vlan可以通过mac地址交换机端口等进行定义(mac-vlanmac-address)
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换式局域网的基础上,通过使用网络管理软件,可以跨越不同网段和网络的端到端逻辑网络。
VLAN形成一个逻辑子网,即一个逻辑广播域,可以覆盖多个网络设备,允许不同地理位置的网络用户加入一个逻辑子网。
VLAN划分方法从技术角度看,VLAN划分可以依据不同的原则,主要包括以下三种方法:基于端口的VLAN划分是最简单有效的划分方法,但是VLAN使用这种方法的缺点是灵活性差。
这种划分是将一台或多台交换机上的几个端口划分为一个逻辑组,并且同一个VLAN中的站点具有相同的网络地址。
这种方法只需要网络管理员重新分配网络设备的交换机端口,而不管这个端口连接的是什么设备。
不同VLAN之间的通信需要通过路由器或第3层交换机来完成。
2.基于MAC地址的VLAN划分。网络管理员根据MAC地址将一些计算机终端划分到一个逻辑子网中。
这样,当计算机终端移动时,不需要重新配置VLAN。交换机跟踪计算机终端的MAC地址和交换机端口,当新的终端接入网络时,根据需要将其分配给某个VLAN。无论终端在网络中如何移动,用户都不需要重新配置网络地址,因为其MAC地址保持不变。
这种技术的缺点是,当计算机终端连接到网络时,需要手动配置交换机来确定该站点属于哪个VLAN。
注意:MAC地址实际上是指网卡的标识符。每个网卡的MAC地址都是唯一的,固化在网卡上。MAC地址由12位十六进制数字表示,前8位是供应商标识,后4位是网卡标识。
3.基于路由的VLAN划分。这种方法允许一个VLAN跨越多个交换机,或者一个端口位于多个VLAN中。
路由协议工作在网络层,对应的工作设备包括路由器和路由交换机(即三层交换机)。
目前,VLAN分部主要采用上述第一种和第三种方法,第二种方法为辅助方案。
配置要求:1。PC1和PC3属于VLAN10,可以相互通信;
2.PC2、PC4、PC5属于VLAN20,可以互相通信;
3.PC6和PC7属于VLAN30,可以互相通信;
交换机SW1配置1根据端口[华为] VLAN 10将PC1划分为VLAN 10
【华为】接口千兆以太网0/0/1
[华为-千兆以太网0/0/1]端口链路式混合
[华为千兆以太网0/0/1]端口混合标记vlan 20
[华为]显示虚拟局域网
2根据MAC将PC2划分为VLAN 20系统视图
[华为]vlan 20
【华为-VLAN 20】MAC-VLAN MAC-address 5489-98 a4-25cd//使用该命令配置要关联VLAN的MAC地址,有多少个终端,关联多少个终端MAC;
[华为]dis mac-vlan mac-address all
【华为】接口千兆以太网0/0/10
[华为-千兆以太网0/0/10]端口链路式混合
[华为-千兆以太网0/0/10]端口混合无标签vlan 20
【华为-千兆以太网0/0/10】MAC-VLAN enable//启用MAC VLAN功能;
3基于IP地址的VLAN【华为】VLAN 30
[SW1]接口千兆以太网0/0/20
[华为-千兆以太网0/0/20]端口链路式混合
[华为-千兆以太网0/0/20]端口混合标记vlan 30
[SW1-千兆以太网0/0/20]ip子网vlan启用
[SW1]虚拟局域网30
[SW1-VLAN 30]IP-子网-vlan 3 ip 192.168.30.6 24
[SW1]显示IP-子网-vlan vlan全部
4配置trunk端口[华为]接口千兆以太网0/0/24
[华为-千兆以太网0/0/24]端口链路式混合
[SW1-千兆以太网0/0/24]端口混合未标记vlan 10 20 30
[SW1-千兆以太网0/0/24]ip子网vlan启用
SW2的配置与SW1相同