虚拟局域网(VLAN)是逻辑上的网络分割技术,通过它可将物理网络划分为多个独立的广播域,提升网络安全性并防止广播风暴。VLAN间的通信需通过路由器或多层交换机实现。创建VLAN涉及端口类型如访问端口和中继端口,以及帧标记。VTP协议用于跨交换机的VLAN管理,简化配置。VLAN间通信可通过单臂路由器或多层交换机的SVI接口配置路由实现。
1. 虚拟局域网(VLAN)
(1)VLAN是建立在物理网络基础上的一种逻辑子网,它将把一个LAN划分成多个逻辑的局域网(VLAN),每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN之间不能直接互通。
(2)VLAN是一种将局域设备从逻辑上划分成一个个网段,而不用考虑这些LAN是否在同一个交换机上。
(3)VLAN的优点就是可以防范广播风暴以及增强局域网的安全性。
2. 创建和管理VLAN
(1)VLAN划分
①将一个交换机划分成两个VLAN,相当于将交换机逻辑上分成了两个交换。
②这两个不同的VLAN之间通信必须通过路由器转发,同时这两个VLAN的IP地址必须在不同的网段。
(2)创建和管理VLAN
Switch>en
Switch#show vlan //查看vlan,默认所有的接口都在VLAN1
Switch#config t
Switch(config)#vlan 2 //创建VLAN2, 删除命令为no vlan 2
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/13-24 //进入接口配置模式
Switch(config-if-range)#switchport mode access //将这些接口设置为“访问接口”
Switch(config-if-range)#switchport access vlan 2 //将这些接口指定到vlan 2
Switch(config-if-range)#exit
Switch(config)#exit
Switch#show vlan //查看vlan3. 交换机端口类型与帧标记
(1)交换机端口的类型
①访问端口:只能属于某一个VLAN,它只能承载某一个VLAN的流量。连接访问端口的链路称为访问链路。
②中继端口:能同时承载多个VLAN的流量,连接中继端口的链路称为干道链路。数据帧进入干道链路时需要添加帧标记(VLAN ID),离开干道链路时去掉帧标记(这对计算机来说是透明的),这些帧标记的意义在于用来识别通过干道的数据帧是来自哪个VLAN的,所以访问链路没有帧标记。
(2)帧标记
①IEEE802.1Q协议:俗称“Dot one Q”
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
