VLAN(Virtual Local Area Network)虚拟局域网
VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 管理方便;可以控制广播活动;提高网络安全性。
主要作用:隔离广播域,提高网络效率。
VLAN的隔离作用
在没有划划VLAN之前,四台PC之间能互相访问,在大中型网络中,PC之间易产生广播风暴;
设备发出的广播帧在广播域中传播,占用网络带宽,降低设备的性能。
将PC1和PC2添加VLAN20,将PC5和PC6添加到VLAN10,划分VLAN 后,进行交换机配置;
以华为交换机SW1为例,相关VLAN的配置:
<Huawei>system-view ;进入配置模式;
[Huawei]sysname sw1 ;命令交换机;
[sw1]vlan batch 10 20;建立多个VLAN,取值范围1-4094;
[sw1]undo info-center enable ;关闭提示;
[sw1]interface GigabitEthernet 0/0/1;进入端口
[sw1-GigabitEthernet0/0/1]port link-type access ;配置接口为ACCESS链路;
[sw1-GigabitEthernet0/0/1]port default vlan 20 ;配置接口为VLAN10
[sw1]interface GigabitEthernet 0/0/2;进入端口
[sw1-GigabitEthernet0/0/1]port link-type access ;配置接口为ACCESS链路;
[sw1-GigabitEthernet0/0/1]port default vlan 20 ;配置接口为VLAN10
[sw1]interface GigabitEthernet 0/0/10
[sw1-GigabitEthernet0/0/10]port link-type access
[sw1-GigabitEthernet0/0/10]port default vlan 10
[sw1]interface GigabitEthernet 0/0/11
[sw1-GigabitEthernet0/0/10]port link-type access
[sw1-GigabitEthernet0/0/10]port default vlan 10
配置好VLAN后,不同VLAN10与VLAN20之间将不能互相访问,VLAN隔离了广播风暴;
二层交换机、路由器都能隔离VLAN广播,减少广播域范围。
测试VLAN之间的联通:
但是有时候,我们需要不同VLAN之间可以互相访问,有两种方式,一种是通过三层交换;一种是路由方式,需要的,请关注我。
……