环境
× Cisco
1 | Switch(config)# show running-config // 显示运行过的配置 |
VLAN概述
VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”。通过将端口划分到VLAN中,使相同VLAN的端口可以互相通信,不同VLAN的端口不能互相通信,实现了对广播域的分割和隔离。一个VLAN就相当与一个广播域,一个虚拟的局域网。
VLAN的创建
1 | 格式:Switch(config)# VLAN VLAN-ID |
默认情况下,交换机会自动创建和管理VLAN 1,所有交换机端口都默认属于VLAN 1,默认是不能删除的。用户可创建的VLAN ID范围是2~4094,但用户最多只能创建250个VLAN。
如果输入的是一个新的VLAN ID,则交换机会创建一个VLAN,并进入到VLAN配置模式。
如果输入的是已经存在的VLAN ID,则直接进入到该VLAN的配置模式,以修改相应VLAN配置。
指定端口模式
1 | 格式:Switch(config)# switchport mode access/trunk |
Access模式表示该端口连接的是主机,里面只会有一个VLAN的流量。
Trunk 模式表示该端口连接的是交换机或者路由器,里面会有多个VLAN的流量。
分配端口
1 | 格式:Switch(config-if)# switchport access VLAN VLAN-id |
查看VLAN信息
1 | 格式:Switch(config)# show VLAN |
删除VLAN
1 | 格式:Switch(config)# no VLAN 10 删除VLAN 10 |
删除VLAN后,其所属的端口不会重置(不会自动划归到VLAN 1),仍然属于该VLAN。
由于端口所属的VLAN已被删除,端口会处于非活动状态,show vlan不会显示此类端口。
如有必要删除VLAN前,应将对应端口划归VLAN 1。
命名VLAN
1 | 格式:Switch(config)# name VLAN-name |
为了区分不同的VLAN,可以给VLAN取一个别名,非必须步骤。
不同VLAN互相通信
要不同VLAN之间能够通信,为什么还要划分VLAN?
答:VLAN划分是为了隔离二层中的广播域,主机多广播多,会有干扰,而三层通讯不存在这个问题。
当业务需要使不同VLAN间能够互相通信时,可以通过两种方法实现:
× 使用三层交换机实现VLAN间路由
× 使用单臂路由实现VLAN间路由
- 三层交换机实现
在三层交换机创建虚拟VLAN接口使vlan10和vlan20互通
1 | Switch(config)# interface VLAN 10 |
- 单臂路由实现
在单臂路由创建子接口使vlan10和vlan20互通1
2
3
4
5Switch(config)# interface e0/0.1
Switch(config-if)# ip address 192.168.10.254 255.255.255.0
Switch(config)# interface e0/0.2
Switch(config-if)# ip address 192.168.20.254 255.255.255.0
阅读有风险,参考需谨慎,转载请注明出处!