思科交换技术之vlan

         虚拟局域网vlan

一、什么事vlan

        就是将网络从逻辑上划分为若干个小的虚拟网络，vlan工作在OSI的参考模型的数据链路层，一个vlan就是一个交换网络，其中的所有的用户都在同一个广播域中。

二、vlan的优势

1、控制广播，每个vlan属于一个广播域，减少广播对网络带宽的占用，提高网络传输效率，vlan之间互不影响；

2、增强网络安全性，由于只能在同一个vlan内交换数据，不同vlan不可以直接进行访问，实现限制限制个别主机访问服务器资源；

3、简化网络管理，使用vlan可以根据职能、部门、对象的用户划分为不同的逻辑网段。

三、vlan的种类

1、静态vlan：是基于端口的vlan

2、动态vlan：实现方法有很多种，目前最常用的是基于mac地址的动态vlan

四、静态vlan的配置

1、vlan范围

0和4096是保留，系统使用，不能查看、删除、使用；

1是默认vlan，可以使用不能删；

2到1001用户可以创建、使用、删除；

1025到4096是扩展vlan，仅用于以太网vlan。

2、vlan基本配置

步骤：创建vlan，将端口加入vlan，查看vlan

1）创建方法：

a、数据空配置模式（只支持1--1005）

vlan database     进入配置状态

vlan vlan-id 【name vlan-name】    创建vlan号及vlan名（可选）

exit     保存退出

b、全局配置模式（推荐使用）

configure terminal     进入配置状态

vlan vlan-id       配置vlan号

name vlan-name    vlan名称（可选）

exit或end         退出

c、删除vlan，只要使用no即可，例如no vlan 2

2）将端口加入vlan

conf  t   进入配置状态

int    f0/0  进入要分配的端口

switchport   mode  access     定义端口模式

switchport   access   vlan  vlan-id    把端口加入相应vlan

exit或end      退出

使用命令default    int  f0/0 可以还原接口到默认配置状态

3）验证vlan的配置

show   vlan  brief

show   vlan  id   vlan-id   查看单个vlan信息