本文详细介绍了VLAN的概念、优势、种类以及静态VLAN的配置与删除步骤,包括Access、Trunk和Hybrid模式的解释。同时,通过两个实验展示了如何通过VLAN实现不同区域的PC通信隔离和服务器访问控制,实验包括拓扑图、配置过程和实验结果。
配置 VLAN 及实验 目录
一、VLAN
1. VLAN 的概念及优势
分割广播域
物理分割
逻辑分割
VLAN的优势
控制广播
增加网络安全性
简化网络管理
VLAN的范围
VLAN ID 范围:0 ~ 4095
正常可以使用:2 ~ 1001
VLAN ID = 1 是交换机端口默认的 VLAN ID号,不能进行配置
2. VLAN 的种类
静态VLAN
基于端口划分静态VLAN
将交换机上的端口和VLAN名相对应,与PC机无关
动态VLAN
基于MAC地址划分动态VLAN (大多数用于给特定机器配置)
将MAC地址和VLAN名相对应,要考虑PC机的MAC地址
3. 静态VLAN
接口的三种模式
access 模式:交换机连接 PC、路由器 时使用
trunk 模式:交换机与交换机之间使用
hybrid 模式:混杂模式,交换机默认接口模式
4. 配置静态VLAN 及删除
配置步骤
① 创建 VLAN
vlan batch 数字
vlan batch 10 # 创建 vlan 10
② 设置端口的模式
int g0/0/1
port link-type access # 将端口 g0/0/1 的模式设置为 access模式
-----------------------------------------------------------------------
int g0/0/1
port link-type trunk # 将端口 g0/0/1 的模式设置为 trunk模式
-----------------------------------------------------------------------
port-group 1 # 创建端口组 group 1
group-member g0/0/1 to g0/0/3 # 将 g0/0/1 ~ g0/0/3 端口都加入到端口组 group 1
port link-type access # 将端口组 group 1 中的所有端口的端口模式设置为 access模式
③ 将交换机的端口设置为要求的 VLAN ID
int g0/0/1
port default vlan 10 # 将access模式的 g0/0/1 端口的 vlan id 设置为 vlan 10
---------------------------------------------------------------------------
int g0/0/1
port trunk allow-pass vlan all 
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
