VLAN的产生主要给局域网的设计增加了灵活性,使得网络管理员在划分工作组时,不再受限于用户所在的物理位置。VLAN可以在一个交换机上实现,也可以跨交换机实现。它可以根据网络用户的位置,作用或部门进行划分。

VLAN具有灵活性和可扩展性等特点,使用VLAN技术有一下好处。

1、控制广播

每个VLAN都是一个单独的广播域,从而大大减少了广播对网络宽带的占用,提高了网络传输效率,并且一个VALN出现了广播风暴不会影响到其他的VLAN。

2、增强网络安全性

由于只能在同一个VLAN内的端口之间交换数据,不同的VLAN的端口之间不能直接访问,因此VLAN可以根据限制个别主机访问服务器资源,所以通过划分VLAN可以提高网络的安全性。

3、简化网络管理

由于VLAN可以根据不同的环境进行划分,可以将不同地理位置的主机划分到同一个VLAN中,而不需要移动物理设备,所以利用VLAN技术可以大大的减少管理员的工作量。


VLAN的种类

1、静态VLAN

静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。静态VLAN需要明确指定交换机的端口属于哪个VLAN。

2、动态VLAN

动态VLAN的实现方法有很多种,目前最普遍的实现方法是基于MAC地址的动态VLAN。基于MAC地址的动态VLAN,是根据主机的MAC地址自动将其指派到合适的VLAN中。


思科交换机最多支持VLAN的范围如下表所示:

虚拟局域网VLAN_第1张图片


VLAN的基本配置

1、创建VLAN

在思科交换机上配置VLAN的方法有两种:一种是进入VLAN数据库模式,此模式只支持VLAN的正常范围数(1-1005)、另一种是全局配置模式,此模式不仅支持VLAN的正常范围,而且也可以配置VLAN数据库配置模式不能配置的扩展范围的VLAN。

列如:在思科交换机上使用VLAN数据库模式配置一个ID为VLAN 10的VLAN。

Switch#vlan database

Switch(vlan)#vlan 10

Switch(vlan)#exit

列如:在思科交换机上使用全局配置模式配置一个ID为VLAN 20的VLAN。

Switch#configure terminal

Switch(config)#vlan 20

Switch(config-vlan)#exit

删除VLAN可以使用 Switch(vlan)#no vlan 10或Switch(config)#no vlan 20

2、将交换机的端口加入到相应的VLAN中。

列如:将交换机的f0/1-f0/10号端口加入到VLAN 10中。

Switch(config)#int range f0/1 -10

Switch(config-if-range)#switchport access vlan 10

Switch(config-if-range)#no sh

Switch(config-if-range)exit

3、查看交换机VLAN的配置信息。

SWitch#show vlan brief


配置VLAN Trunk

接入链路:通常属于一个VLAN,主机与交换机之间连接的链路就是接入链路。

中继链路:可以承载多个VLAN,中继链路常用来将一台交换机连接到其他交换机,或者是交换机连接到路由器。

Trunk的作用:使同一个VLAN能够跨交换机通信,中继链路之间都使用Trunk。

Trunk的配置

列如:将交换机的f0/24号端口配置为Trunk模式。

Switch(config)#int f0/24

Switch(config-if)#switchport mode trunk

Switch(config-if)no sh

Switch(config-if)exit

注意:只有中继链路两端都配置Trunk模式,中继链路才会生效。


EthernetChannel(以太网通道)

EthernetChannel通过捆绑多条以太链路来提高链路带宽,并运行一种机制,将多个一台网端口捆绑成一条逻辑链路。以太网通道最多可以捆绑8条物理链路。其中物理链路可以是双绞线的,也可以是光纤的。

配置以太网通道的前提条件

1、参与捆绑的端口必须属于同一个VLAN。如果是在中继模式下,要求所参与捆绑的端口都是在中继模式下(也就是Trunk模式),并且所有端口上配置相同的准许VLAN范围。

2、所有参与捆绑的端口的物理参数设置必须相同,应该有同样的速度和双工模式。

以太网通道的配置

例如:将交换机中继链路的f0/23和f0/24号端口捆绑成以太网通道。

Switch(config)#int range f0/23 -24

Switch(config-if-range)#switchport mode trunk

Switch(config-if-range)#channel-group 1 mode on

Switch(config-if-range)#no sh

Switch(config-if-range)#exit