vlan原理和配置 *** （基于ip的vlan划分原理）

教大家使用虚拟局域网VLAN技术教程 VLAN原理及配置

一、VLAN(Virtual LAN 虚拟局域网)

1、广播/广播域（越小越好）

2、广播的危害增加 /终端负担，传播病毒，影响安全性

3、如何控制广播

控制广播=隔离广播域

路由器隔离广播（物理隔离广播）路由器隔离广播缺点（成本高、不灵活）

---- ----------- -------- -----

4、采用新的技术VLAN来控制广播

VLAN技术在交换机上实现的且通过逻辑隔离划分的广播域

VLAN控制广播，逻辑隔离广播域

VLAN 是二层技术

5、一个VLAN = 一个广播域 = 一个网段

---- ----------- -------- -----

6、VLAN的类型

1）静态VLAN

手工配置

基于端口划分的VLAN

基于端口的vlan

2）动态VLAN

手工配置

基于MAC地址划分的VLAN

基于MAC地址的vlan

3）基于账号来划分VLAN；采用802.1x端口认证，基于账号来划分VLAN

————————————————

二、VLAN配置命令

1）查看VLAN表【特权模式下】

Switch#show vlan b

2）创建VLAN【全局配置模式下】

Switch(config)#vlan 2

Switch(config)#vlan 4,8

Switch(config)#vlan 5 - 7

3）给vlan命名【vlan模式下】

Switch(config)#vlan 2

Switch(config-vlan)#name ming

4)将端口加入到VLAN【接口模式下】

Switch(config)#int f0/7

Switch(config-if)#switchport access vlan 2

---- ----------- -------- -----

三、配置trunk

1、trunk/中继链路/公共链路

作用允许所有VLAN数据通过trunk链路

通过在数据帧上加标签，来区分不同的vlan的数据

---- ----------- -------- -----

2、trunk标签

1）ISL标签cisco 私有

2）802.1q标签公有协议，所有厂家都支持

---- ----------- -------- -----

3、交换机端口链路类型

1）接入端口也成为access端口，一般用于连接PC，只能属于某一个VLAN，也只能传输一个VLAN的数据

2）中继端口也成为trunk端口，一般用于连接其他交换机，属于公共端口，允许所有VLAN数据通过！

---- ----------- -------- -----

4、配置trunk命令【接口模式下配置（两台交换机上相连的端口都要配置）】

Switch(config-if)#switchport mode trunk

[switchport trunk encapsultion dotlq/isl]可选

---- ----------- -------- -----

备注交换机配置好vlan后，交换机在转发数据前用vlan表判断；同一vlan才能转发

基于ip的vlan划分原理 弱电工程vlan原理与配置案例讲解