网络工程师必备知识——交换机为什么要划分vlan?它如何配置

有很多朋友就问到vlan如何分配,这个是交换机在划分网络的时候会常用到,这里面我们就以最直接了解下,单独对vlan基本操作,方便我们日常处理交换机配置,本期我们从vlan的作用来开始了解。

网络工程师必备知识——交换机为什么要划分vlan?它如何配置_第1张图片

需要更多网工学习资料,网工学习视频可以点击:进入群聊

一、为什么要划分VLAN

1、减少广播风暴

VLAN最大的好处是可以隔离冲突域和广播域,试想,如果一个局域网内有上百台主机,如果一旦产生广播风暴,那么,这个网络就会被彻底的瘫痪。
可以通过vlan还划分广播与,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播
不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。

2、网络管理方便

另外一个好处就是管理灵活,当一个用户需要切换到另外一个网络时,只需要更改交换机的vlan划分即可,而不用换端口和连线。

举个简单的例子:

假如公司有2个办公地点,但是每个地点都只有几个人,但是这几个人都分别属于不同的部门,由于每个二层交换机只能提供一个网段,所以需要划分不同网段来实现的话,公司有几个部门就需要提供几个交换机,但是如果通过vlan来实现,你们只需要一台交换机即可实现。这样就节约了成本。

另一个方面,如果现在在办公点A的某员工需要调到另外一个部门,而这个部门只在办公点B才有,那麼这时,他无需搬到B地点去,只需要将A地点的上连交换机的端口的vlan划到B地点的那个部门的vlan即可,这样就方便很多。

需要更多网工学习资料,网工学习视频可以点击:进入群聊

二、vlan的配置

我之前分享过一篇相关的文章,可以点击VLAN的原理及配置

网络工程师必备知识——交换机为什么要划分vlan?它如何配置_第2张图片

很多朋友可能对代码很模糊,那没关系,可能对vlan了解不深,那么我们再来看看vlan的原理以及配置,我们用上面那篇文章来详细了解vlan的划分方式及拓扑图讲解。

需要更多网工学习资料,网工学习视频可以点击:进入群聊

实例讲解

下面我们主要用华为交换机VLan常用的设置实例。

为了让大家更加清楚,每行代码都有解释。

1、创建vlan:

  //用户视图,也就是在Quidway模式下运行命令。
system-view   //进入配置视图 
[Quidway] vlan 10    //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图 
[Quidway-vlan10] quit   //回到配置视图 
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图
[Quidway-vlan100] quit //回到配置视图

2、将端口加入到vlan中:

[Quidway] interface GigabitEthernet2/0/1    (10G光口) 
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式 
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 
[Quidway- GigabitEthernet2/0/1] quit  回到配置视图 
[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口 
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式 
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中 
[Quidway- GigabitEthernet2/0/1] quit 

3、将多个端口加入到VLAN中

system-view 
[Quidway]vlan 10 
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29   //将0到29号口加入到vlan10中 
[Quidway-vlan10]quit
华为下的这个命令自己现在不知道,找了下答案也没有结果。

4、交换机配置IP地址

[Quidway] interface Vlanif100  // 进入vlan100接口视图与vlan 100命令进入的地方不同 
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由 
[Quidway-Vlanif100] quit   返回视图
[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同 
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由
[Quidway-Vlanif10] quit
配置默认网关:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

5、 交换机保存设置和重置命令

save //保存配置信息 
reset saved-configuration /重置交换机的配置 
reboot //重新启动交换机

6、交换机常用的显示命令

用户视图模式下:
display current-configuration //显示现在交换机正在运行的配置明细 
display device //显示S9303各设备状态 
display interface ? //显示个端口状态,用?可以查看后边跟的选项 
display version //查看交换机固件版本信息 
display vlan ? // 查看vlan的配置信息

7、恢复交换机出厂设置

reset saved-configuration /重置交换机的配置

需要更多网工学习资料,网工学习视频可以点击:进入群聊

三、总结

以太网端口有三种工作模式:

Access、Multi和Trunk,端口工作在Access模式下只能属于1个VLAN,一般用于接用户计算机的端口;

端口工作在Trunk模式下可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;

端口工作在Multi模式下可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于接用户的计算机。

Multi端口和Trunk端口的不同之处在于Multi端口可以允许多个VLAN的报文不打标签,而Trunk端口只允许缺省VLAN的报文不打标签。

你可能感兴趣的:(笔记,网络工程师,路由器,交换机,vlan,计算机网络)