如果不劃分VLAN蔓搞,在同一個LAN中何缓,如果局域網(wǎng)某臺計算機中了ARP病毒并在網(wǎng)上大量發(fā)送廣播,造成網(wǎng)絡(luò)擁塞蕴坪,或者中了MAC地址欺騙病毒肴掷,將會影響同一網(wǎng)段所有計算機的通信。
虛擬局域網(wǎng)(VLAN)技術(shù)出現(xiàn)背传,是為了解決交換機進行局域網(wǎng)互聯(lián)時無法限制廣播的問題呆瞻。
它可以把一個LAN劃分成多個邏輯的LAN-VLAN,每個VLAN是一個廣播域径玖,VLAN內(nèi)互通痴脾,VLAN間隔離,因此廣播報文被限制在一個VLAN內(nèi)梳星。
VLAN就是將一種局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段赞赖,而不用按物理位置劃分網(wǎng)段。
VLAN優(yōu)點:
1.防范廣播風(fēng)暴冤灾,限制網(wǎng)絡(luò)上的廣播前域,將網(wǎng)絡(luò)劃分成多個VLAN可減少廣播影響的設(shè)備數(shù)量。
2.安全:不同VLAN之間的設(shè)備要通信必須 經(jīng)過路由設(shè)備韵吨。VLAN間的通信可以通過路由器進行控制匿垄,從而降低泄露機密信息的可能性。
VLAN id的取值范圍為0~4095归粉,0和4095為協(xié)議保留取值椿疗,因此VLAN ID的有效取值為0~4094,VLAN1是默認VLAN無需創(chuàng)建糠悼。
VLAN 3? ? ? 創(chuàng)建VLAN3
VLAN batch 3 to 10? 批量創(chuàng)建VLAN 3~10
undo VLAN batch 3 to 10? 批量刪除VLAN 3~10
VLAN實驗
PC1與PC4屬于VLAN1变丧,IP網(wǎng)段:192.168.1.0/24
PC2與PC5屬于VLAN2,IP網(wǎng)段:192.168.2.0/24
PC3與PC6屬于VLAN3绢掰,IP網(wǎng)段:192.168.3.0/24
接口1~5為VLAN1痒蓬,接口6~10為VLAN2童擎,接口11~15為VLAN3,連接計算機的接口設(shè)置為Access接口攻晒,交換機之間設(shè)置成Trunk口顾复,放行VLAN1、2鲁捏、3的幀通過芯砸。
SW2
<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>sys
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]port-group vlanport
[Huawei-port-group-vlanport]group-member ethernet0/0/1 to ethernet 0/0/5? ?//組端口vlanport
[Huawei-port-group-vlanport]port link-type access? ?//一條批量設(shè)置端口的類型,也可批量設(shè)置歸屬哪個vlan
[Huawei-Ethernet0/0/1]port link-type access
...
[Huawei-Ethernet0/0/5]port link-type access
后面配置给梅,暫忽略...
三層交換機是具備二層與三層功能的交換機假丧,它除了能夠?qū)崿F(xiàn)二層交換機的所有功能,還支持路由功能动羽,三層交換機除了擁有二層接口包帚,還擁有三層接口。
VLANIF就是一種非常重要的三層接口运吓,它是邏輯接口渴邦,物理上并不存在,三層交換機同時擁有交換與路由兩個模塊拘哨。
