静态vlan的配置方式_实例方法与静态方法的区别
静态vlan的配置方式_实例方法与静态方法的区别
大家好,又见面了,我是你们的朋友全栈君。
文章目录
1 VLAN的概念及优势
- 物理分隔。将网络从物理上划分为若干个小网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。
- 逻辑分隔。将网络从逻辑上划分为若干个小的虚拟网络,即VLAN(Virtual Local Area Network,虚拟局域网)。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备的连接实现通信。
- 作用:划分广播域,控制广播消息传递范围
VLAN的优势
- 节约一定的带宽资源
- 实际项目:缩小排错的范围
- 控制广播(防止交换机接口同时广播造成网络风波)
- 增强网络安全性(分割出的广播域不用影响其他广播域;提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
- 简化网络管理(划分广播域的类型,更加方便,简易,好管理)
2 VLAN的种类
2.1 VLAN的范围
Cisco交换机最多能够支持4096个VLAN,不同型号的交换机支持的VLAN数目不同。例如:Catalyst 2960最多能够支持255个VLAN,Catalyst 3560最多能够支持1024个VLAN。
VLAN id范围 | 范围 | 用途 |
|---|---|---|
0,4095 | 保留 | 仅限系统使用,用户不能查看和使用这些VLAN |
1 | 正常 | Cisco默认VLAN,用户能够使用该VLAN,但不能删除它 |
2-1001 | 正常 | 用于以太网的VLAN,用户可以创建、使用和删除这些VLAN |
1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN |
1006-1024 | 保留 | 仅限系统使用用户不能查看和使用这些VLAN |
1025-4094 | 扩展 | 仅用于以太网VLAN |
2.2 静态VLAN和动态VLAN
静态VLAN:基于端口划分静态VLAN,应用最多
配置静态VLAN的步骤:
- 创建VLAN
- 将交换机的端口加入到相应的VLAN中
- 验证VLAN的配置
动态VLAN:基于MAC地址划分动态VLAN(计算机可模仿,安全性不高)
3 静态VLAN的配置
<Huawei>sys
[Huawei]undo info e #取消信息提示
[Huawei]vlan 10 #新建vlan10
[Huawei-vlan10]q
[Huawei]display vlan #查看vlan
[Huawei]undo vlan 10 #删除vlan10
[Huawei]display vlan
[Huawei]vlan batch 10 20 30 #批量创建vlan
[Huawei]display vlan
#将端口加入vlan中
[SW1]int e0/0/1 #进入端口
[SW1-Ethernet0/0/1]port link-type access
#指明vlan类型我只让我设置vlan10 通过
[SW1-Ethernet0/0/1]port default vlan 10 #加入vlan
[SW1-Ethernet0/0/1]display this #查看本接口的信息
#
interface Ethernet0/0/1
port link-type access
port default vlan 10
#
return
#将端口从vlan删除
[SW1-Ethernet0/0/1]undo port default vlan
[SW1-Ethernet0/0/1]display this #查看本接口的信息
#
interface Ethernet0/0/1
port link-type access
#
return恢复VLAN状态和定义端口组
[SW1-Ethernet0/0/1]port link-type hybrid #恢复默认vlan状态
华为的命令,要想把多个端口加入到一个vlan里面,有两种方法,
1、建立一个组,在组里面加vlan,配置方法
[Huawei]port-group 1 #同时将多个端口加入VLAN
#定义端口组
[Huawei- port-group- 1]group-member Ethernet 0/0/1 to Ethernet 0/0/20
#( 组1的成员是e0/0/1到e0/0/20)不连续的 只能一个一个添加
[Huawei -port-group- 1]port link-type access
[Huawei-port-group-1]port default vlan 30
[Huawei]clear configuration interface e0/0/1
#端口恢复默认配置,注意,执行完命令后,接口会被shutdown
2、直接在vlan下面加端口即可,但是这种方法的基础就是端口模式必须是access模式,而华为的交换机默认是hybrid模式
vlan 10
port GigabitEthernet 0/0/1 to 0/0/24
[Huawei]dis vlan 10 #查看指定VLAN信息4 Trunk介绍与配置
Trunk(中继)类型端口:可以允许多个vlan通过,可以接收和发送多个vlan 报文,一般用于交换机与交换机相关的端口。 Trunk(干道、中继)的作用:使同一个VLAN能够跨交换机通信,即使用一条线路使得不同交换机的相同VLAN相互通信。
#定义二层端口为trunk模式
[SW1-Ethernet0/0/1]port link-type trunk
#允许所有vlan通过
[SW2-Ethernet0/0/3]port trunk allow-pass vlan all5 实例
要求:在交换机上配置vlan,使pc1和pc3可以ping通,pc2和pc4可以ping通,但是pc1和pc3无法ping通pc2和pc4
拓扑图
第一步:手动配置主机的IP地址以及子网掩码
第二步:修改交换机名称SW1,新建VLAN 10,VLAN 20,查看VLAN信息
第三步:进入端口,设置端口工作模式为access,指定端口为VLAN 10
第四步:配置0/0/3端口为trunk模式,并允许所有VLAN通过
第五步:配置交换机SW2,同交换机
第六步:配置交换机SW2的0/0/3端口为trunk模式,并允许所有VLAN通过
第七步:主机1 ping 主机2、主机3、主机4
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/191978.html原文链接:https://javaforall.cn
腾讯云开发者
