VLAN基本原理

目录

一、VLAN概念及优势

（一）基本理念

（二）VLAN的特点

二、VLAN ID 种类、范围及用途

（一）静态VLAN

（二）动态VLAN

（三）VLAN三种端口类型

（四）VLAN ID范围

三、静态VLAN的配置

（一）创建VLAN

（二）选择接口类型，将端口加入vlan

（三）单臂路由

---

一、VLAN概念及优势

（一）基本理念

VLAN（Virtual Local Area Network）虚拟局域网是一种在网络中将设备逻辑分组的技术，它允许根据需要在物理网络上创建多个独立的逻辑网络。每个VLAN都有自己的广播域和地址范围，并且可以实施不同的安全策略。

（二）VLAN的特点

1.控制广播、划分广播域

在数据包发送时，会添加一个VLAN标签，其中包含VLAN ID和其他相关信息。接收方根据这个标签来确定数据包所属的VLAN，并将其转发到正确的端口

2.增强网络安全性

VLAN有助于提高网络的安全性，因为它们限制了广播流量的传播，并可以为不同用户或服务提供独立的访问权限

3.简化网络管理

VLAN使得网络管理员能够轻松地重新组织网络结构，而无需更改物理布线。=这种灵活性对于应对不断变化的业务需求非常有用。

二、VLAN ID 种类、范围及用途

（一）静态VLAN

最简单和最直接的划分方式，通过将交换机上的特定端口分配到一个VLAN来实现

静态VLAN由管理员手动配置，并且除非明确更改，否则不会变动。

（二）动态VLAN

根据MAC地址分配动态VLAN

（三）VLAN三种端口类型

（四）VLAN ID范围

每个VLAN都有一个唯一的标识符（ID），通常是一个介于1到4094之间的数字。

三、静态VLAN的配置

首先把设备连起来，配置好PC的IP地址

在这里，我们把四台PC地址和两台服务器地址设置成同一网段

在目前的情况下，几台设备之间是能互相通信的，现在，我们就通过设置VLAN来使PC1、PC2、server1之间互相通信，PC3、PC4、server2之间互相通信，且两边不能通信

（一）创建VLAN

设备中的默认VLANID只有VLAN1，所以需要我们手动设置

创建vlan的方法有3种

①vlan 数字：创建单个vlan

②vlan batch 数字  数字：创建多个vlan

③vlan batch  数字 to 数字 ：一次性建立11到20 vlan

（二）选择接口类型，将端口加入vlan

输入port link-type access设置接口类型

配置接口归属：port default vlan 10

进入e 0/0/2口同样设置

将3、4接口按相同方法，设置接口属于vlan 20 

将接口5设置为trunk模式，并允许所有vlan通过

输入dis th 查看一下配置，这里的valn2 to 4094 就是含盖出默认1之外的所有可用vlanID了

此时，我们的PC1和PC2之间就可以互通了，但是与PC3和PC4不能互通

包括现在与上层服务器之间也不能互通，还需要进一步设置

打开SW6，创建与相连路由器相同的VLAN

将接口1设置为trunk模式，并允许所有vlan通过

p t a v a=port trunk  allow-pass vlan all

p l a =port link-type access

p d v= port default vlan

将2、3口设置成access模式，并将端口配置好vlan

这样就可以互通了

（三）单臂路由

单臂路由是一种在VLAN间实现路由的技术。在这种配置中，路由器只有一个物理接口连接到交换机，但通过子接口和802.1Q标签技术，可以实现多个VLAN之间的通信

1.首先将IP地址和网关配置好，将PC3、PC4和server2设置成192.168.2.0段，并配置好网关，而后在上层添加一台路由器

路由器的一个接口不能同时设置多个IP地址，所以，要把路由器接口分成两个子接口，配置两个网管

另一个子接口同理设置

将SW6与路由器连接的4口设置成trunk模式，并设置允许所有vlan通过

这样不同网段就可以实现互通了