VLAN的作用
逻辑分割:VLAN允许将一个物理网络划分为多个逻辑上隔离的网络,即虚拟局域网。这使得不同的用户或设备可以位于不同的VLAN中,就像它们连接到不同的物理网络一样。
广播域控制:VLAN可以控制广播域的范围,减少了广播风暴的影响。每个VLAN都有自己的广播域,广播消息只在同一VLAN内传播,从而减少了网络中不必要的广播流量。
安全性:通过将敏感信息或重要设备放置在单独的VLAN中,可以增强网络的安全性。VLAN可以限制不同VLAN之间的通信,从而减少了未经授权的访问和攻击的风险。
灵活性:VLAN可以根据网络需求和拓扑结构的变化进行重新配置,而无需物理上重新布线。这提供了网络布局的灵活性,使得网络管理更加便捷。
管理效率:通过使用VLAN,管理员可以更轻松地管理网络中的设备和用户。他们可以根据需要对VLAN进行管理,而无需涉及复杂的物理布线。
资源隔离:通过将不同的用户或应用程序置于不同的VLAN中,可以实现资源的隔离和管理。这有助于优化网络性能,并确保重要的资源不会受到其他资源的影响。
实验拓扑图:
实验要求 :
pc1和pc3均在vlan10中 可以相互访问
pc2和pc4在vlan20当中 可以相互访问
但是不同vlan之间不可以访问
LSW1配置如下
首先创建两个不同的vlan 分别是vlan10和vlan20
并且讲他们逐个划分到对应的接口内(Access) 交换机和交换机之间要设置中继(Trunk)
<Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]un in en Info: Information center is disabled. [Huawei]vlan batch 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]int Eth 0/0/1 [Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 10 [Huawei-Ethernet0/0/1]int Eth 0/0/2 [Huawei-Ethernet0/0/2]port link-type access [Huawei-Ethernet0/0/2]port default vlan 20 [Huawei-Ethernet0/0/2]int Eth 0/0/3 [Huawei-Ethernet0/0/3]port link-type tr [Huawei-Ethernet0/0/3]port link-type trunk [Huawei-Ethernet0/0/3]port trunk allow-pass vlan all
详解如下:
- 使用命令
vlan batch 10 20创建 VLAN 10 和 20。
使用以下命令将端口 Eth 0/0/1 分配给 VLAN 10:
[Huawei-Ethernet0/0/1]port link-type access [Huawei-Ethernet0/0/1]port default vlan 10
使用以下命令将端口 Eth 0/0/2 分配给 VLAN 20:
1. [Huawei-Ethernet0/0/2]port link-type access 2. [Huawei-Ethernet0/0/2]port default vlan 20
将端口 Eth 0/0/3 配置为允许所有 VLAN 的中继端口:
1. [Huawei-Ethernet0/0/3]port link-type trunk 2. [Huawei-Ethernet0/0/3]port trunk allow-pass vlan all
如图所示:
LSW2配置如下
<Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]un in en Info: Information center is disabled. [Huawei]vlan b [Huawei]vlan batch 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [Huawei]int Eth0/0/1 [Huawei-Ethernet0/0/1]port link-type trunk [Huawei-Ethernet0/0/1]port trunk allow-pass vlan all [Huawei-Ethernet0/0/1]int e0/0/2 [Huawei-Ethernet0/0/2]port link-type access [Huawei-Ethernet0/0/2]port default vlan 10 [Huawei-Ethernet0/0/2]int e0/0/3 [Huawei-Ethernet0/0/3]port link-type access [Huawei-Ethernet0/0/3]port default vlan 20
详解如下:
- 进入系统视图。
- 使用命令
vlan batch 10 20创建 VLAN 10 和 20。
将端口 Eth0/0/1 配置为允许所有 VLAN 的中继端口:
1. [Huawei-Ethernet0/0/1]port link-type trunk 2. [Huawei-Ethernet0/0/1]port trunk allow-pass vlan all
使用以下命令将端口 Eth0/0/2 分配给 VLAN 10:
1. [Huawei-Ethernet0/0/2]port link-type access 2. [Huawei-Ethernet0/0/2]port default vlan 10
使用以下命令将端口 Eth0/0/3 分配给 VLAN 20:
1. [Huawei-Ethernet0/0/3]port link-type access 2. [Huawei-Ethernet0/0/3]port default vlan 20
如图所示:
测试
pc1 配置IP 在VLAN10中
ip配置为192.168.10.2
子网掩码为255.255.255.0
pc2 配置IP 在VLAN20中
ip配置为192.168.20.2
子网掩码为255.255.255.0
其他的机子也是同一网段的(如上述拓扑图所示)
Ping测试
首先pc1访问同一网段
测试发现可以ping通 表示正常访问
测试发现vlan10的主机访问vlan20无法ping通 表示无法访问
此次vlan20的主机做测试
做到此步的话实验就此成功 恭喜你成功掌握VLAN网络技术!
继续向前 加油
扩展知识
Access端口
- 特点:
- 只属于一个VLAN
- 只允许该VLAN的流量通过
- 配置简单
- 安全性较高
- 应用场景:
- 连接终端设备,如PC、服务器等
- 连接不同VLAN的交换机
Trunk端口
- 特点:
- 可以属于多个VLAN
- 允许多个VLAN的流量通过
- 配置复杂
- 灵活性高
- 应用场景:
- 连接两台交换机
- 连接不同VLAN的服务器
异同
| 特性 | Access端口 | Trunk端口 |
| VLAN | 只能属于一个VLAN | 可以属于多个VLAN |
| 流量 | 只允许该VLAN的流量通过 | 允许多个VLAN的流量通过 |
| 配置 | 简单 | 复杂 |
| 安全性 | 较高 | 较低 |
| 应用场景 | 连接终端设备、连接不同VLAN的交换机 | 连接两台交换机、连接不同VLAN的服务器 |
注意事项
- Access端口和Trunk端口不能混用,否则会导致网络不通。
- Trunk端口需要在两台交换机上同时配置,才能正常工作。
