VLAN

概述

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段。

VLAN的优势 控制广播 、增强网络安全性 、简化网络管理。

VLAN的种类

动态VLAN。 基于MAC地址划分动态VLAN，使用基于MAC地址划分的动态VLAN是一个MAC地址与VLAN ID对应的表，一台主机连接到交换机上，交换机并不能确定它应该属于哪个VLAN，直到这台主机发送数据，交换机查看主机的源MAC地址，根据主机的MAC地址确定主机属于哪个VLAN 。 除了基于MAC地址划分的VLAN外，还有基于IP子网和协议划分的动态VLAN。基于IP子网的VLAN是通过所连接主机的IP地址划分子网；基于协议的VLAN是通过查看帧中类型字段来区分使用的网络协议，如IP、IPX、AppleTalk等 实际工程中一般使用基于端口划分的静态的VLAN，动态VLAN一般需要外部服务器，而且配制比较麻烦，因此使用得非常少。 VLAN的范围 VLAN ID范围  范围  用途 0，4095            保留    仅限系统使用用户不能查看和使用这些VLAN 1                        正常   Cisco默认VLAN用户能够使用该VLAN，但不能删除它 2-1001              正常   用于以太网的VLAN用户可以创建、使用和删除这些VLAN 1002-1005        正常   用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN 1006-1024        保留   仅限系统使用用户不能查看和使用这些VLAN 1025-4094        扩展   仅用于以太网VLAN

配置静态VLAN的步骤 1.创建VLAN 2.将交换机的端口加入到相应的VLAN中 3.验证VLAN的配置

创建VLAN示例 VLAN数据库配置模式创建VLAN Switch#vlan database Switch(vlan)#vlan 2 name test20 VLAN 2 added:     Name: test20 Switch(vlan)#exit APPLY completed. Exiting.... 全局配置模式创建VLAN Switch(config)#vlan 2 Switch(config-vlan)#name test20  删除VLAN 使用no vlan vlan-id命令删除VLAN VLAN数据库中删除VLAN Switch# vlan database Switch（vlan）# no vlan 20 Deleting VLAN 20... Switch(vlan)#exit APPLY completed. Exiting.... 全局模式下删除VLAN Switch# configure terminal Switch（config）# no vlan 20 将端口加入VLAN Switch(config)# interface interface-id进入要配置的端口 Switch(config-if)# switchport mode access定义二层端口模式 Switch(config-if)# switchport access vlan vlan-id将端口添加到VLAN中 Switch(config-if)# no switchport access vlan vlan-id将端口从某个VLAN中删除

default interface interface-id命令可以还原接口到默认配置状态

也可以同时将多个端口添加到某个VLAN中： Switch(config)# interface range f0/1 – 10 Switch(config-if-range)# switchport access vlan vlan-id

验证VLAN的配置 查看所有VLAN的摘要信息 Switch# show vlan brief 查看指定VLAN信息 Switch# show vlan id vlan-id