VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。
VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。
广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
VLAN 1是默认VLAN,默认情况下所有接口都属于VLAN 1。
交换机所有的端口在默认情况下属于ACCESS端口,利用switchport mode access/trunk命令可以更改端口的VLAN模式。交换机的Trunk接口默认情况下支持所有VLAN。
1、Port VLAN基础配置
Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
创建:switch(config)# vlan+数字
改名:switch(config-vlan)# name +名字(eg.test 2)
将接口0/1分配到VLAN10:switch(config)# interface fastethernet 0/1
switch(config-if)# switchport access vlan10
删除(确保此VLAN下无端口):switch(config)# no vlan +数字
查看:switch # show vlan
2、验证交换机端口隔离
(1)网络拓扑图
(2)VLAN配置前,PC0和PC1能相互ping通
(3)配置vlan,并将0/1端口加入vlan10中,0/2端口加入vlan20中
(4)配置VLAN后,PC0和PC1不在同一VLAN中,互相ping不通
3、Tag VLAN基础配置
Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag Vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
把端口定义为tag vlan模式:switch(config-if)# switchport mode trunk
查看:switch # show interfaces fastEthernet0/24 switchport
4、跨交换机实现VLAN
(1)网络拓扑图
(2)在switch0上创建vlan10、vlan20,将0/2端口加入vlan10中,0/3端口加入vlan20中,在switch1上创建vlan10,并将0/2端口加入vlan10中,将两台交换机相连的0/1端口定义为Tag vlan模式
(3) PC0和PC2在同一vlan中,能ping通,PC1和PC2在不同vlan中,ping不通
