vlan的產生主要給區域網的設計增加了靈活性,使得網路管理員在劃分工作組時,不再受限於使用者所在的物理位置。vlan可以在乙個交換機上實現,也可以跨交換機實現。它可以根據網路使用者的位置,作用或部門進行劃分。
vlan具有靈活性和可擴充套件性等特點,使用vlan技術有一下好處。
1、控制廣播
每個vlan都是乙個單獨的廣播域,從而大大減少了廣播對網路寬頻的占用,提高了網路傳輸效率,並且乙個valn出現了廣播風暴不會影響到其他的vlan。
2、增強網路安全性
由於只能在同乙個vlan內的埠之間交換資料,不同的vlan的埠之間不能直接訪問,因此vlan可以根據限制個別主機訪問伺服器資源,所以通過劃分vlan可以提高網路的安全性。
3、簡化網路管理
由於vlan可以根據不同的環境進行劃分,可以將不同地理位置的主機劃分到同乙個vlan中,而不需要移動物理裝置,所以利用vlan技術可以大大的減少管理員的工作量。
vlan的種類
1、靜態vlan
靜態vlan也稱基於埠的vlan,是目前最常見的vlan實現方式。靜態vlan需要明確指定交換機的埠屬於哪個vlan。
2、動態vlan
動態vlan的實現方法有很多種,目前最普遍的實現方法是基於mac位址的動態vlan。基於mac位址的動態vlan,是根據主機的mac位址自動將其指派到合適的vlan中。
思科交換機最多支援vlan的範圍如下表所示:
vlan的基本配置
1、建立vlan
在思科交換機上配置vlan的方法有兩種:一種是進入vlan資料庫模式,此模式只支援vlan的正常範圍數(1-1005)、另一種是全域性配置模式,此模式不僅支援vlan的正常範圍,而且也可以配置vlan資料庫配置模式不能配置的擴充套件範圍的vlan。
列如:在思科交換機上使用vlan資料庫模式配置乙個id為vlan 10的vlan。
switch#vlan database
switch(vlan)#vlan 10
switch(vlan)#exit
列如:在思科交換機上使用全域性配置模式配置乙個id為vlan 20的vlan。
switch#configure terminal
switch(config)#vlan 20
switch(config-vlan)#exit
刪除vlan可以使用 switch(vlan)#no vlan 10或switch(config)#no vlan 20
2、將交換機的埠加入到相應的vlan中。
列如:將交換機的f0/1-f0/10號埠加入到vlan 10中。
switch(config)#int range f0/1 -10
switch(config-if-range)#switchport access vlan 10
switch(config-if-range)#no sh
switch(config-if-range)exit
3、檢視交換機vlan的配置資訊。
switch#show vlan brief
配置vlan trunk
接入鏈路:通常屬於乙個vlan,主機與交換機之間連線的鏈路就是接入鏈路。
中繼鏈路:可以承載多個vlan,中繼鏈路常用來將一台交換機連線到其他交換機,或者是交換機連線到路由器。
trunk的作用:使同乙個vlan能夠跨交換機通訊,中繼鏈路之間都使用trunk。
trunk的配置
列如:將交換機的f0/24號埠配置為trunk模式。
switch(config)#int f0/24
switch(config-if)#switchport mode trunk
switch(config-if)no sh
switch(config-if)exit
注意:只有中繼鏈路兩端都配置trunk模式,中繼鏈路才會生效。
ethernetchannel(乙太網通道)
ethernetchannel通過**多條以太鏈路來提高鏈路頻寬,並執行一種機制,將多個一台網埠**成一條邏輯鏈路。乙太網通道最多可以**8條物理鏈路。其中物理鏈路可以是雙絞線的,也可以是光纖的。
配置乙太網通道的前提條件
1、參與**的埠必須屬於同乙個vlan。如果是在中繼模式下,要求所參與**的埠都是在中繼模式下(也就是trunk模式),並且所有埠上配置相同的准許vlan範圍。
2、所有參與**的埠的物理引數設定必須相同,應該有同樣的速度和雙工模式。
乙太網通道的配置
例如:將交換機中繼鏈路的f0/23和f0/24號埠**成乙太網通道。
switch(config)#int range f0/23 -24
switch(config-if-range)#switchport mode trunk
switch(config-if-range)#channel-group 1 mode on
switch(config-if-range)#no sh
switch(config-if-range)#exit
虛擬區域網Vlan
平時天天學習軟體程式設計,最近開了個小灶,接觸了些網路方面的知識 vlan。下面我把學習心得和大家分享下。vlan中文名為虛擬區域網,有什麼用呢?平時我們乙個交換機只能組建乙個區域網,如果公司有三個部門,並且不想讓這三個部門之間通訊,怎麼只用一台交換機實現呢?這時候vlan就派上用上了,它可以把乙個...
虛擬區域網VLAN
虛擬區域網vlan是由一些區域網網段構成的與物理位置無關的邏輯組,而這些網段具有某些共同的需求。每乙個vlan的幀都有乙個明確的識別符號,指明傳送這個幀的工作站是屬於哪乙個vlan。虛擬區域網其實只是區域網給使用者提供的一種服務,而不是一種新型區域網。舉例 設有10個工作站分配在三個樓層中,構成了3...
虛擬區域網VLAN
vlan的概念 在傳統的交換式乙太網中,所有的使用者都在同乙個廣播域中,當網路規模較大時,廣播包的數量會急劇增加,當廣播包的數量佔到總量的30 時,網路的傳輸效率會明顯下降。特別是當某網路裝置出現故障後,就會不停地向網路傳送廣播,從而導致廣播風波,使網路通訊陷入癱瘓。我們可以用分割廣播域的方法來解決...