VLAN及应用

一、关于vlan

1.vlan的特点

vlan是虚拟局域网，主要用来隔离广播域。

vlan的特点：不受地域限制，同一vlan内的设备才能直接进行二层通信。

2.vlan的优势

（1）提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
（2）节约一定的带宽资源
（3）实际项目:缩小排错的范围

3.vlan的范围

vlan的总数是4096

使用范围是0-4095，其中0，1，4095不可使用

4.将端口连入vlan的模式

access：将主机和交换机相连

trunk：交换机和交换机相连

hybrid：混杂模式，主要应用在华为三层交换机上

二、vlan的应用

将PC1和PC2划分在交换机2的VLAN10上，将PC3和PC4划分在交换机2的VLAN20上

将服务器1划分在交换机1的VLAN10上，将服务器2划分在交换机1的VLAN20上

要求：让PC1和PC2可以正常ping通服务器1，让PC3和PC4可以正常ping通服务器2

首先按照要求分配ip地址

PC1：192.168.1.1/24

PC2：192.168.1.2/24

PC3：192.168.1.3/24

PC4：192.168.1.4/24

服务器1：192.168.1.100/24

服务器2：192.168.1.200/24

 在交换机1里划分VLAN10和VLAN20

vlan batch 10 20

【注：vlan batch是可以一次创建多个vlan，vlan 后只能建立单个vlan】

在交换机接口g0/0/1和接口g0/0/2里选择端口模式

port link-type access【access模式是交换机和主机相连，trunk是交换机和交换机相连】

确定好模式后选择关联端口id

port default vlan 10/20【按照要求，10端口给服务器1连接，20端口给服务器2使用】

进入端口g0/0/3里选择连接端口模式

port link-type trunk【g0/0/3端口是和交换机2连接的端口，所以模式选择trunk】

确定交换机通过vlan的id

port trunkallow-pass vlan all【最后一位可以输入vlan id，输入all是同意所有vlan通过】

在交换机2里划分vlan

vlan batch 10 20

将PC1和PC2划分在vlan10里

int g0/0/1

port link-type access【也可以输入简写命令p l a】

port default vlan 10【也可以简写命令p d v 10】

int g0/0/2

p l a

p d v 10

将PC3和PC4划分在vlan20里

【也可以创建一个组，在组里进行划分vlan】

port group 1

group-member g0/0/3 to g0/0/4【创建一个分组，输入组内接口号】

p l a

p d v 20

在交换机2的接口g0/0/5里连接交换机1

port link-type trunk

port trunkallow-pass vlan all

最后在主机里ping服务器ip就可以发现可以正常ping通，但是仅限在同一vlan下，不支持跨vlan通信