這篇我將全面分析和講解
vlan知識。大家學習一個新東西或一種新知識之前首先要做的是不要怕,相信自己一定能學好,那么如何去學習新知識呢?首先問自己幾個問題:這是什么?有什么用?用在哪里?為什么會產生呢?怎么用?有什么特性?用什么不同的情況嗎?今天我們就按照這個思路講解這項技術。
什么是
vlan?
Vlan是指交換機上創建的將能夠代表一個大的廣播域的物理
lan划分成能夠代表若干個小的廣播域的邏輯
lan,這些邏輯
lan就是我們所說的
vlan。簡單的說它就是一個比
lan范圍更小的
lan,只是它不是真實的而是虛擬的,因此它中文名叫虛擬局域網。
Vlan有什么作用呢?
Vlan有如下的作用:
1隔離廣播域。
2組網的安全性。
3組網的靈活性。交換機在划分
vlan之前,一個交換機就是一個廣播域,划分
vlan后一個
vlan是一個廣播域,因此划分
vlan隔離了廣播域。不同
vlan之間是不能通信的,因此實現了組網的訪問安全性。因為可以跨越交換機配置
vlan,所以實現了組網的靈活性,
vlan使物理上在不同的地理位置的交換機划分到同一個邏輯
lan,組網更靈活。
Vlan用在哪里呢?
Vlan是交換網絡中的一種安全隔離技術,該技術可以在而層和
3層交換機上做。
為什么會產生
vlan呢?
早期的交換機是沒有
vlan功能的,因此一個交換機所有接口在同一個廣播域中,廣播域過大導致網絡問題不容忽視,而要隔離廣播域,只能靠
3層設備——路由器,但路由器是軟件轉發,性能很差,有沒有既不影響交換性能又能隔離廣播域的技術呢?在這種需求和背景下,
vlan轟然出世。
Vlan的操作特性有哪些?
Vlan的操作特性如下:
1一個
vlan對應一個廣播域。
2一個
vlan對應一個獨立的
ip網段。
3一個交換機上可以創建多個
lan,一個
vlan可以跨越多個交換機。
4一個
vlan內可以包含多個接口,也可以撥包含任何接口。
5不同
vlan之間的所有類型數據(單播,組播,廣播)都被隔離
/
6同一個
vlan不同
ip網段不能通信,同一個
ip網段不同
vlan不能通信。
Vlan的分類:
1按照
lan技術類型分:以太網
vlan,令牌環網
vlan,
fddi vlan ,
atm vlan
2按照網絡覆蓋范圍分:端到端
vlan(穿越核心設備)
,本地
vlan
3按照實施方法分:靜態
vlan(基於端口),動態
vlan(基於
ip,基於
mac,基於用戶名)。
Vlan的一些特殊概念:
Vlan 1:交換機的缺省
vlan,默認所有接口在
vlan內。
Native vlan:
902.1q下的一種特殊
vlan(自然
vlan),默認是
vlan 1,可以手工指定某一個
vlan為
native vlan。
nativevlan不用打
tag,一般跑協議數據
cdp,
dtp等
管理
vlan:跑管理數據,如:
telnet,
ssh等
用戶
vlan:跑用戶數據。
Vlan的配置與實施?
Switch#vlan database
Switch(
vlan)
#vlan 2 name v2
Switch(
vlan)
#vlan 3name v3
或
Switch(
config)
#vlan 2
Switch(
config-vlan)
#name v2
Switch(
config-vlan)
exit
Switch(
config)
#vlan 3
Switch(
config-vlan)
#name v3
端口幫定
vlan:
Switch(
config)
#int e0
Switch(
config-if)
#switchport mode access
Switch(
config)
# switchport access vlan 2(
v2)
Vlan還可以通過
vtp來動態學習到,而不需要手工配置,以后再講
vtp。
Vlan還可以在
3層交換機上創建虛擬接口(
svi口)。
上面講了
vlan下面再講下
pvaln。
什么是
plvan?說白了
pvlan(私有
vlan)就是
vlan里面再划分
vlan以實現
vlan內部端口隔離的技術。
Pvlan雖然實現了端口隔離但所有
pvlan的端口都在一個
ip網段,因為他們是一個
vlan
本文出自 “火紅太陽” 博客,請務必保留此出處http://xiguangwu.blog.51cto.com/368679/89795