VLAN配置
VLAN叫做虚拟局域网 ( Virtual Local Area Network )
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段。
作用:划分广播域,控制广播消息传递范围。
VLAN分割广播域
-
物理分割(路由器)
-
逻辑分割(唯一场景:单臂路由,除此之外只有交换机能看懂VLAN)
VLAN的好处
1、提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
2、节约一定的带宽资源
3、实际项目:缩小排错的范围
vlan数据帧
VLAN配置方式
1 静态VLAN:基于端口划分静态VLAN
1.1 建立VLAN
命令 | 含义 |
---|---|
vlan 数字 | 建立单个vlan |
vlan batch 数字 | 一次性建立多个vlan |
1.2 选择交换机端口的VLAN模式
access:只允许一个VLAN通过端口(一般用在交换机连PC或路由器、三层交换机配置接口ip的时候—int vlanif 10)
trunk:可以允许多个VLAN通过(交换机连交换机、单臂路由)
hybrid:可以随意控制通过的VLAN
access命令:
sysint 端口port link-type access (p l a)
trunk命令:
[SW1-Ethernet0/0/1]port link-type trunk (p l t)
# 定义二层端口为trunk模式[SW2-Ethernet0/0/3]port trunk allow-pass vlan all
# 允许所有vlan通过
1.3 将VLAN加入端口(设置需要放行的VLAN)
access命令:
port default vlan 10 (p d v 10)
# 将VLAN10加入到该端口
trunk命令:
port trunk allow-pass vlan all
# 将所有的VLAN加入到该端口
分组命令:
[SW1-Ethernet0/0/1]port link-type hybrid
#恢复默认vlan状态同时将多个端口加入VLAN
[Huawei]port-group 1
#定义端口组
[Huawei- port-group- 1]group-member Ethernet 0/0/1 to Ethernet 0/0/20
#( 组1的成员是e0/0/1到e0/0/20)不连续的 只能一个一个添加
[Huawei -port-group- 1]port link-type access
[Huawei-port-group-1]port default vlan 30[Huawei]dis vlan 10
#查看指定VLAN信息
tips:不同VLAN一定要处于不同网段