摘要:上面这张图反映了我们的基本网络构成。一台交换机组成一个局域网。交换机下的主机可以进行文件共享、打印机共享等。这是因为他们在同一个局域网下。我们用ping命令来实验一下。
交换机的VLAN划分是一个非常基本的,但又非常重要的功能。
上面这张图反映了我们的基本网络构成。一台交换机组成一个局域网。交换机下的主机可以进行文件共享、打印机共享等。这是因为他们在同一个局域网下。我们用ping命令来实验一下。
先给主机设置静态IP
可能有朋友注意到,网关没有设置。这是因为我的数据只在这个局域网内,所以不需要网关。设置好后我们ping一下对方。
当我们的电脑越来越多的时候,这个广播域也就越来越大,广播域越大越消耗交换机的资源,这就导致交换机性能下降,影响我们的使用。这个时候我们就需要一种技术来解决这个问题。
VLAN(Virtual Local Area Network,虚拟局域网)是网络管理中的重要技术,它可以将一个物理网络划分为多个逻辑网络,从而提高网络的安全性、灵活性和管理效率。
VLAN可以帮助我们把广播域缩小,降低广播风暴的风险,而且还能根据不同的职能自由灵活的组建网络。
一 VLAN划分实验
我们使用基于端口的VLAN划分方式把上图的两台主机划分到不同的VLAN,我们再来ping一下试试。
配置思路:
1在交换机上创建两个VLAN,VLAN10和VLAN20
system-view[sw1]vlan 10[sw1]vlan 202 把交换机接口1加入VLAN10,接口22加入VLAN20
[sw1]interface Ethernet 0/0/1[sw1-Ethernet0/0/1]port link-type access[sw1-Ethernet0/0/1]port default vlan 10[sw1]interface Ethernet 0/0/22[sw1-Ethernet0/0/22]port link-type access[sw1-Ethernet0/0/22]port default vlan 203 确认接口配置信息
[sw1-Ethernet0/0/1]dis this#interface GigabitEthernet0/0/1port link-type accessport default vlan 10#return[sw1-Ethernet0/0/22]dis this#interface Ethernet0/0/22port link-type accessport default vlan 20#return4 电脑的IP地址保持不变,互相ping对方
5 观察ping的情况。
通过ping我们会发现即便是在一台交换机下的两台主机他们也ping不通了。因为他们不在同一VLAN下。所以这个实验很好的说明了VLAN可以隔离网络、提高安全性。
二 同一交换机下划分不同VLAN,实现网络隔离。
配置思路:
1 把接口1、2划分到VLAN10,并设置同网段IP地址;把接口21、22划分到VLAN20,并设置同网段IP地址。
[sw1]interface Ethernet 0/0/1[sw1-Ethernet0/0/1]port link-type access[sw1-Ethernet0/0/1]port default vlan 10[sw1]interface Ethernet 0/0/2[sw1-Ethernet0/0/2]port link-type access[sw1-Ethernet0/0/2]port default vlan 10[sw1]interface Ethernet 0/0/21[sw1-Ethernet0/0/21]port link-type access[sw1-Ethernet0/0/21]port default vlan 20[sw1]interface Ethernet 0/0/22[sw1-Ethernet0/0/22]port link-type access[sw1-Ethernet0/0/22]port default vlan 202 同VLAN下电脑互相ping一下
3 查看ping的结果。
从上面的信息我们可以看到同VLAN下的主机可以ping通,不同VLAN下的主机ping不同。
这一片文章的VLAN划分接口类型Aceess。在access端口下只能存在一个VLAN,这种接口是用来连接终端设备的,比如电脑、网络打印机等。
VLAN 划分的注意事项
默认情况下,所有端口都属于 VLAN 1。如果需要隔离流量,请将端口划分到其他 VLAN。
VLAN ID 的有效范围是 1-4094,其中 VLAN 1 是默认 VLAN,不能删除。
这篇文章就到这里,下一篇我们讲一下跨交换机直接的VLAN互联。有喜欢的朋友欢迎点赞、收藏+关注
来源:油腻八零后
