2.6 KiB
2.6 KiB
VLAN
一、VLAN LAN虚拟局域网
虚拟局域网(Virtual LAN,简称VLAN)是一种将物理上互连的网络在逻辑上划分为多个广播域的技术。通过VLAN,可以在一个物理网络上创建多个独立的逻辑网络,每个逻辑网络可以看作是一个单独的局域网。
二、为什么使用VLAN
- 交换机只能分割冲突域,但是不能分割广播域
- 随着交换机接口数量的增多,网络中广播增多,会降低网络的传输效率,可以使用VLAN技术分割这个大的广播域
三、VLAN作用
- 分割广播域(主要作用)
- 带宽利用、降低延迟、提高安全性
四、VLAN划分方式
- 基于交换机接口的静态划分
- 基于主机MAC地址的动态划分
五、VLAN的基本配置
-
创建vlan
[SW1]vlan 2 [2-4094] //创建vlan
-
查看vlan
[SW1]display vlan //查看vlan信息
-
删除vlan
[SW1]undo vlan 2 //删除vlan2
-
创建多个vlan、删除多个vlan
[SW1]vlan batch 10 20 30 //创建多个不连续的vlan [SW1]vlan batch 50 to 60 //创建多个连续的vlan [SW1]display vlan //查看vlan信息 [SW1]undo vlan batch 10 20 30 //删除多个不连续vlan [SW1]undo vlan batch 50 to 60 //删除多个连续vlan
六、端口加入vlan
-
PVID
-
PVID:port default VLAN ID,又称为缺省vlan,表示接口所属的vlan
每个接口都有一个PVID,缺省情况,交换机所有的接口PVID都是1
-
-
Access接口模式
-
工作场景:通常用于交换机连接终端(主机或服务器)
-
特点:
同时只能属于一个vlan
接收数据帧时,若该帧不带vlan标签,用接口PVID数值做为标签,给数据帧打标签
接收数据帧时,若该帧带vlan标签,判断vlan标签和本接口的PVID是否一致,一致接收数据,不一致则丢弃数据。
注:标准以太网帧及带有****vlan 标签的数据帧
1)Vlan数据帧(标准):目标地址+源地址+类型+数据+帧校验序列
2)VLAN数据帧:目的地址+源地址+【Vlan-Tag】+类型+数据+帧校验序列
-
-
端口加入vlan
[SW1]vlan 2 //创建vlan2 [SW1]interface GigabitEthernet0/0/1 [S1-GigabitEthernet0/0/1]port link-type access //接口模式配置为access模式 [S1-GigabitEthernet0/0/1]port default vlan 2 //接口加入vlan2 <S1>display vlan
IP数据包格式