交换机配置vlan
文章目录
-
- 1.冲突域及广播域:
- 2..vlan是啥?
- 3.VLAN划分/管理的方式:
- 4.VLAN的范围:
- 5.静态VLAN的创建:
-
- 一:创建vlan:
- 二:接口划分进对应的vlan
- 三.开启接口:
- 6.vlan 实验:
- 总结:
1.冲突域及广播域:
冲突:两个节点同时发送数据的情况;
冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧(产生冲突的范围);
集线器/交换机的冲突域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域;
本网段广播:发送的消息会传达给这个网段的全体成员;
广播域:网络中能接收任一设备发出的广播帧的所有设备的集合(广播扩撒的范围);
交换机/路由器的广播域:交换机的所有接口都处于一个广播域中,路由器一个接口一个广播域;
冲突域是基于第一层(物理层);
广播域是基于第二层(链路层)
2…vlan是啥?
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
物理位置不同的多个主机如果划分属于同一个VLAN,则这些主机之间可以相互通信。物理位置相同的多个主机如果属于不同的VLAN,则这些主机之间不能直接通信。VLAN通常在交换机或路由器上实现,在以太网帧中增加VLAN标签来给以太网帧分类,具有相同VLAN标签的以太网帧在同一个广播域中传送。
实现的原理:一个VLAN=一个广播域=逻辑网段(子网)
1.分割广播域:
物理分割;
逻辑分割;
2.VLAN的优点:
隔离了广播域(广播域越小越好)
灵活性(更易于管理)
安全性
3.VLAN划分/管理的方式:
静态VLAN:(经济,简单)
基于端口划分静态VLAN;
动态VLAN:(成本高,复杂)
基于MAC地址划分动态VLAN;
4.VLAN的范围:
2-4094 可以随意控制
0和4095保留
1 默认vlan 不可删除
5.静态VLAN的创建:
下面我们根据拓扑图来帮助理解;
一:创建vlan:
1.创建一个vlan:
[ huawei ] vlan 2
2.创建多个不连续的vlan:
如创建vlan3,6,9
[huawei] vlan bat 3 6 9
3.创建多个连续的vlan:
[huawei] vlan bat 10 to 15
4.查看vlan信息:
[huawei] display vlan
二:接口划分进对应的vlan
1.进入接口:
[] Interface e0/0/1
2.进入该接口的链路类型:
[] Port link-type access
3.将该接口划分进对应的vlan:
[] port default vlan 3
补充:交换机根据连接对象不同,会有不同的链路类型
交换机连接的对象是电脑—那么接口链路为access(接入),注意:access这种类型的接口只能属于一个vlan ;
交换机连接的对象是交换机—那么接口链路类型为trunk(主干),注意:trunk不属于任何vlan,他是一条公有链路,用来在单条链路上承载不同的vlan 流量,让其通过;
三.开启接口:
清除接口下所有配置(初始化接口),会导致接口关闭,所以要重新开启接口;
[]clear configuration interface e0/0/1
[]undo shutdown
6.vlan 实验:
1.先创建一台交换机和三台PC机:
分别为PC1,PC2,PC3分配IP地址和子网掩码;
2.用vlan进行逻辑分割,使PC1,PC2和PC3之间不能互相通信,对广播域进行隔离;
1)先对交换机进行必备三步设置:
1.用户视图设置关闭弹窗
undo terminal monitor
Info: Current terminal monitor is off.
2.进入系统视图,重命名设备
system-view
[Huawei]sysname SW1
3.设置永不超时
[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 0 0
这里查看一下vlan:
接下来,我们创建vlan,把三个接口放进三个不同vlan里面,再看PC1,PC2和PC3之间能否通信;
1.先创建3个vlan:
[SW1]vlan bat 2 3 5
Info: This operation may take a few seconds. Please wait for a moment…done.
2.将接口e0/0/1放进vlan2中
[SW1]interface e0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 2
3.将接口e0/0/2放进vlan3中
[SW1-Ethernet0/0/1]interface e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 3
4.将接口e0/0/3放进vlan5中
[SW1-Ethernet0/0/2]interface e0/0/3
[SW1-Ethernet0/0/3]port link-type access
[SW1-Ethernet0/0/3]port default vlan 5
[SW1-Ethernet0/0/3]q
[SW1]
现在我们再查看一下vlan:
验证一下PC1,PC2和PC3之间是不是互通的;
总结:
1.了解VLAN是什么;
2.知道VLAN的划分;
3.创建vlan;