目錄

一、前提引入

二、VLAN實現原理

三、VLAN好處

四、VLAN管理方式

五、靜態VLAN 創建步驟

六、VLAN Trunk

七、總結

---

一、前提引入

? ? ? ? ? VLAN（虛擬局域網）是對連接到的第二層交換機端口的網絡用戶的邏輯分段，不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。一個VLAN可以在一個交換機或者跨交換機實現。VLAN可以根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組。基于交換機的虛擬局域網能夠為局域網解決沖突域、廣播域、帶寬問題。

在我們詳細講述vlan技術前，我們需要知道以下幾個概念：

沖突：兩個節點同時發送數據

沖突域：產生沖突的范圍

集線器/交換機沖突域：集線器所有接口都處在一個沖突域，交換機一個接口一個沖突域。

本網段廣播：發送的消息會傳達給這個網段的所有成員

廣播域：廣播擴散的范圍

交換機/路由器的廣播域：交換機的所有接口都處在同一個廣播域中，路由器一個接口一個廣播域

二、VLAN實現原理

一個VLAN=一個廣播域=邏輯網段（子網）

三、VLAN好處

1）隔離了廣播域

2）更安全

3）更易于管理

四、VLAN管理方式

1.靜態vlan：基于端口劃分VLAN

靜態VLAN也稱基于端口的VLAN，是目前最常見的VLAN實現方式。
靜態VLAN即明確指定交換機的端口屬于哪個VLAN，這需要網絡管理員手動配置，當主機連接到交換機的接口上時，就被分到對應的VLAN中，如下圖所示：

?PS：華為的vlan數量是4096；其中vlan0和vlan4095系統保留不可見不可使用；vlan1，系統默認vlan，用戶可以使用這個vlan，但不可以刪除，vlan2~vlan4094用戶可以創建，使用，刪除

2.動態vlan：基于MAC地址劃分（需要額外買服務器）

五、靜態VLAN 創建步驟

1.交換機上創建vlan

1）創建一個vlan

? ? ? ? ? ? ? ? ? ? [ ]vlan X，例如：[ ]vlan 2

2）創建多個vlan

? 2-1）創建多個不連續vlan

? ? ? ? ? ?例如：一次性創建vlan3 vlan9 vlan20

? ? ? ? ? ? ? ? ? [ ] vlan batch 3 9 20

? 2-2) 創建多個連續vlan?

? ? ? ? ? ?例如：一次性創建vlan5 vlan6 vlan7

? ? ? ? ? ? ? ? ?[ ] vlan 5 to 7

3)驗證vlan是否創建成功

? ? ? ? ? ? ? ? ?[ ]display vlan

2.接口劃分進對應的vlan

1）進入接口，例如：

[ ]interface? e0/0/1

2)設置給接口的鏈路類型，例如：

[ ] port link-type access

PS:access：用于交換機和主機相連或者主機和路由器相連時需要的類型,access接口只能屬于一個vlan
? ? ? Trunk：用于交換機和交換機相連的類型（連接兩端需要相同配置），trunk不屬于任何vlan，它是一條公有鏈路，用來在單條鏈路上承載不同的vlan流量讓其通過

其他命令 ：

1）清空接口所有配置：[ ]clear configuration interface 對應的接口

2）清空接口所有配置后需要重啟接口：undo shutdown

3)查看當前接口下的配置：display this

步驟實例：

1.首先在空白處添加一個二層交換機和3臺PC，連續并且把PC機配置上IP地址，你配置的IP地址一定要在同一個網段；

?

?

?2）啟動所有設備后，先ping一下PC1和PC2

因為現在交換機處于初始狀態，ping后只能學習到PC1的mac地址，所有ping不通

?第二次，交換機廣播后，學習到了PC2的mac地址就能ping通了,此時PC1，2，3都在默認vlan1里

3）開始根據端口號劃分vlan，先雙擊交換機后，打上三個必打命令?

4）創建vlan 2，4，9

?5）查看vlan是否創建成功

6）進入接口e0/0/1?

