虚拟局域网（vlan）

VLAN（虚拟局域网）

一、简介

• 首先VLAN的建立必须满足在同一网段
• 虚拟局域网是由一些局域网段构成的与物理位置无关的逻辑组，这些网段有共同需求，例如一个公司同一个部门之间需要相互通信并且想要安全通信，所以他们之间会建立vlan。每一个vlan数据帧都有一个明确标识符，指明这个帧应该属于哪一个vlan，交换机收到这个帧时会通过检测这个标识从而知道这个帧应该从哪个端口发出。这样就保证了数据传输的安全性。划分vlan可以有效避免广播风暴。

二、实验步骤

1. 交换机的端口简介

交换机的端口有access和trunk类型，华为的交换机还有一个特有的hybrid端口

• access端口：只属于一个vlan，此接口一般接主机和路由器，因为主机和路由器不能处理带标签的数据。进入该端口的数据包会打上该端口的vid，出该端口的数据包会去掉vid
• trunk端口：可以属于多个vlan，可以接受和发送带多种vlan标签的报文，一般用于交换机之间的连接。
• hybrid端口：可以属于多个vlan，可以接受和发送多个vlan报文，可以用于交换机之间的连接，也可以用于接用户的计算机。属于access和trunk的混合模式。hybrid端口和trunk端口的不同之处在于hybrid端口可以允许多个vlan的报文不打标签，而trunk端口只允许缺省vlan的报文不打标签

2. 交换机的配置

• 搭建网络拓扑如图
  

• 启动交换机

• 交换机会打印日志信息，影响我们的操作例如下图
  

• 可以通过undo terminal monitor 命令进行关闭，如下图
  

• 进入配置模式（system-view）

• 命令可以输入sys然后使用tab键进行补全，其他命令也一样，都可以使用tab键进行补全
  

• 查看现有vlan
  

• 创建一个vlan（例如vlan2）：vlan [number]：vlan 2

• 创建多个vlan可以使用命令：vlan batch 2 3，此时就创建了vlan2和3
  

• 返回特权模式 ： quit

• 进入交换机端口，因为需要将pc2划入vlan2，所以需要进入端口Ethernet0/0/3，使用命令：interface Ethernet0/0/3
  

• 将端口类型改为access：port link-type access

• 将端口划入vlan2：port default vlan2
  

• 按照上面的方法将pc3划入vlan 2

• 将第一个交换机的Ethernet0/0/1改为trunk口，并允许vlan 2通过
  

• 同样方法将第二个交换机的Ethernet0/0/1改为trunk类型并允许vlan2通过

• 此时便将p2和pc3划入了同一个vlan

三、实验结果

• 有关其他问题可以关注我的个人博客点击这里