 100 added:
Name: VLAN0100
2、vlan删除方法
方法一:在全局配置模式下删除
Switch# configure terminal
Switch(config)# no vlan 20
方法二:使用no vlan vlan-id命令删除VLAN
Switch# vlan database
Switch(vlan)# no vlan 20
Deleting VLAN 20…
Switch(vlan)#exit
APPLY completed.
Exiting…
3、vlan配置
①将单个端口划分到vlan
Switch(config)#interface f0/1 //进入端口f0/1
Switch(config-if)# switchport mode access //修改交换机端口为access接口模式
Switch(config-if)# switchport access vlan 10 //加入vlan10
Switch(config)#interface f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 20
Switch(config)#interface f0/3
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 30
②批量加入端口到vlan
Switch(config)#interface range f0/6 - f0/24
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#switchport access vlan 100
③将端口从vlan删除
Switch(config)#interface f0/1 //进入端口f0/1
Switch(config-if)#switchport mode access //修改交换机端口为access接口模式
Switch(config-if)# no switchport access vlan 10 //将端口从vlan10删除
4、还原接口为默认配置状态
Switch(config)# default interface interface-id
5、验证
①查看所有vlan的摘要信息
Switch# show vlan brief
②查看指定vlan信息
Switch# show vlan id vlan-id
实例:
Switch # show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/4, Fa0/5, Fa0/6, Fa0/7
Fa0/8, Fa0/9, Fa0/10, Fa0/11
Fa0/12, Fa0/13, Fa0/14, Fa0/15
Fa0/16, Fa0/17, Fa0/18, Fa0/19
Fa0/20, Fa0/21, Fa0/22, Fa0/23
Fa0/24, Gig0/1, Gig0/2
10 CAIWU active Fa0/1
20 RENSHI active Fa0/2
30 IT active Fa0/3
二、Trunk链路:干道/中继链路,交换机和交换机之间互连需要用trunk链路。
作用:传递不同vlan标签的数据包
S1(config)# interface f0/4
S1(config-if)# switchport mode trunk
S3(config)# interface f0/2
S3(config-if)# switchport trunk encapsulation dot1q
S3(config-if)# switchport mode trunk
S3(config)# interface f0/3
S3(config-if)# switchport trunk encapsulation dot1q
S3(config-if)# switchport mode trunk
S2(config)# interface f0/3
S2(config-if)# switchport mode trunk
课堂问题:
7)测试连通性
pc0–pc1能否通信? 不能。原因是划分vlan,隔离了广播。
pc0–pc5能否通信?能。原因是在相同的vlan。
8)从vlan删除接口
Switch(config)#int f0/24
Switch(config-if)#no switchport access vlan 100
批量删除
Switch(config)#interface range f0/15 - 23
Switch(config-if-range)#no switchport access vlan 10
9)删除vlan
Switch(config)#no vlan 200
10)pc0–pc3能否通信?
不能。原因:交换机之间没有做trunk
S3没有存在vlan10的数据库记录,所以不会传递vlan10的流量,PC0-PC3依然不通。
S3(config)#vlan 10
问题解决:PC0–PC3通信
PC>ping 192.168.1.4
Pinging 192.168.1.4 with 32 bytes of data:
Reply from 192.168.1.4: bytes=32 time=2ms TTL=128
Reply from 192.168.1.4: bytes=32 time=0ms TTL=128
Reply from 192.168.1.4: bytes=32 time=1ms TTL=128
Reply from 192.168.1.4: bytes=32 time= 0ms TTL=128