关于VLAN（虚拟局域网）及其交换机的配置含vlan划分+静态路由ensp小实验

目录

一.VLAN的概念

分割广播域的两种方法：

为了提供更多的接口，交换机可以使用级联和堆叠两种方式（看情况，各有各的优点）

二.VLAN的优点

1.隔绝广播风暴

2.提供网络安全性

3.简化网格管理

三.VLAN的分类

1.静态VLAN

2.动态VLAN

四.VLAN的范围

五.VLAN接口类型

六.VLAN的转发过程

1.在接收数据帧时

2.在发送数据帧时

七.三层交换机特点

八.静态VLAN划分实验

方法一

方法二

九.vlan划分+静态路由ensp小实验

---

一.VLAN的概念

虚拟局域网：用技术手段，在逻辑上解决问题，虚拟局域网VLAN可以隔离广播域。特点有：不受地域限制；同一VLAN内的设备才能直接进行二层通信。

分割广播域的两种方法：

• 物理分割 （加入设备）
• 逻辑分割 （用VLAN解决）

为了提供更多的接口，交换机可以使用级联和堆叠两种方式（看情况，各有各的优点）

• 级联：通过一根双绞线在任何网络设备厂家的交换机之间，或者交换机与集线器Hub之间完成。
• 堆叠：只有自己厂家的设备之间，并且该交换机必须具有堆叠功能才可实现。

二.VLAN的优点

1.隔绝广播风暴

2.提供网络安全性

3.简化网格管理

详介：vlan提供了一定安全性：默认情况下两个不同的vlan不允许相互通信；节约了一定的带宽资源；针对实际项目缩小了排错范围；隔绝广播风暴。

三.VLAN的分类

1.静态VLAN

基于端口划分静态VLAN，表项由vlan的编号和接口组成。（认端口）

2.动态VLAN

基于MAC地址划分动态VLAN，表项由vlan的编号和PC的MAC地址组成。（认机器）

四.VLAN的范围

VLAN ID 范围	范围	用途
0，4095	保留	仅限系统使用； 用户不能查看和使用这些VLAN
1	正常	Cisco默认VLAN； 用户能够使用该VLAN，但不能删除它
2-1001	正常	用于以太网的VLAN用户； 可以创建、使用和删除这些VLAN
1002-1005	正常	用于FDDI和令牌环的Cisco默认VLAN； 用户不能删除这些VLAN
1006-1024	保留	仅限系统使用； 用户不能查看和使用这些VLAN
1025-4094	扩展	仅用于以太网VLAN

五.VLAN接口类型

• trunk：交换机 和 交换机

• access： 计算机 和 路由器     

六.VLAN的转发过程

1.在接收数据帧时

如果不携带标签则打上PVID，判断vlan list 是否允许通行；

如果携带标签，则判断vlan list。

2.在发送数据帧时

判断vlan list 是否允许通行，再根据TAG/UNTAG判断是否剥离标签转发。

七.三层交换机特点

• 一次路由，多次交换
• 实现不同vlan间互通
• 多用于核心层：路由功能+高速转发

八.静态VLAN划分实验

方法一

1.先建立vlan

vlan batch 10
#建立了一个叫做vlan10的虚拟网络
vlan batch 10 20 30
#一次性建立vlan 10、vlan 20、vlan 30

2.进入端口

int g0/0/1
#进入g0/0/1端口

3.选择端口模式access（计算机和路由器）或trunk（交换机和交换机）

port link-type access/trunk
简写：p l a/p l t
#选择端口模式

4.默认虚拟网络

port default vlan 10
#默认的虚拟网络是vlan 10

方法二

1.自己建立一个端口组

port-group 1
#建立一个端口组1

2.将端口加入端口组

group-member g/0/0/1 to g0/0/4
#将端口加入该端口组

3.选择端口模式access（计算机和路由器）或trunk（交换机和交换机）

port link-type access/trunk
简写：p l a/p l t
#选择端口模式

4.设置vlan

port default vlan 20
简写：p d v 20
#设置默认vlan为20

附加命令：

p t a v a
#全部通道打开

九.vlan划分+静态路由ensp小实验

实验配置：如图

实验过程：

省略基础操作

LSW1：

[SW1]vlan batch 10 20 30 100
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 10
[SW1-GigabitEthernet0/0/1]q
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 20
[SW1-GigabitEthernet0/0/2]q
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 30
[SW1-GigabitEthernet0/0/3]q
[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]p l t
[SW1-GigabitEthernet0/0/3]p t a v a
[SW1-GigabitEthernet0/0/3]q

LSW2:

[SW2]vlan batch 10 20 30 100
[SW2]int g0/0/1
[SW2-GigabitEthernet1]p l t
[SW2-GigabitEthernet1]p t a v a
[SW2-GigabitEthernet1]q
[SW2]int g0/0/2
[SW2-GigabitEthernet0/0/2]p l a
[SW2-GigabitEthernet0/0/2]p d v 100
[SW2-GigabitEthernet0/0/2]q
[SW2]int vlanif 10
[SW2-Vlanif10]ip add 192.168.1.254 24
[SW2-Vlanif10]int vlanif 20
[SW2-Vlanif20]ip add 192.168.2.254 24
[SW2-Vlanif20]int vlanif 30
[SW2-Vlanif30]ip add 192.168.3.254 24
[SW2-Vlanif30]int vlanif 100
[SW2-Vlanif100]ip add 192.168.4.1 24
[SW2-Vlanif100]q
[SW2]ip route-static 192.168.5.0 24 192.168.4.2

 AR1:

[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.4.2 24
[AR1-GigabitEthernet0/0/0]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.5.254 24
[AR1-GigabitEthernet0/0/1]q
[AR1]ip route-static 0.0.0.0 0 192.168.4.1