设置vlan虚拟局域网

一.vlan虚拟局域网

       VLAN，是英文Virtual Local Area Network的缩写，中文名为"虚拟局域网"， VLAN是一种将局域网(LAN)设备从逻辑上划分(注意，不是从物理上划分)成一个个网段(或者说是更小的局域网LAN)，从而实现虚拟工作组(单元)的数据交换技术。 VLAN这一新兴技术主要应用于交换机和路由器中，但目前主流应用还是在交换机之中。
       VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。

1.vlan的好处

       1.安全性。不同VLAN不能直接通信，杜绝了广播信息的不安全性。
       2.灵活性。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。
       3.隔离广播域。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。

2.vlan的划分

       基于端口的VLAN，简单的讲就是交换机的一个端口就是一个虚拟局域网，凡是连接在这个端口上的主机属于同个虚拟局域网之中。

VLAN ID范围	范围	用途
0，4095	保留	仅限系统使用，用户不能查看和使用这些VLAN
1	正常	用户能够使用这些VLAN，但不能删除它
2-1001	正常	用于以太网的VLAN，用户可以创建、使用、删除这些VLAN
1002-1005	正常	默认VLAN，用户不能删除这些VLAN
1006-1024	保留	仅限系统使用，用户不能查看和使用这些VLAN
1025-4094	扩展	仅用于以太网VLAN

1.静态vlan

       在VLAN管理员最初配置交换机Port和VLAN ID的对应关系时，就已经固定了这种对应关系，即这个Port只能对应这个VLAN ID，之后无法进行更改，除非管理员再重新配置。

静态VLAN的优缺点
       可以说静态VLAN与基于端口的VLAN有一丝相似之处，用户可在交换机上 让一个或多个交换机端口形成一个略大一些的虚拟局域网。从一定意义上讲静态虚拟局域网在某些程度上弥补了基于端口的虚拟局域网的缺点。缺陷方面，静态 VLAN虽说是可以使多个端口的设置成一个虚拟局域网，假如两个不同端口、不同虚拟局域网的人员聚到一起协商一些事情，这时候问题就出现了，因为端口及虚 拟局域网的不一致往往就会直接导致某一个虚拟局域网的人员就不能正常的访问他原先所在的VLAN之中（静态虚拟局域网的端口在同一时间只能属于同一个虚拟 局域网），这样就需要网络管理人员随时配合及时修改该线路上的端口。

2.动态vlan

基于MAC划分动态VLAN
       将所有主机的硬件地址都加入到VLAN的管理数据库中，例如，一主机随便连接到交换机的一个动态VLAN的Port时，管理数据库将根据主机的MAC地址查询到该主机要加入VLAN 2中，然后自动设置该Port为VLAN 2。缺点是当主机更换了网卡之后，管理数据库需要重新设定。

二.pc机设置vlan

       如图所示，三台pc机连接在一台交换机上。

PC1：192.168.1.10 255.255.255.0
PC2：192.168.1.20 255.255.255.0
PC3：192.168.1.30 255.255.255.0
这时未设置虚拟局域网，因此三台PC机均能联通。

       接下来将三台PC机设置到不同VLAN中
       在交换机上设置！

1.创建VLAN

由于系统默认有VLAN1，且连接接口

所以要新建VLAN2、VLAN4、VLAN6

[ ]vlan batch 2 4 6                  //在系统视图下

新建成功

2.划分VLAN

将PC1划到VLAN2，将PC2划到VLAN4，将PC3划到VLAN6.

[ ]interface e0/0/1                                   // 进入与PC1连接的接口
[ ]port link-type access                              // 设置接口类型
[ ]port default vlan 2                                // 将接口划分到VLAN2

这时就设置好PC1了

[ ]interface e0/0/2                                   // 进入与PC2连接的接口
[ ]port link-type access                              // 设置接口类型
[ ]port default vlan 4                                // 将接口划分到VLAN4
[ ]interface e0/0/3                                   // 进入与PC3连接的接口
[ ]port link-type access                              // 设置接口类型
[ ]port default vlan 6                                // 将接口划分到VLAN6

以此类推，设置完成

这时再用PC1pingPC2和PC3

       不能ping成功即设置完成

三.总结

       1.创建单个VLAN：[ ]vlan x ；创建多个VLAN：[ ]vlan batch x x x ；创建多个连续的VLAN：[ ]vlan batch x to x。
       2.查询VLAN：[ ]display vlan
       3.设置静态VLAN简单便宜，设置动态VLAN复杂且贵。
       4.交换机连接的是电脑则设置接口类型为access；交换机连接的是交换机则设置接口类型为trunk。