目录
VLAN
1、VLAN
概念及优势:
VLAN:虚拟局域网技术
由于交换机所有端口都在同一广播域,只要发送广播,容易产生大量信息(泛洪),并且容易产生安全隐患(病毒),所以需要分割广播域
-
分割广播域
-
物理分割,在交换机之间添加路由器(高成本)
-
逻辑分割,使用VLAN,虚拟局域网
-
-
特点:
-
不受地域限制
-
统一VLAN内设备才能进行二层通信
-
-
优势:
-
控制广播
-
增强网络安全性
-
简化网络管理
-
VLAN的种类:
-
静态VLAN
-
基于端口划分静态VLAN
-
-
动态VLAN(不常用)
-
基于MAC地址划分动态VLAN
-
配置静态VLAN:
-
建立VLAN
-
VLAN 数字编号(不清楚编号:VLAN ?)
-
例:VLAN 10/VLAN batch10 20 30
-
-
查看VLAN数:display VLAN
-
-
选择端口模式
-
A:access接口,连接电脑、路由器
-
B:trunk接口,连接交换机
-
C:hybrid接口,混合模式
prot link-type access(端口选择access)[ p l a ]
prot link-type trunk(端口选择trunk)[ p l t ]
-
-
将端口加入VLAN(选择相应VLAN)
prot default VLAN 10 [ p d v 10 ]
prot (trunk) allow-pass VLAN 10
Trunk
实现交换机之间的vlan通信:为每个VLAN提供一条链路
VLAN的标识:
在以太网上实现中继,有两种封装类型:
-
ISL(Cisco私有标准)
-
IEEE 802.1q
VLAN的配置过程:
配置主机IP
配置服务器
配置电脑端交换机
创建VLAN 10和VLAN 20
配置主机连接端口
PC1、PC2接入VLAN 10
PC3、PC4接入VLAN 20
配置交换机连接端口
配置服务器端交换机
创建VLAN 10、VLAN 20
配置连接交换机端口
配置连接服务器端口
主机PC1(VLAN 10)测试连接服务器1(VLAN 10)和服务器2(VLAN 20)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
