一個LAN屬于一個廣播域,其中的網絡設備-交換機,
       實現終端設備互聯的同時,能夠隔離沖突域,但是不能
       隔離廣播域。 

解決方案:
         VLAN  – 虛擬局域網 , virtual  lan ;  
    交換機上通過 VLAN 技術,實現廣播域的隔離。
     與LAN相同點:
          1、同一個VLAN中的設備,都是屬于同一個網段的;
          2、任何一個 VLAN ,都是屬于一個廣播域;

 

目標:

        PC1跟PC2能連通,PC3與PC4能連通。但是1跟3,1跟4,2跟3,2跟4均不能連通。

               PC1:192.168.1.1 /24            PC2:192.168.1.2 /24

               PC3:192.168.1.3 /24            PC4:192.168.1.4 /24

何配置 VLAN ?
思路 :
       創建VLAN、分配端口、驗證配置、連通測試;
   1、創建 VLAN 

      Switch>enable                                           進入特權模式;

      Switch#config terminal                                    進入全局配置模式;

      Switch(config)# no ipdomain lookup                         關閉域名查詢功能;

      Switch(config)# hostname SW1

      SW1(config)# vlan 14                                    //創建 VLAN 14 ;
      SW1(config-vlan)# name A                                 //為 VLAN 修改名字;       
      SW1(config-vlan)# exit
      SW1(config)# vlan 23                                        //創建 VLAN 23 ;  
      SW1(config-vlan)# name B                                     //為 VLAN 修改名字;     
      SW1(config-vlan)# exit       
 

     2、將交換機的端口放入不同的 VLAN ;
             SW1(config)# interface  fas0/1
             SW1(config-if)# no shutdown  
             SW1(config-if)# switchport  mode  access     //設置端口模式
             SW1(config-if)# swtichport  access  vlan  14   //將端口放入 vlan 14 ;  
             SW1(config)# interface  fas0/4                 
             SW1(config-if)# no shutdown                      //開啟端口;
             SW1(config-if)# switchport  mode  access         //設置端口模式;
             SW1(config-if)# swtichport  access  vlan  14     //將端口放入 vlan 14 ;  
             SW1(config)# interface range fas0/2-fas0/3      //同時進入多個端口;
             SW1(config-if-range)# no shutdown  
             SW1(config-if-range)# switchport  mode  access    //設置端口模式 ;
             SW1(config-if-range)# swtichport  access  vlan  23   //將端口放入 vlan 23 ;  
   3、驗證命令:
       SW1# show vlan brief  // 查看交換機擁有的VLAN信息;    
    
   4、測試命令:
       @ 為不同VLAN的主機,配置相同網段的IP地址;
       @ 測試 – 相同 VLAN 主機,可以互相訪問;
                不同 VLAN 主機,不可以互相訪問;
    
如何刪除 VLAN ?
    1、首先將 VLAN 的成員端口移除;
       SW1(config)#interface fas0/1  
       SW1(config-if)#no switchport access vlan 14
       SW1(config)#interface fas0/4  
       SW1(config-if)#no switchport access vlan 14        
         即將成員端口 fas0/1  和 fas0/4 從 vlan14 中刪除;
         此時的端口,應該是回到了默認的 vlan  1 ;  
        
    2、其次刪除 VLAN id ;
       SW1(config)# no vlan 14  
 
    3、驗證 :
       SW1# show vlan brief     
    
VLAN端口模式 – access/trunk/dynamic ;    
Trunk:
    該類型鏈路,可以同時承載多個 VLAN 流量,
    每個 VLAN 流量,都會打上相應的 vlan 標簽(vlan號);
    通常使用 Trunk端口 連接的是 交換機;
      Trunk的配置命令:
          SW1(config)#interface fas0/23  
          SW1(config-if)#switchport mode trunk  
      Trunk的驗證命令:
          SW1#show interface trunk     //顯示交換機上所有的trunk鏈路
Access:
     該類型鏈路,同時只能屬于 一個 VLAN ;
     通常使用 access端口 連接的是  ”非交換機“ ;
 
注意:
     VLAN 中的成員端口的最終模式 :
                          access  
                          trunk  
     交換機的每個端口默認都是 dynamic(動態)模式;
 
     Trunk鏈路發送出去的數據是帶有 vlan 標簽的,

        這種標簽,僅有交換機、路由器等網絡設備才能認識;
      PC是無法識別的,所以“連接 PC的端口,不可以配置為 Trunk”
         Access鏈路發送出去的數據是不帶有任何標簽的;
 
 
Trunk 中存在一個特殊的 VLAN –native VLAN , 本地/本征 VLAN  
    該 vlan 中的 流量是沒有標簽的;默認值為 vlan 1 ;  
    故

    當Trunk鏈路收到一個沒有標簽的數據包時,轉發給本地交換機
    上的 native vlan 中的成員端口,不會將其丟棄的;
    
注意:
    交換機從來不丟包;
  

更多關于云服務器域名注冊,虛擬主機的問題,請訪問三五互聯官網:www.shinetop.cn

贊(0)
聲明:本網站發布的內容(圖片、視頻和文字)以原創、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。郵箱:3140448839@qq.com。本站原創內容未經允許不得轉載,或轉載時需注明出處:三五互聯知識庫 » 配置交換機VLAN

登錄

找回密碼

注冊