1.VLAN的概念及优势
1.1 VLAN的概念
在典型的交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域之中(全部发一遍,轻则卡顿,重则宕机)。广播域越大,产生的网络安全问题,垃圾流量问题,就会越严重,为了解决这样的问题,就产生了虚拟局域网(VLAN Virtual LAN) 。虚拟局域网VLAN可以隔离广播域,特点是不受地域限制,同一VLAN内的设备才能直接进行二层通信。
1.2 VLAN的优势
- 提供了一定的安全性:默认情况下,两个不同的VLAN不允许相互通信
- 节约一定的带宽资源
- 实际项目:缩小排错范围
- 隔绝广播风暴
2.VLAN的种类
- 静态VLAN:表项由VLAN的编号和接口组成(基于端口划分静态VLAN)
- 动态VLAN:表项由VLAN的编号和PC的MAC地址组成(基于MAC地址划分动态VLAN)
3. 静态VLAN的范围
一共4096个VLAN(0---4095),0和4095保留,不能使用。2---1000可以使用。
交换机默认有VLAN1,并且所有端口都默认VLAN1 ; 虚拟网络:VLAN 数字
| VLAN ID范围 | 范围 | 用途 |
| 0 ,4095 | 保留 | 仅限系统使用,用户不能查看和使用 |
| 1 | 正常 | Cisco默认VLAN,用户能使用但不能删除 |
| 2 -1001 | 正常 | 用于以太网VLAN,用户可创建、使用、删除 |
| 1002- 1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN,用户不能删除 |
| 1006- 1024 | 保留 | 仅限系统使用,用户不能查看和使用 |
| 1025 - 4094 | 扩展 | 仅用于以太网VLAN |
4. 如何使用VLAN
- 先建立VLAN VLAN10, 建立一个叫做VLAN10的虚拟网络 ;若要一次性建立10 20 30 三个vlan ,则为vlan batch 10 20 30
- 选择端口的模式: access(计算机与交换机 、路由器与交换机) ;trunk(交换机与交换机),
首先进入端口(int 端口号),port link-type access(trunk) 端口类型是access , port default vlan 10 默认的虚拟网络是vlan10 ,port -group 1 自己建立了一个端口组,叫做port -group 1
5.实验
实验拓扑图如下
左侧PC1与PC2是财务部,Server1是财务部服务器;右侧PC3与PC4是人事部,Server2是人事部服务器。
要求:
- 财务部与人事部只能内部访问,不能相互访问
- 财务部与人事部都只能访问自己的服务器不能交叉访问
第一步、设备开机并配置IP与掩码
第二步、在LSW1里配置财务部与人事部只能内部访问,不能相互访问
标签:人事部,基础,VLAN,端口,默认,交换机,财务部 From: https://www.cnblogs.com/daiwei-123/p/16891522.html