這篇我將全面分析和講解vlan知識。大家學習一個新東西或一種新知識之前首先要做的是不要怕,相信自己一定能學好,那麼如何去學習新知識呢?首先問自己幾個問題:這是什麼?有什麼用?用在哪裏?爲什麼會產生呢?怎麼用?有什麼特性?用什麼不同的情況嗎?今天我們就按照這個思路講解這項技術。
什麼是vlan?
Vlan是指交換機上創建的將能夠代表一個大的廣播域的物理lan劃分成能夠代表若干個小的廣播域的邏輯lan,這些邏輯lan就是我們所說的vlan。簡單的說它就是一個比lan範圍更小的lan,只是它不是真實的而是虛擬的,因此它中文名叫虛擬局域網。
Vlan有什麼作用呢?
Vlan有如下的作用:1隔離廣播域。2組網的安全性。3組網的靈活性。交換機在劃分vlan之前,一個交換機就是一個廣播域,劃分vlan後一個vlan是一個廣播域,因此劃分vlan隔離了廣播域。不同vlan之間是不能通信的,因此實現了組網的訪問安全性。因爲可以跨越交換機配置vlan,所以實現了組網的靈活性,vlan使物理上在不同的地理位置的交換機劃分到同一個邏輯lan,組網更靈活。
Vlan用在哪裏呢?
Vlan是交換網絡中的一種安全隔離技術,該技術可以在二層和3層交換機上做。
爲什麼會產生vlan呢?
早期的交換機是沒有vlan功能的,因此一個交換機所有接口在同一個廣播域中,廣播域過大導致網絡問題不容忽視,而要隔離廣播域,只能靠3層設備——路由器,但路由器是軟件轉發,性能很差,有沒有既不影響交換性能又能隔離廣播域的技術呢?在這種需求和背景下,vlan轟然出世。
Vlan的操作特性有哪些?
Vlan的操作特性如下:
1一個vlan對應一個廣播域。
2一個vlan對應一個獨立的ip網段。
3一個交換機上可以創建多個lan,一個vlan可以跨越多個交換機。
4一個vlan內可以包含多個接口,也可以撥包含任何接口。
5不同vlan之間的所有類型數據(單播,組播,廣播)都被隔離。
6同一個vlan不同ip網段不能通信,同一個ip網段不同vlan不能通信。
Vlan的分類:
1按照lan技術類型分:以太網vlan,令牌環網vlan,fddi
vlan ,atm vlan
2按照網絡覆蓋範圍分:端到端vlan(穿越核心設備) ,本地vlan
3按照實施方法分:靜態vlan(基於端口),動態vlan(基於ip,基於mac,基於用戶名)。
Vlan的一些特殊概念:
Vlan 1:交換機的缺省vlan,默認所有接口在vlan內。
Native vlan:902.1q下的一種特殊vlan(自然vlan),默認是vlan
1,可以手工指定某一個vlan爲native vlan。nativevlan不用打tag,一般跑協議數據cdp,dtp等
管理vlan:跑管理數據,如:telnet,ssh等
用戶vlan:跑用戶數據。
Vlan的配置與實施?
Switch#vlan database
Switch(vlan)#vlan 2 name v2
Switch(vlan)#vlan 3name v3
或
Switch(config)#vlan 2
Switch(config-vlan)#name v2
Switch(config-vlan)exit
Switch(config)#vlan 3
Switch(config-vlan)#name v3
端口幫定vlan:
Switch(config)#int e0
Switch(config-if)#switchport mode access
Switch(config)# switchport access vlan 2(v2)
Vlan還可以通過vtp來動態學習到,而不需要手工配置,以後再講vtp。
Vlan還可以在3層交換機上創建虛擬接口(svi口)。
上面講了vlan下面再講下pvaln。
什麼是plvan?說白了pvlan(私有vlan)就是vlan裏面再劃分vlan以實現vlan內部端口隔離的技術。Pvlan雖然實現了端口隔離但所有pvlan的端口都在一個ip網段,因爲他們是一個vlan
