很多朋友就問(wèn)到課堂君vlan如何分配,這個(gè)是交換機(jī)在劃分網(wǎng)絡(luò)的時(shí)候會(huì)常用到,這里面我們就以最直接了解下,單獨(dú)對(duì)vlan基本操作,方便我們?nèi)粘L幚斫粨Q機(jī)配置,本期我們從vlan的作用來(lái)開(kāi)始了解。
VLAN最大的好處是可以隔離沖突域和廣播域,試想,如果一個(gè)局域網(wǎng)內(nèi)有上百臺(tái)主機(jī),如果一旦產(chǎn)生廣播風(fēng)暴,那么,這個(gè)網(wǎng)絡(luò)就會(huì)被徹底的癱瘓。
可以通過(guò)vlan還劃分廣播與,這樣使得廣播被限制在每一個(gè)vlan里面,而不會(huì)跨VLAN傳播。
不同vlan之間的成員在沒(méi)有三層路由的前提下是不能互訪的,這也是一種安全的考慮。
另外一個(gè)好處就是管理靈活,當(dāng)一個(gè)用戶需要切換到另外一個(gè)網(wǎng)絡(luò)時(shí),只需要更改交換機(jī)的vlan劃分即可,而不用換端口和連線。
舉個(gè)簡(jiǎn)單的例子:
假如公司有2個(gè)辦公地點(diǎn),但是每個(gè)地點(diǎn)都只有幾個(gè)人,但是這幾個(gè)人都分別屬于不同的部門(mén),由于每個(gè)二層交換機(jī)只能提供一個(gè)網(wǎng)段,所以需要?jiǎng)澐植煌W(wǎng)段來(lái)實(shí)現(xiàn)的話,公司有幾個(gè)部門(mén)就需要提供幾個(gè)交換機(jī),但是如果通過(guò)vlan來(lái)實(shí)現(xiàn),你們只需要一臺(tái)交換機(jī)即可實(shí)現(xiàn)。這樣就節(jié)約了成本。
另一個(gè)方面,如果現(xiàn)在在辦公點(diǎn)A的某員工需要調(diào)到另外一個(gè)部門(mén),而這個(gè)部門(mén)只在辦公點(diǎn)B才有,那麼這時(shí),他無(wú)需搬到B地點(diǎn)去,只需要將A地點(diǎn)的上連交換機(jī)的端口的vlan劃到B地點(diǎn)的那個(gè)部門(mén)的vlan即可,這樣就方便很多。
對(duì)vlan了解不深的朋友,可以看下這個(gè)視頻,實(shí)例講解vlan之間創(chuàng)建與互通。
一、實(shí)例講解
上面視頻主要是原理,下面我們主要用華為交換機(jī)VLan常用的設(shè)置實(shí)例。
為了讓大家更加清楚,每行代碼都有解釋。
1、創(chuàng)建vlan:
<Quidway> //用戶視圖,也就是在Quidway模式下運(yùn)行命令。
<Quidway>system-view //進(jìn)入配置視圖
[Quidway] vlan 10 //創(chuàng)建vlan 10,并進(jìn)入vlan10配置視圖,如果vlan10存在就直接進(jìn)入vlan10配置視圖
[Quidway-vlan10] quit //回到配置視圖
[Quidway] vlan 100 //創(chuàng)建vlan 100,并進(jìn)入vlan100配置視圖,如果vlan10存在就直接進(jìn)入vlan100配置視圖
[Quidway-vlan100] quit //回到配置視圖
2、將端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit 回到配置視圖
[Quidway] interface GigabitEthernet1/0/0 //進(jìn)入1號(hào)插槽上的第一個(gè)千兆網(wǎng)口配置視圖中。0代表1號(hào)口
[Quidway- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個(gè)端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
3、將多個(gè)端口加入到VLAN中
<Quidway>system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號(hào)口加入到vlan10中
[Quidway-vlan10]quit
華為下的這個(gè)命令自己現(xiàn)在不知道,找了下答案也沒(méi)有結(jié)果。
4、交換機(jī)配置IP地址
[Quidway] interface Vlanif100 // 進(jìn)入vlan100接口視圖與vlan 100命令進(jìn)入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網(wǎng)關(guān)路由
[Quidway-Vlanif100] quit 返回視圖
[Quidway] interface Vlanif10 // 進(jìn)入vlan10接口視圖與vlan 10命令進(jìn)入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網(wǎng)關(guān)路由
[Quidway-Vlanif10] quit
配置默認(rèn)網(wǎng)關(guān):
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認(rèn)網(wǎng)關(guān)。
5、 交換機(jī)保存設(shè)置和重置命令
<Quidway>save //保存配置信息
<Quidway>reset saved-configuration /重置交換機(jī)的配置
<Quidway>reboot //重新啟動(dòng)交換機(jī)
6、交換機(jī)常用的顯示命令
用戶視圖模式下:
<Quidway>display current-configuration //顯示現(xiàn)在交換機(jī)正在運(yùn)行的配置明細(xì)
<Quidway>display device //顯示S9303各設(shè)備狀態(tài)
<Quidway>display interface ?//顯示個(gè)端口狀態(tài),用?可以查看后邊跟的選項(xiàng)
<Quidway>display version //查看交換機(jī)固件版本信息
<Quidway>display vlan ?// 查看vlan的配置信息
7、恢復(fù)交換機(jī)出廠設(shè)置
<Quidway>reset saved-configuration /重置交換機(jī)的配置
補(bǔ)充:
以太網(wǎng)端口有三種工作模式:
Access、Multi和Trunk,端口工作在Access模式下只能屬于1個(gè)VLAN,一般用于接用戶計(jì)算機(jī)的端口;
端口工作在Trunk模式下可以屬于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,一般用于交換機(jī)之間連接的端口;
端口工作在Multi模式下可以屬于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,可以用于交換機(jī)之間連接,也可以用于接用戶的計(jì)算機(jī)。
Multi端口和Trunk端口的不同之處在于Multi端口可以允許多個(gè)VLAN的報(bào)文不打標(biāo)簽,而Trunk端口只允許缺省VLAN的報(bào)文不打標(biāo)簽。
上海奔銘智能科技有限公司,是一家專業(yè)信息技術(shù)服務(wù)公司,主要從事企事業(yè)單位IT外包、計(jì)算機(jī)軟硬件產(chǎn)品代理銷售;智能化建設(shè):消防工程、安防監(jiān)控、門(mén)禁考勤、網(wǎng)絡(luò)綜合布線、電話程控交換、入侵報(bào)警、視頻會(huì)議、公共廣播、智能停車等專業(yè)化的一站式服務(wù)商——【咨詢熱線:18818116008】。