一、VLAN的产生原因
• 缺少转发控制手段的以太网
1)交换机是可以分割冲突的,它的一个端口是一个冲突域,但是所有端口是在一个广播域里面。所以当前这个环境里面,它就是一个大的广播域。这就意味着,主机A发了一条广播出去,其它的PC机都是可以收到这条广播帧的。那怎么办呢?比如说我想隔离这个广播,那可以通过三层设备如路由器来实现,因为路由器,它的一个端口是一个广播域。但是在局域网内,我们很少说去接路由器并通过路由器分割广播,更多情况是通过三层交换机或者通过VLAN技术在二层划分广播域。
2)VLAN的作用就是把一个大的物理局域网络,把它逻辑地划分为若干个小的局域网。也就是把一个大的广播域,给它划分为若干个小的广播域。比如主机A不想收到主机C的广播包,那可以将主机A和主机C划分到不同的VLAN里面,这样主机A和主机C就不能直接通信了。
二、VLAN技术的目标
• 虚拟局域网(VLAN)技术为以太网引入了灵活的控制手段,被广泛应用。
• VLAN非常灵活,它是不受物理位置限制的。
三、通过标签管理实现VLAN
1)在交换机拖出一台S5700,接着在终端中拖出3台PC机,然后选择设备连线,点击Copper进行设备接线,完成后开启设备。之后,分别将PC1/2/3的IP地址配置为192.168.1.1/24、192.168.1.2/24、192.168.1.3/24。
2)此时,3台主机是可以相互通信的,原因一是它们是同一个网段的,原因二是它们是同一个VLAN的。
[SW1]display vlan
• 查看可创建的vlan:
[SW1]vlan ?
实际上vlan是从0-4095,但是一头一尾是保留的,所以能用的是1-4094,默认所有端口都是属于vlan 1。
3)现在把192.168.1.2(端口2)放到vlan 2里面:
<SW1>system-view [SW1]vlan 2 --创建vlan 2 [SW1-vlan2]int g0/0/2 --进入GE 002 [SW1-GigabitEthernet0/0/2]port link-type access --将端口设置为access端口,建议所有接PC的端口都设成access端口。 [SW1-GigabitEthernet0/0/2]port default vlan 2 --将端口放到vlan 2里面 [SW1-GigabitEthernet0/0/2]display vlan
• 现在PC1 PING PC2,就PING不通了。
4)一般情况下:
• 不同的vlan是不能通信的(仅为一般情况,从技术上来说,通信或者不通信都可以实现);
• 一个vlan就是一个网段(仅为建议);
5)同一个vlan里面假如有不同的网段,不同网段之间的主机也是不能通信的。
四、VLAN标签介绍
• DA:目标地址
• SA:源地址
• TAG:标签,其中有12位用来表示VLAN ID,所以VLAN总数=2^12=4096,可用VLAN=4096-2=4094。
五、VLAN的划分方法-基于端口
• 除了基于端口可以划分VLAN外,还有基于MAC地址、协议等其它方式。在企业里面使用的最多的(95%以上)还是基于端口的方式。
六、VLAN转发流程
七、Access接口VLAN属性
• PVID:PORT VLAN ID。
[SW1]display port vlan active g0/0/2标签:vlan,主机,VLAN,端口,HCIA,局域网,广播,SW1 From: https://www.cnblogs.com/atomy/p/16571061.html