VLAN
一、VLAN概述
VLAN(虚拟局域网):将多个设备和用户在逻辑上联网在一起,这些设备和用户不受物理位置的限制(物理设备可以在不同的地方),但是他们的通信就好像在同一网段中一样,这就叫VLAN(虚拟局域网)。
二、VLAN的优点
(1)、安全:通过VLAN划分成一个个逻辑上独立的网络,他们之间相互隔离,降低泄密的几率。
(2)、成本低
(3)、减小网络上不必要的流量
(4)、防范广播风暴:将网络划分成多个局域网,减少进行接受广播设备的数量
三、VLAN的 ID范围
ID |
状态 |
用途 |
注释 |
0,4095 | 保留 | 仅限系统使用 | 用户不能查看和使用这些VLAN |
1 | 正常 | Cisco默认VLAN | 用户能够使用该VLAN,但不能删除它 |
2-1001 | 正常 | 用于以太网的VLAN | 用户可以创建、使用和删除这些VLAN |
1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN | 用户不能删除这些VLAN |
1006-1024 | 保留 | 仅限系统使用 | 用户不能查看和使用这些VLAN |
1025-4094 | 扩展 | 仅用于以太网VLAN | 无 |
四、配置VLAN的简单实例
1.准备工作
1.1VLAN的网络拓扑1.2VLAN IP地址表1.3VLAN端口分配表
ip 地址表 设备 接口 IP 地址 子网掩码 默认网关 S1 VLAN 192.168.99.11 255.255.255.0 无 S2 VLAN 192.168.99.12 255.255.255.0 无 S3 VLAN 192.168.99.13 255.255.255.0 无 PC0 网卡 192.168.10.21 255.255.255.0 192.168.10.1 PC1 网卡 192.168.20.22 255.255.255.0 192.168.20.1 PC2 网卡 192.168.30.23 255.255.255.0 192.168.30.1 PC3 网卡 192.168.10.24 255.255.255.0 192.168.10.1 PC4 网卡 192.168.20.25 255.255.255.0 192.168.20.1 PC5 网卡 192.168.30.26 255.255.255.0 192.168.30.1
端口 分配 网络 Fa0/1~0/5 VLAN99-管理者组 192.168.99.0/24 Fa0/6~0/10 VLAN30-来宾用户组 192.168.30.0/24 Fa0/11~0/17 VLAN10-老师组 192.168.10.0/24 Fa0/18~0/24 VLAN20-学生组 192.168.20.0/24 2.配置过程
任务一、配置IP参数使用上面1.2“VLAN IP地址表”配置各个物理设备。任务二、配置交换机上的VLAN1.在交换机S1上创建VLAN.使用vlan vlan-id添加VLAN,使用vlan name为VLAN指定名称
2.查看刚刚在S1上创建的VLAN使用show vlan brief命令查看刚刚创建 的vlan,不过要先退出(config)模式,然后输入命令3.同样在交换机S2和S3上配置并命令VLAN使用1中的命令在S2和S3上创建VLAN10、VLAN20、VLAN30、VLAN99。并show vlan brief4.在S2和S3上将交换机端口分配给VLAN。需要的命令是switchport access vlan vlan-idS3上重复上面相同的命令5.通过show vlan id vlan-id查看端口是否分配成功6.分配“管理VLAN”:具有管理交换机的功能的VLAN叫“管理VLAN”在本博客中我们将VLAN99设置成“管理VLAN”,在接口配置模式下,通过ip address命令为交换机分配管理IP地址。7.给交换机的中继端口配置中继和本征VLAN使用命令show interfaces trunk查看中继的配置情况8.检测交换机之间能否ping通9.主机间网络测试pc1(192.168.20.22) ping pc0(192.168.10.21),是否成功?(答案:不成功)pc1(192.168.20.22)ping VLAN99(192.168.99.12)是否成功?(答案:不成功)上面都不成功的原因是因为它们不处于同一局域网pc1(192.168.20.22) ping PC4(192.168.20.25) 能成功(因为它们在同一局域网中)10.将PC0(192.168.10.21)移到于PC1(192.168.20.22)相同的VLAN中让PC1(192.168.20.22) ping PC0(192.168.10.21)是否成功(答案:不成功)将PC0的IP改为192.168.20.21后再ping一次(成功)