達內-VLAN-虛擬局域網
VLAN的基本概念:
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"。
虛擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網。
在計算機網絡中,一個二層網絡可以被劃分為多個不同的廣播域,一個廣播域對應了一個特定的用戶組,默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信,需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。
基本配置:
配置命令:
SW1(config)#ivlan 10 //創建vlan 10
SW1(config)#ivlan 20 //創建vlan 20
SW1(config)#ivlan 30 //創建vlan 30
SW1(config)#interface range f0/1,f0/2 //同時進入f0/1,f0/2端口
SW1(config-if)#switchport mode access //將端口模式設置為訪問模式
SW1(config-if)#switchport access vlan 10 //將端口加入 vlan 10
SW1(config)#interface range f0/3,f0/4 //同時進入f0/3,f0/4端口
SW1(config-if)#switchport mode access //將端口模式設置為訪問模式
SW1(config-if)#switchport access vlan 20 //將端口加入 vlan 20
SW1(config)#interface range f0/5,f0/6 //同時進入f0/5,f0/6端口
SW1(config-if)#switchport mode access //將端口模式設置為訪問模式
SW1(config-if)#switchport access vlan 30 //將端口加入 vlan 30
驗證命令:
SW1#show vlan brief
優點:
VLAN是一種比較新的技術,工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。與傳統的
達內-VLAN-虛擬局域網