VLAN与三层交换机

VLAN与三层交换机

VLAN的概念及优势

分割广播域：

物理分割：

将网络从物理上划分为若干个小网络,再使用能隔离广播的路由设备将不同的网络连接起来实现通信

逻辑分割：

将网络从理辑上划分为若干个小的虚拟网络,即VLAN, VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备连楼实现通信

VLAN的优势

控制广播

增强网络安全性

简化网络管理

VLAN的种类

静态VLAN：

(重点,用的最多的就是静态vlan)静态VLAN也称基于端口的VLAN,是目前最常见的VLAN实现方式。 静态VLAN 即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置,当用户主机连接到交换机端口上时,就被分配到了对应的VLAN中

动态vlan：

静态vlan通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan但动态vlan不同,他是基于nac地址的vlan,他:nac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上

静态VLAN的配置

VLAN ID范围                范围                 用途

0, 4095                 保留                        仅限系统使用用户不能查看和使用这些VLAN

1                         正常                  Cisco默认VLAN用户能够使用该VLAN,但不能删除它

2-1001                 正常                      用于以太网的VLAN用户可以创建、使用和删除这些VLAN

1002-1005                正常          用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN

1006-1024             保留                        仅限系统使用用户不能查看和使用这些VLAN

1025-4094             扩展                        仅用于以太网VLAN

配置静态VLAN的步骤

1.创建VLAN

2.将交换机的端口加入到相应的VLAN中

3.验证VLAN的配置

Trunk介绍与配置

如何实现交换机之间的VLAN通信?

为每一个VLAN提供一条链路

只使用一条链路，且通过标识来区分不同VLAN的数据

交换机网往其他交换机的数据帧打上VLAN标识（在以太网上实现中继，有两种封装类型ISL是Cisco私有标准、IEEE802.1q）

配置步骤：

进入接口配置模式

Switch(config)#interface interface-id

选择封装类型

Switch(config-if)#switchport trunk encapsulation [ isl | dot1q | negotiate )

将接口配置为Trunk

Switch(config-if)#switchport mode

[dynamic [desirable | auto) | trunk | access)

指定Native VLAN (可选)

Switch(config-if)#switchport trunk native vlan vlan-id

禁止Trunk传送某个VLAN的数据,删除这个VLAN

Switch(config-if)#switchport trunk allowed vlan remove vlan-id

允许Trunk传送某个VLAN的数据,添加这个VLAN

Switch(config-if)#switchport trunk allowed vlan add vlan-id

(默认允许全部VLAN的数据通过)

查看接口模式、状态

Switch#show interface interface-id switchport

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。