Vlan原理与配置实验

1.VLAN基础知识
1.1 什么是VLAN?

VLAN(虚拟局域网)，是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们处于同一网段。
1.2 为什么要用VLAN?

隔绝广播域，控制广播消息传递范围

// 广播域是广播帧(目标MAC地址全部为1)所能传递到的范围，亦即能够直接通信的范围

提高网络安全性
简化网络管理

1.3 如何划分VLAN?

静态VLAN
基于交换机的端口划分，适合于任何大小的网络。
缺点是如果某用户离开了原来的端口，到了一个新的交换机的某个端口，必须重新定义。

动态VLAN
基于MAC地址划分

1.4 VLAN范围

2.静态VLAN
2.1 配置步骤和基本命令

建立vlan
vlan 10 //建立单个vlan 10
vlan batch 10 20 30 //建立多个不连续vlan
vlan 1 to 10 //建立多个连续vlan (1-10)
将端口加入vlan
int 端口号 //要在接口模式下
port link-type [ 接口类型 ] // access trunk

2.2 常用端口类型
2.2.1 access

access类型端口：一般只能属于一个vlan，一般用于交换机和设备相连的端口。
2.2.2 trunk

trunk类型端口：可以允许多个vlan通过，可以接收和发送多个vlan 报文，一般用于交换机与交换机相关的端口。
2.3 配置实例
2.3.1 实验一 只有access端口，实现同vlan设备间通信。

拓扑图如下：

1）配置PC8~PC11的IP地址和子网掩码

以PC8 为例。

配置完成后，点击应用保存。
2）配置交换机

dis vlan //查看vlan

3）检测连通性

不同vlan
PC8 和 PC11

同一vlan

综上，同一vlan的设备才能通信。

2.3.2 实验二 access + trunk端口，实现同vlan设备间通信。

拓扑图如下

PC1 PC2 Server1 加入vlan 10
PC3 PC4 Server2 加入vlan 20

启动设备
1）配置 PC1 PC2 PC3 PC4 Server1 Server2 的IP地址和子网掩码。

以PC1为例，双击PC1

在基础配置界面配置完成后，点击应用保存，其余设备配置方法相同，这里不再赘述。
2）配置交换机 LSW2

配置命令如下：

u t m //关闭提示信息
Info: Current terminal monitor is off.
sys //切换到系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys S1 //设备重命名为S1
[S1]vlan batch 10 20 //加入vlan10 vlan20
Info: This operation may take a few seconds. Please wait for a moment…done.
[S1]port-group 1
[S1-port-group-1]group-member g0/0/1 to g0/0/2 //将端口1和端口2 设为一组
[S1-port-group-1]port link-type access //设置端口类型为access
[S1-GigabitEthernet0/0/1]port link-type access
[S1-GigabitEthernet0/0/2]port link-type access
[S1-port-group-1]port default vlan 10 //将端口加入vlan10
[S1-GigabitEthernet0/0/1]port default vlan 10
[S1-GigabitEthernet0/0/2]port default vlan 10
[S1-port-group-1]q
[S1]
[S1]int g0/0/5 //配置 端口g0/0/5
[S1-GigabitEthernet0/0/5]port link-
[S1-GigabitEthernet0/0/5]port link-type trunk //将端口类型设为trunk
[S1-GigabitEthernet0/0/5]port trunk allow-pass vlan all //允许所有vlan通过
[S1-GigabitEthernet0/0/5]

[S1]port-group 2
[S1-port-group-2]group-
[S1-port-group-2]group-member g0/0/3 g0/0/4 //将端口3 4 设为1组
[S1-port-group-2]p l a //设置端口类型为access (缩写）
[S1-GigabitEthernet0/0/3]p l a
[S1-GigabitEthernet0/0/4]p l a
[S1-port-group-2]p d v 20 //将端口加入vlan 20
[S1-GigabitEthernet0/0/3]p d v 20
[S1-GigabitEthernet0/0/4]p d v 20
[S1-port-group-2]q
[S1]

配置完成后，查看vlan ,命令为 dis vlan

3）配置 交换机LSW1

配置命令如下：

U T M //关闭提示信息
Info: Current terminal monitor is off.
sys //切换系统视图
Enter system view, return user view with Ctrl+Z.
[Huawei]sys R2
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]port link-type access //将此端口设为 access模式
[R2-GigabitEthernet0/0/1]q
[R2]vlan batch 10 20 //在交换机中加入 vlan10 vlan20
Info: This operation may take a few seconds. Please wait for a moment…done.
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]p d v 10 //将此端口加入vlan10
[R2-GigabitEthernet0/0/1]q
[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]p l a //将此端口设为 access模式
[R2-GigabitEthernet0/0/2]p d v 20 //将此端口加入vlan20
[R2-GigabitEthernet0/0/2]q
[R2]int g0/0/3
[R2-GigabitEthernet0/0/3]p l t //将此端口设为trunk模式
[R2-GigabitEthernet0/0/3]p t all
[R2-GigabitEthernet0/0/3]p t allow
[R2-GigabitEthernet0/0/3]port trunk allow
[R2-GigabitEthernet0/0/3]port trunk allow-pass p
[R2-GigabitEthernet0/0/3]port trunk allow-pass vlan all //允许所有vlan通过
[R2-GigabitEthernet0/0/3]q

查看 vlan

检测设备连通性

处于不同vlan的设备之间
以vlan10中的 PC2 和 vlan20 中的 Server2为例。

由于处于不同vlan，PC2 和 Server2 无法通信。

同一vlan
这里以vlan20 中的 PC4 和 Server 2 为例。
双击Server2,进入基础配置界面：

点击发送之后

处于同一vlan的 PC4 和 Server 2 通信成功。