7) 設置該接口的鏈路類型

8）將該接口類型劃分進對應的vlan，我這里將?e0/0/1 劃分到vlan2

9）此時PC1在vlan1而PC2處在vlan2 ，他們之間不可以數據通信

到這我的vlan2就劃分好了，接下來可以同樣的進行vlan4和vlan9的配置，配置完成后，三臺pc均不可通信，因為此時他們不在同一個邏輯vlan；

六、VLAN Trunk

1.trunk作用：Trunk是用來實現不同交換機上相同VLAN的主機之間的通信，即跨交換機的VLAN通信。

2.vlan的跨交換機傳輸過程：

? ? ? ?PC經過發送方交換機某個接口發送數據，此時交換機對照vlan信息表，將經過某接口的數據打上標簽，打上標簽的數據經過trunk（主干）鏈路驗證這個vlanid是否在trunk鏈路范圍內，若是在白名單范圍內，就無條件放行，如果不在白名單范圍內，則該流量不予通過。當打了標簽的數據到達了接受方的交換機后，接收方交換機會解開這個數據對應的標簽，對照本地mac地址表和vlan信息表，將此消息發給該vlan對應的端口上。

1）當WLAN30中的主機A發送數據幀給主機B時，主機A發送的數據幀是普通的數據幀；
2）交換機SW1接收到數據幀，知道這個數據幀來自WLAN30且要轉發給交換機SW2，于是就會在數據幀中打上VLAN30的標識，然后轉發給SW2；
3）交換機SW2接受到帶有VLAN30標識的數據幀后，根據目標的MAC地址，得知數據幀是發給主機B的，就刪除VLAN標識還原為普通的數據幀，然后轉發給主機B。
?

3.關鍵命令

[ ]port link-type trunk//設置接口鏈路類型為trunk [ ]port trunk allow-pass vlan all//設置白名單,vlan all是指所有vlan[ ]display port vlan //查看白名單

4.詳細步驟：

?1）首先把拓撲圖規劃好，我這里是想要PC1和PC4可以進行數據通信，它們都在vlan10里，PC2和PC5可以進行通信，他們都在vlan20里。

?2）給PC1配置IP地址，然后給PC2/4/6都配置好IP.

?3）配置SW1

<Huawei> <Huawei>undo terminal monitor //關閉彈窗 Info: Current terminal monitor is off. <Huawei>system-view //進入系統視圖 Enter system view, return user view with Ctrl+Z. [Huawei]sysname SW1 //重命名交換機 [SW1]int e0/0/1 //進入接口e0/0/1 [SW1-Ethernet0/0/1]port link-type access //配置接口類型 [SW1-Ethernet0/0/1]q //退出接口 [SW1]vlan bat 10 20 //創建vlan，由于上一步沒有一開始創建vlan，所以我又退出接口，創建了vlan Info: This operation may take a few seconds. Please wait for a moment...done. [SW1]int e0/0/1 //在進入接口，劃分vlan [SW1-Ethernet0/0/1]port default vlan 10 //給接口劃分vlan [SW1-Ethernet0/0/1]int e0/0/2 //進入e0/0/2 [SW1-Ethernet0/0/2]port link-type access //配置接口類型 [SW1-Ethernet0/0/2]port default vlan 20 //劃分vlan [SW1-Ethernet0/0/2]int g0/0/1 //進入接口 [SW1-GigabitEthernet0/0/1]port link-type trunk //配置接口類型，trunk [SW1-GigabitEthernet0/0/1]port trunk all [SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan all //白名單，允許所有vlan通過 [SW1-GigabitEthernet0/0/1]

?

4）配置SW2?

The device is running!<Huawei> <Huawei>und <Huawei>undo terminal <Huawei>undo terminal mo Info: Current terminal monitor is off. <Huawei>syst Enter system view, return user view with Ctrl+Z. [Huawei]sys [Huawei]sysname SW2 [SW2]int e0/0/1 [SW2-Ethernet0/0/1]port link-type access [SW2-Ethernet0/0/1]q [SW2]vlan bat 10 20 Info: This operation may take a few seconds. Please wait for a moment...done. [SW2]int e0/0/1 [SW2-Ethernet0/0/1]port def [SW2-Ethernet0/0/1]port default vlan 10 [SW2-Ethernet0/0/1]int e0/0/2 [SW2-Ethernet0/0/2]port link-type access [SW2-Ethernet0/0/2]port default vlan 20 [SW2-Ethernet0/0/2]int g0/0/1 [SW2-GigabitEthernet0/0/1]port link-type t [SW2-GigabitEthernet0/0/1]port link-type trunk [SW2-GigabitEthernet0/0/1]port trunk all [SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan all [SW2-GigabitEthernet0/0/1]q [SW2]

?5）pingPC1和PC4，看是否能ping通，可以ping通說明成功

?

七、總結

access：用于交換機和主機相連或者主機和路由器相連時需要的類型,access接口只能屬于一個vlan

Trunk：用于交換機和交換機相連的類型（連接兩端需要相同配置），trunk不屬于任何vlan，它是一條公有鏈路，用來在單條鏈路上承載不同的vlan流量讓其通過

vlan工作原理：一個VLAN=一個廣播域=邏輯網段（子網）

用戶可創建vlan范圍在2~4094

總結

以上是生活随笔為你收集整理的VLAN（虚拟局域网）详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。