VLAN划分基础及实例讲解

目录

一、VLAN划分基础

1、vlan概念

2、vlan作用

3、vlan分类

4、vlan常用范围

5、vlan接口类型

二、实例讲解

1、实验要求

2、实验准备

3、实验拓扑

 4、实验步骤


一、VLAN划分基础

1、vlan概念

            将一整个大的网络划分为多个小的网络

2、vlan作用

                        ①提供一定安全性,默认情况下2个不同的vlan不允许通信

                        ②隔绝广播风暴。(广播风暴:网络中充斥大量广播数据无法处理导致网络异常)

                        ③实际项目中缩小排查错误的范围。

                        ②节约一定的带宽资源。

3、vlan分类

                        ①静态vlan:基于端口划分vlan。不关注mac地址,谁接入规定的端口即在同一vlan。例如:规定1-10端口为vlan10,这时不管那2台计算机的mac地址是多少,只要都接入1-10就都属于vlan10。

                         ②动态vlan:基于mac地址划分动态vlan。不关注接入那个端口,规定那些mac地址属于同一vlan不论接入那个端口。例如pc1的mac为1F-1F-1F-1F-1F-1F,pc2的mac地址为1D-1D-1D-1D-1D-1D,当pc1和pc2接入交换机的1和2端口时属于同一vlan,接入1和3端口时仍然属于同一vlan。

4、vlan常用范围

可划分范围为:0~4096,但是0与4095特殊vlan不可用,常用范围是vlan1-2000,正常交换机的所有端口默认都在同一个vlan中,vlan1中。

5、vlan接口类型

                              ①access接口:用于交换机与计算机、交换机与路由器之间连接。

                              ②trunk接口:用于交换机与交换机之间连接。

二、实例讲解

1、实验要求

要求1:财务部内部可以互相访问、和访问财务部的服务器且不能访问人事部的任何机器:。

要求2:人事部内部可以互相访问、和访问人事部的服务器且不能访问财务部的任何机器。

2、实验准备

工具:eNSP V100R003C00SPC100虚拟器

路由器类型:华为S5700交换机2台、华为电脑4台、华为服务器2台

3、实验拓扑

VLAN划分基础及实例讲解_第1张图片

 4、实验步骤

①首先将所有机器连接并开机,然后将PC机与服务器的ip地址与掩码配置完成。如下图

VLAN划分基础及实例讲解_第2张图片

 ②在交换机LSW1上配置vlan实现人事部与财务部只能内部互通,不能与外界通信,将财务部划分为vlan 10,人事部划分为vlan 20。具体命令如下:

  undo terminal  monitor     ##关闭用户视图提示信息

system-view                    ##进入系统视图

[LSW1] undo  info-center  enable      ##关闭系统视图提示信息

[LSW1] vlan 10                          ##创建vlan 10

[LSW1] vlan  20                        ##创建vlan 20 

[LSW1-G0/0/1] interface  G0/0/1         ##进入G0/0/1端口

[LSW1-G0/0/1] port  link-type   access     ##设置G/0/0/1端口类型为access

[LSW1-G0/0/1] port  default    vlan     10   ##将G0/0/1端口配置到vlan 10中

[LSW1-G0/0/1] interface  G0/0/2            ##进入G0/0/2端口

[LSW1-G0/0/2]  port  link-type   access     ##配置G/0/0/2端口类型为access

[LSW1-G0/0/2] port  default    vlan     10     ##将G0/0/1端口配置到vlan 10中

[LSW1-G0/0/2] interface  G0/0/24         ##进入G0/0/2端口

[LSW1-G0/0/24] port  link-type  trunk        ##配置G0/0/24端口类型为trunk口

[LSW1-G0/0/24] port  trunk  allow-pass    vlan all  ##trunk口放行所有vlan

[LSW1] quit                                     ##退回系统视图

[LSW1] port-group  1                   ##创建端口组 1

[LSW1-port-group  1] group-member   G0/0/3 to G0/0/4  
##将端口3到端口4添加到port-group 1 组中,这样就可以直接按组配置端口信息了

[LSW1-port-group  1] port link-type access 
##配置port-group 1组中所有端口类型为access

[LSW1-port-group  1]port  default  vlan 20 
##配置port-group 1组中所有端口到vlan 20中

③配置LSW2交换机实现人事、财务部只能访问各自的服务器。(人事部服务器vlan 10、财务部服务器vlan 20)。具体命令如下:

undo terminal  monitor            ##关闭用户视图提示信息

system-view                       ##进入系统视图        

[LSW2]undo info-center enable           ##关闭系统视图配置

[LSW2]vlan batch 10  20                  ##创建vlan10 vlan 20  

[LSW2]interface  G0/0/1                   ##进入G0/0/1端口

[LSW2-G0/0/1]port link-type access        ##配置G0/0/1端口类型为access

[LSW2-G0/0/1]port  default  vlan  10       ##将G0/0/1端口配置到vlan  10中

[LSW2]interface   G0/0/2                    ##进入G0/0/2端口

[LSW2-G0/0/2]port  link-type  access        ##配置G0/0/2端口类型为access

[LSW2-G0/0/2]port  default  vlan  20         ##将G0/0/2端口配置到vlan 20中

[LSW2-G0/0/2]interface  G0/0/24              ##进入G0/0/24端口 

[LSW2-G0/0/24]port  link-type  trunk         ##将G0/0/24端口类型配置为trunk

[LSW2-G0/0/24]port  trunk   allow-pass  vlan  all  ##trunk口放行所有vlan

④完成所有配置后查看vlan信息

display  vlan     ##查看vlan中有哪些端口
display  port vlan  active  ##查看各端口属于那个vlan

display  vlan     ##查看vlan中有哪些端口
display  port vlan  active  ##查看各端口属于那个vlan

⑤至此vlan划分实例完成,财务部、人事部只可与部门内部通信且只能访问各自的服务器

你可能感兴趣的:(网络)