-----------------------------------
VLAN=Virtual Local Area Network=虚拟局域网
分类:基于端口的虚拟局域网
基于IP地址的虚拟局域网
基于MAC地址的虚拟局域网
目的:将局域网(LAN)设备从逻辑上划分(非物理)成一个个网段(或者更小的局域网)
为什么要划VLAN:
1:基于组织结构上考虑,同一部门不同物理位置的工作人员。如某大型公司财务部人员分布于子公司,他们
之间需要数据安全和共享。就可以跨地域(交换机),将其设在同一虚拟局域网中,集中化管理控制。
2:基于安全性的考虑。因为各虚拟网之间不能直接进行通讯,必须通过路由器转发,如集团公司,有财
务部,市场部。相互之间只能提供接口数据,其它数据是保密的,通过划分VLan对同部门进行隔离。
3:基于网络性能的考虑,当网络规模很大时,网络中的广播信息会很多,会使网络性能恶化,甚至形成广播
风暴,引起网络堵塞。通过划分多个vlan来减少网络中广播包的传输,(广播包是不会跨VLAN)这样就把 广播包限制在各个虚拟网范围内(缩小了广播域)从而提高网络的传输效率,提高了网络性能。
VLAN的优点:
1:控制广播风暴
2:提高网络整体安全性
3:网络管理简单、直观
VLAN的配置:
Switch1# Switch1#vlan database #进入vlan数据库模式 Switch1(vlan)#vlan 2 #创建vlan 2 Switch1(vlan)#vlan 2 name caiwubu #给vlan 2命名为caiwubu Switch1(vlan)#vlan 10 #创建vlan 10 Switch1(vlan)#exit #退出并保存 ------------------------------------------------------------------------------------- Switch1(config)#interface fastethernet0/1 #进入接口模式 f0/1 Switch1(config-if)#switchport mode access #将接口模式配置为access(接入) Switch1(config-if)#switchport access vlan2 #将这个接口加入到vlan 2 Switch(config-if)# no switchport access vlan 2 #将接口从vlan 2 中删除 ------------------------------------------------------------------------------------ 其它命令: Switch(config)#no vlan 10 #删除vlan10 Switch#show vlan #查看vlan信息 Switch(config-if)#no switchport #关闭二层模式 Switch#show vlan brief #查看vlan下接口所属状态 Switch#show vlan-switch #查看所有vlan信息 Switch# show vlan id 2 #查看指定vlan信息 Switch(config)# interface range f0/1 – 10 #将一个接口范围f0/1 -10 Switch(config-if-range)# switchport access vlan 2 #将这10个接口加入vlan 2
如:以上有总结错误,或不完整性 欢迎致电!
全网交友(要求:热爱网络,热爱学习)
欢迎广大朋友前来骚扰
By:‘寻梦
Emil:hack@itsec-gov.cn
本文出自 “' 寻梦” 博客,谢绝转载!
原文地址:http://xumeng.blog.51cto.com/9859559/1636732
