一、VLAN概述與優勢
VLAN(虛擬局域網)通過為子網提供數據鏈路連接來抽象出局域網的概念。一個或多個網絡交換機可以支持多個獨立的 VLAN,從而創建子網的第 2 層(數據鏈路)實現。VLAN 與廣播域相關聯。它通常由一個或多個以太網交換機組成
分割廣播域:物理分割、邏輯分割
VLAN的優勢:控制廣播、增強網絡的安全性、簡化網絡管理
靜態VLAN:基於端口划分靜態VLAN
動態VLAN:基於MAC地址划分動態VLAN
| VLAN ID范圍 | 范圍 | 用途 |
| 0 , 4095 | 保留 | 僅限系統使用 用戶不能查看和使用這些VLAN |
| 1 | 正常 | Cisco默認VLAN 用戶能夠使用該VLAN,但不能刪除他 |
| 2~1001 | 正常 | 用於以太網的VLAN 用戶可以創建、使用和刪除這些VLAN |
| 1002~1005 | 正常 | 用戶FDDI和令牌環的Cisco默認VLAN 與用戶不能刪除這些VLAN |
| 1006~1024 | 保留 | 僅限系統使用 用戶不能查看和使用這些VLAN |
| 1025~4094 | 擴展 | 僅用於以太網的VLAN |
Access:只屬於一個VLAN,也只能允許這一個VLAN的流量通過
Trunk :可以同時屬於多個VLAN,也能同時允許這些VLAN的流量通過
Hybrid:可以根據需要以tagged或者untagged方式加入某個VLAN或者多個VLAN
如上圖所示,我們該如何按要求使PC1和PC3通信,PC2和PC4通信呢
1、根據VLAN接口的三種模式定義,我們將PC1到SW1,PC2到SW1設置成access模式
首先我們在SW1處做相關配置
[SW1]vlan batch 10 20 ###批量划分VLAN10 20
[SW1]int e0/0/1 ###進入接口
[SW1-Ethernet0/0/1]port link-type access ###端口為access口
[SW1-Ethernet0/0/1]port default vlan 10 ###端口默認VLAN 10
[SW1-Ethernet0/0/1]un sh ###激活端口
[SW1-Ethernet0/0/1]int e0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]un sh
2、將SW1和SW2設置為Trunk模式
[SW1-Ethernet0/0/2]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk ###端口為trunk口
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 ###允許VLAN 10 20通過
[SW1-GigabitEthernet0/0/1]un sh
3、SW2使用相同的配置方法進行配置
4、當我們把所有的命令都配置完成后,我們要進行檢測,查看是否符合配置要求
我們按照要求驗證PC1和PC3是否能正常通信
設置PC3的IP地址,子網掩碼,點擊應用
在PC3里ping PC1的IP地址查看是否連通
如上圖所示,我們在進行ping命令時PC1和PC3是可以相互通信的,同理PC2和PC4我們也使用同樣的方法進行檢測。