1.vlan概述
VLAN(虛擬局域網)是對連接到的第二層交換機端口的網絡用戶的邏輯分段,不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。一個VLAN可以在一個交換機或者跨交換機實現。
VLAN可以根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組。基於交換機的虛擬局域網能夠為局域網解決沖突域、廣播域、帶寬問題。
1.分割廣播域
- 物理分割
- 邏輯分割
1.2.vlan優勢
- 控制廣播
- 增強網絡安全性
- 簡化網絡管理
2.vlan種類
vlan分為靜態vlan和動態vlan
2.1靜態vlan;
基於端口划分靜態vlan
和基於端口的vlan相似,用戶可以在交換機上讓一個或多個交換機端口形成一個略大一些的vlan。靜態vlan的端口在同一時間只能屬於同一個vlan。
優點:和基於端口的一樣
缺點:因為端口和vlan的不一致往往會直接導致一個vlan的人員不能正常訪問他原先所在的vlan之中。
2.2動態vlan;
基於mac地址划分動態vlan
基於mac地址,將所有機器的mac地址進行登記之后划分出所對應的不同vlan。
優點:移動性好。
缺點:vlan建立初期,需要的工作量大。
3.VLAN 配置演示
將特定端口加入valn 10
進入端口
[switch for test]interface GigabitEthernet 0/0/39
配置接口的類型。Access 類型、Trunk 類型的
port link-type access,
添加到vlan 10
[switch for test-GigabitEthernet0/0/39]port default vlan 10
將一組端口一次加入到一個vlan中
進入視圖模式
sys
新建vlan10,並進入VLAN10
vlan 10
添加端口
port GigabitEthernet 0/0/40 to 0/0/42
查看vlan信息
dis vlan
查看vlan10,內部端口信息
dis vlan 10
4, 三層交換機
三層交換(也稱多層交換技術,或IP交換技術)是相對於傳統交換概念而提出的。眾所周知,傳統的交換技術是在OSI網絡標准模型中的第二層——數據鏈路層進行操作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。簡單地說,三層交換技術就是:二層交換技術+三層轉發技術。
三層交換技術的出現,解決了局域網中網段划分之后,網段中子網必須依賴路由器進行管理的局面,解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。