静态VLAN的配置
1、VLAN的概念和作用
虚拟局域网(VLAN,Virtual LAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像在同一网段。
VLAN的作用:划分广播域,控制广播消息的传递范围,防止ARP泛洪。
2、VLAN的种类和范围
2.1 VLAN的种类
- 静态VLAN:基于端口划分
- 动态VLAN:基于MAC地址划分
2.2 VLAN的ID范围
3、以太网端口类型
以太网端口有 3种链路类型:access、trunk、hybird。
- Access类型端口:只能属于1个VLAN,一般用于连接交换机与计算机的端口;
- Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机与交换机、或交换机与路由器相连的端口。
- Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,可以用于交换机的间连接也可以用于连接用户计算机。
4、配置静态VLAN
- 创建VLAN
- 将交换机的端口加入到相应的VLAN中
- 验证VLAN的配置
4.1 实验内容:
在两台交换机连接的简单网络中,SW1和SW2分别连接着两台主机。现在要求通过配置VLAN来实现PC1和PC4之间能够通信,PC2和PC4能够通信,但PC1和PC2、PC3和PC4之间不能通信。
4.2 实验拓扑:
4.3 实验步骤:
(1)设置四台主机的IP地址和子网掩码。
PC1:192.168.1.10/24;
PC2:192.168.1.20/24;
PC3:192.168.1.30/24;
PC4:192.168.1.40/24。
(2)在交换机中创建VLAN,将端口加入到相应的VLAN中。
SW1,创建vlan10和vlan20。
接口e0/0/1设置为access模式、加入vlan10;
接口e0/0/2设置为access模式 、加入vlan20;
接口e0/0/3设置为trunk模式,允许所有vlan通过该接口。
命令如下:
The device is running! <Huawei>sys //切换至系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]vlan batch 10 20 //创建vlan10和vlan20 [Huawei]int e0/0/1 //进入接口e0/0/1 [Huawei-Ethernet0/0/1]port link-type access //设置接口模式为access模式 [Huawei-Ethernet0/0/1]port default vlan 10 //将该接口加入vlan10 [Huawei-Ethernet0/0/1]int e0/0/2 //进入接口e0/0/2 [Huawei-Ethernet0/0/2]port link-type access //设置接口模式为access模式 [Huawei-Ethernet0/0/2]port default vlan 20 //将该接口加入vlan20 [Huawei-Ethernet0/0/2]dis this //显示接口信息 # interface Ethernet0/0/2 port link-type access port default vlan 20 # return [Huawei-Ethernet0/0/2]int e0/0/3 //进入接口e0/0/3 [Huawei-Ethernet0/0/3]port link-type trunk //设置接口模式为trunk模式 [Huawei-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过该接口 [Huawei-Ethernet0/0/3]dis this //显示接口信息 # interface Ethernet0/0/3 port link-type trunk port trunk allow-pass vlan 2 to 4094 # return [Huawei-Ethernet0/0/3] <Huawei> 复制代码
SW2,创建vlan10和vlan20。
接口e0/0/2设置为access模式、加入vlan10;
接口e0/0/3设置为access模式 、加入vlan20;
接口e0/0/1设置为trunk模式,允许所有vlan通过该接口。
命令如下:
The device is running! <Huawei> <Huawei>sys //切换至系统视图 Enter system view, return user view with Ctrl+Z. [Huawei]vlan batch 10 20 //创建vlan10和vlan20 [Huawei]int e0/0/2 //进入接口e0/0/2 [Huawei-Ethernet0/0/2]port link-type access //设置接口模式为access模式 [Huawei-Ethernet0/0/2]port default vlan 20 //将该接口加入vlan20 [Huawei-Ethernet0/0/2]dis this //显示接口信息 # interface Ethernet0/0/2 port link-type access port default vlan 20 # return [Huawei-Ethernet0/0/2]int e0/0/3 //进入接口e0/0/3 [Huawei-Ethernet0/0/3]port link-type access //设置接口模式为access模式 [Huawei-Ethernet0/0/3]port default vlan 10 //将该接口加入vlan10 [Huawei-Ethernet0/0/3]int e0/0/1 //进入接口e0/0/1 [Huawei-Ethernet0/0/1]port link-type trunk //设置接口模式为trunk模式 [Huawei-Ethernet0/0/1]port trunk allow-pass vlan all //允许所有vlan通过该接口 [Huawei-Ethernet0/0/1]dis this //显示接口信息 # interface Ethernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 4094 # return [Huawei-Ethernet0/0/1] 复制代码
(3)验证实验结果。各台主机之间互ping,测试能否相互通信。
PC1 ping PC4,发现能够进行通信:
PC1 ping PC2,发现无法通信。PC1 ping PC3,也无法通信:
PC2 ping PC3,发现能够进行通信:
(4)通过实验实现了PC1和PC4之间能够通信,PC2和PC4能够通信,但PC1和PC2、PC3和PC4之间不能通信。实验成功。
5、总结
与传统的局域网技术相比较,VLAN技术更加灵活,优点突出:
- 控制广播,防范网络泛洪;
- 节约一定的带宽资源,同时提高性能;
- 提供了一定的网络安全性:默认情况下两个不同的VLAN不允许相互通信;
- 在实际项目中,能够缩小排错范围,简化网络管理。
