vlan
- 什么是vlan:
-vlan是通过物理设备交换机中配置的虚拟局域网,在二层交换机上分割广播域的技术,就是VLAN。
2.为什么要使用Vlan:
- 一般的二层交换机只能构建单一的广播域,不过使用VLAN功能后,它可以将网络划分为多个广播域。
-为什么需要分割广播域呢?因为如果仅有一个广播域,有可能会影响到网络整体的传输性能。举例:没有划分广播域的情况:
通过eNsp模拟如图中有多台二层华为交换机设备(sw1-sw3)在同一网络中Pc1需要与Pc2通信,在基于以太网通信中,必须获取到指定目标MAC地址才能正常通信,因此PC1需要在网络中寻找PC2,发送广播试图询问谁是Pc2获取Mac地址,通过交换机sw1时交换机会把这条请求发送给除请求端口以外其他所有端口,sw2,sw3接收到请求同样会继续发送给其他端口。
这样本身在网络中pc1与pc2通信只需要pc2接收到请求就可以了。现在缺发送给网络中存在的每一个端口,这样会导致网络资源的极大浪费,广播信息不但消耗了网络整体的带宽,还造成CPU运算能力的无谓消耗。所以需要使用vlan进行区分广播域。
vlan分割广播域
Vlan与access配置
- 通过案例进行学习Vlan配置
1)创建Vlan10,20,30
2)将端口加入VLAN
3)查看VLAN信息
通过eNsp设备进行模拟实验
实验环境搭建如上图
- 如图进行创建Vlan10,20,30
--vlan 10 //创建vlan 10代表要创建的vlan编号(1-4096,其中1为默认vlan)
--vlan batch 20 30 //同时创建vlan20 30
- --int e/0/1 //进入端口interface Ethernet0/0/1
--port link-type access//配置端口类型为接入端口,access端口为交换机与VLAN域中主机相连的端口;
--port default vlan 10//将端口加入vlan10进行端口vlan划分;
- --display vlan //通过display 查看vlan
如图中可查询到之前创建的Vlan,10 ,20, 30;
--可查看到在图中除了接口E/0/0/1在vlan10中其他接口全部在默认Vlan1中;
--将Pc2所在port加入vlan 20后,使用pc进行ping测试 ping Pc2失败,证实vlan确实可以分割广播域;
Vlan与Trunk配置
- 通过案例进行学习Trunk配置
1)创建Vlan5,10
2)配置Trunk
如下图,配置实验环境使两台交换机同vlan下的pc进行互相访问:
如上图配置sw1,sw2创建vlan并将PC对应端口加入对应vlan
- 将两边交换机e0/0/3端口配置trunk
--port link-type trunk //将端口配置为trunk,Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
--port trunk allow-pass vlan 5 10//允许vlan 5 10 数据通过
ping测试后验证,通过完成trunk配置,可以达到不同交换机同一vlan间的pc通信。
后续敬请期待....
原文地址:https://blog.51cto.com/14312702/2388136