VLAN的概述及优势

VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。

虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。

VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。

与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:简化 网络的管理;可以控制广播活动;可提高网络的安全性。

分隔广播域有两种方法
物理分隔:将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信

逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(虚拟局域网)

静态VLAN也称基于端口的VLAN是目前最常见的VLAN实现方式

VLAN的基本配置
(1)创VLAN
vlan 10,20
(2)将交换机的端口加入到相应的VLAN中
name test20
(3)验证VLAN的配置
show vlan-s b

数据库上创VLAN
switch#VLAN database
switch(VLAN)#VLAN 20 name test 20
switch(VLAN)#exit

删除VLAN
switch(config)#no VLAN 20

数据库上删除VLAN
switch#VLAN database
switch(VLAN)#no VLAN 20
switch(VLAN)#exit

三层交换机
三层交换机通过硬件来交换和路由选择数据包。简单来说三层交换就等于是二层交换加上三层转发
三层交换机具备路由功能,所以两个VLAN 之间可以互相访问,每个VLAN虚拟接口就是该网段的网关。

pc1和pc2自动从R1上获取dhcp并且能访问R1
三层交换机的配置实例加原理_第1张图片

交换机上的配置
sw1#conf t
sw1(config)#no ip routing

创VLAN
sw1(config)#vlan 10,20,30
sw1(config-vlan)#exit

端口划分
sw1(config)#int f1/0
sw1(config-if)#sw
sw1(config-if)#switchport ac
sw1(config-if)#switchport access vlan 10
sw1(config-if)#ex
sw1(config)#int f1/1
sw1(config-if)#switchport access vlan 20
sw1(config-if)#ex

开启绿色通道
sw1(config)#int f1/15
sw1(config-if)#switchport mode trunk
sw1(config-if)#

三层交换机上的配置
sw-3L#conf t
sw-3L(config)#

创VLAN
sw-3L(config)#vlan 10,20,30
sw-3L(config-vlan)#ex

开启绿色通道
sw-3L(config)#int f1/15
sw-3L(config-if)#switchport mode trunk
sw-3L(config-if)#ex

端口划分
sw-3L(config)#int f1/0
sw-3L(config-if)#switchport access vlan 30
sw-3L(config-if)#ex

配置VLANip
sw-3L(config)#int vlan 10
sw-3L(config-if)#ip add 192.168.10.1 255.255.255.0
sw-3L(config-if)#no shu
sw-3L(config-if)#ex
sw-3L(config)#int vlan 20
sw-3L(config-if)#ip add 192.168.20.1 255.255.255.0
sw-3L(config-if)#ex
sw-3L(config)#int vlan 30
sw-3L(config-if)#ip add 192.168.30.1 255.255.255.0
sw-3L(config-if)#no shu
sw-3L(config-if)#ex

f1/1接口默认属于VLAN1
sw-3L(config)#int vlan 1
sw-3L(config-if)#ip add 192.168.40.1 255.255.255.0
sw-3L(config-if)#no shu
sw-3L(config-if)#ex

配置中继
sw-3L(config)#int vlan 10
sw-3L(config-if)#ip helper-address 192.168.30.2
sw-3L(config-if)#no shu
sw-3L(config-if)#int vlan 20
sw-3L(config-if)#ip helper-address 192.168.30.2
sw-3L(config-if)#no shu
sw-3L(config-if)#

R1 上的配置

R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 192.168.30.2 255.255.255.0
R1(config-if)#no shu
R1(config-if)#ex

配置dhcp
R1(config)#ip dhcp pool v10
R1(dhcp-config)#netw
R1(dhcp-config)#network 192.168.10.0 255.255.255.0
R1(dhcp-config)#de
R1(dhcp-config)#default-router 192.168.10.1
R1(dhcp-config)#ex
R1(config)#ip dhcp pool v20
R1(dhcp-config)#network 192.168.20.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.20.1
R1(dhcp-config)#ex

配置静态路由
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1

R3 上的配置
R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 192.168.40.2 255.255.255.0
R3(config-if)#no shu
R3(config-if)#ex

配置静态路由
R3(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1
R3(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1

接下来到pc机上dhcp 自动获取ip并检测连通性

三层交换机的配置实例加原理_第2张图片

注意事项: 在实验搭建的过程中不要漏了静态路由哦