如果不划分VLAN,在同一个LAN中,如果局域网某台计算机中了ARP病毒并在网上大量发送广播,造成网络拥塞,或者中了MAC地址欺骗病毒,将会影响同一网段所有计算机的通信。
虚拟局域网(VLAN)技术出现,是为了解决交换机进行局域网互联时无法限制广播的问题。
它可以把一个LAN划分成多个逻辑的LAN-VLAN,每个VLAN是一个广播域,VLAN内互通,VLAN间隔离,因此广播报文被限制在一个VLAN内。
VLAN就是将一种局域网设备从逻辑上划分成一个个网段,而不用按物理位置划分网段。
VLAN优点:
1.防范广播风暴,限制网络上的广播,将网络划分成多个VLAN可减少广播影响的设备数量。
2.安全:不同VLAN之间的设备要通信必须 经过路由设备。VLAN间的通信可以通过路由器进行控制,从而降低泄露机密信息的可能性。
VLAN id的取值范围为0~4095,0和4095为协议保留取值,因此VLAN ID的有效取值为0~4094,VLAN1是默认VLAN无需创建。
VLAN 3 创建VLAN3
VLAN batch 3 to 10 批量创建VLAN 3~10
undo VLAN batch 3 to 10 批量删除VLAN 3~10
VLAN实验
PC1与PC4属于VLAN1,IP网段:192.168.1.0/24
PC2与PC5属于VLAN2,IP网段:192.168.2.0/24
PC3与PC6属于VLAN3,IP网段:192.168.3.0/24
接口1~5为VLAN1,接口6~10为VLAN2,接口11~15为VLAN3,连接计算机的接口设置为Access接口,交换机之间设置成Trunk口,放行VLAN1、2、3的帧通过。
SW2
<Huawei>u t m
Info: Current terminal monitor is off.
<Huawei>sys
<Huawei>system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 2 3
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]port-group vlanport
[Huawei-port-group-vlanport]group-member ethernet0/0/1 to ethernet 0/0/5 //组端口vlanport
[Huawei-port-group-vlanport]port link-type access //一条批量设置端口的类型,也可批量设置归属哪个vlan
[Huawei-Ethernet0/0/1]port link-type access
...
[Huawei-Ethernet0/0/5]port link-type access
后面配置,暂忽略...
三层交换机是具备二层与三层功能的交换机,它除了能够实现二层交换机的所有功能,还支持路由功能,三层交换机除了拥有二层接口,还拥有三层接口。
VLANIF就是一种非常重要的三层接口,它是逻辑接口,物理上并不存在,三层交换机同时拥有交换与路由两个模块。
