VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
VLAN能够隔离广播域。
1.作用:在大型的企业内网,可以通过在交换机(二,三层交换机)上部署VLAN技术隔离广播域或缩小广播发送的范围,同时将安全威胁隔离到最小,以及方便管理员的管理。最终使得我们的网络更加的健康和稳定。
2.VLAN配置
VLAN 10 创建VLAN 10
VLAN BATCH 10 20 创建VLAN 10 20
可以使用两种方法把端口加入到VLAN。
1.第一种方法是进入到VLAN视图,执行port <interface>命令,把端口加入VLAN。/<interface>
2.第二种方法是进入到接口视图,执行port default <vlan-id>命令,把端口加入VLAN。vlan-id是指端口要加入的VLAN。/<vlan-id>
SW1配置
vlan batch 10 20
interface GigabitEthernet0/0/1
port link-type access将接口设置为ACCESS
port default vlan 10 将接口划分到VLAN 10
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
查看dis vlan
默认所有接口都在VLAN 1里,VLAN1属于默认VLAN。
这时PC1发广播,PC3就接收不到PC1的广播包了。
注意:LVAN 隔离广播的同时,也会隔离ARP广播,从而无法获取MAC地址,导致单播也无法通信,如果想让不通的VLAN单播通信,还需要三层设备(路由器,三层交换机)做路由(VLAN间通信)。
閱讀更多 網絡藝術谷 的文章
