LAN存在的問題 :
一個LAN屬于一個廣播域,其中的網(wǎng)絡(luò)設(shè)備-交換機,
實現(xiàn)終端設(shè)備互聯(lián)的同時,能夠隔離沖突域,但是不能
隔離廣播域。
解決方案:
VLAN - 虛擬局域網(wǎng) , virtual lan ;
交換機上通過 VLAN 技術(shù),實現(xiàn)廣播域的隔離。
與LAN相同點:
1、同一個VLAN中的設(shè)備,都是屬于同一個網(wǎng)段的;
2、任何一個 VLAN ,都是屬于一個廣播域;
目標(biāo):
PC1跟PC2能連通,PC3與PC4能連通。但是1跟3,1跟4,2跟3,2跟4均不能連通。
PC1:192.168.1.1 /24 PC2:192.168.1.2 /24
PC3:192.168.1.3 /24 PC4:192.168.1.4 /24
何配置 VLAN ?
思路 :
創(chuàng)建VLAN、分配端口、驗證配置、連通測試;
1、創(chuàng)建 VLAN
Switch>enable 進入特權(quán)模式;
Switch#config terminal 進入全局配置模式;
Switch(config)# no ipdomain lookup 關(guān)閉域名查詢功能;
Switch(config)# hostname SW1
SW1(config)# vlan 14 //創(chuàng)建 VLAN 14 ;
SW1(config-vlan)# name A //為 VLAN 修改名字;
SW1(config-vlan)# exit
SW1(config)# vlan 23 //創(chuàng)建 VLAN 23 ;
SW1(config-vlan)# name B //為 VLAN 修改名字;
SW1(config-vlan)# exit
2、將交換機的端口放入不同的 VLAN ;
SW1(config)# interface fas0/1
SW1(config-if)# no shutdown
SW1(config-if)# switchport mode access //設(shè)置端口模式
SW1(config-if)# swtichport access vlan 14 //將端口放入 vlan 14 ;
SW1(config)# interface fas0/4
SW1(config-if)# no shutdown //開啟端口;
SW1(config-if)# switchport mode access //設(shè)置端口模式;
SW1(config-if)# swtichport access vlan 14 //將端口放入 vlan 14 ;
SW1(config)# interface range fas0/2-fas0/3 //同時進入多個端口;
SW1(config-if-range)# no shutdown
SW1(config-if-range)# switchport mode access //設(shè)置端口模式 ;
SW1(config-if-range)# swtichport access vlan 23 //將端口放入 vlan 23 ;
3、驗證命令:
SW1# show vlan brief // 查看交換機擁有的VLAN信息;
4、測試命令:
@ 為不同VLAN的主機,配置相同網(wǎng)段的IP地址;
@ 測試 - 相同 VLAN 主機,可以互相訪問;
不同 VLAN 主機,不可以互相訪問;
如何刪除 VLAN ?
1、首先將 VLAN 的成員端口移除;
SW1(config)#interface fas0/1
SW1(config-if)#no switchport access vlan 14
SW1(config)#interface fas0/4
SW1(config-if)#no switchport access vlan 14
即將成員端口 fas0/1 和 fas0/4 從 vlan14 中刪除;
此時的端口,應(yīng)該是回到了默認(rèn)的 vlan 1 ;
2、其次刪除 VLAN id ;
SW1(config)# no vlan 14
3、驗證 :
SW1# show vlan brief
VLAN端口模式 - access/trunk/dynamic ;
Trunk:
該類型鏈路,可以同時承載多個 VLAN 流量,
每個 VLAN 流量,都會打上相應(yīng)的 vlan 標(biāo)簽(vlan號);
通常使用 Trunk端口 連接的是 交換機;
Trunk的配置命令:
SW1(config)#interface fas0/23
SW1(config-if)#switchport mode trunk
Trunk的驗證命令:
SW1#show interface trunk //顯示交換機上所有的trunk鏈路
Access:
該類型鏈路,同時只能屬于 一個 VLAN ;
通常使用 access端口 連接的是 ”非交換機“ ;
注意:
VLAN 中的成員端口的最終模式 :
access
trunk
交換機的每個端口默認(rèn)都是 dynamic(動態(tài))模式;
Trunk鏈路發(fā)送出去的數(shù)據(jù)是帶有 vlan 標(biāo)簽的,
這種標(biāo)簽,僅有交換機、路由器等網(wǎng)絡(luò)設(shè)備才能認(rèn)識;
PC是無法識別的,所以“連接 PC的端口,不可以配置為 Trunk”
Access鏈路發(fā)送出去的數(shù)據(jù)是不帶有任何標(biāo)簽的;
Trunk 中存在一個特殊的 VLAN --native VLAN , 本地/本征 VLAN
該 vlan 中的 流量是沒有標(biāo)簽的;默認(rèn)值為 vlan 1 ;
故
當(dāng)Trunk鏈路收到一個沒有標(biāo)簽的數(shù)據(jù)包時,轉(zhuǎn)發(fā)給本地交換機
上的 native vlan 中的成員端口,不會將其丟棄的;