冲突域 冲突域标识以太网上竞争同一带宽的节点的集合。
广播域 广播域可以看做是接收同样广播消息的节点集合。
VLAN Virtual Local Area Network 虚拟局域网
VLAN = 广播域 = 逻辑网段 (子网)
VLAN优点:
安全
成本降低
性能提高
广播风暴防范
提高IT员工的效率
简化项目管理或应用管理
VLAN分类
静态VLAN
Port Based VLAN,根据交换机的端口划分VLAN。
计算机数目过多时,配置比较烦杂。
不适应需要频繁改变拓扑结构的网络。
动态VLAN
根据每个端口所连的计算机,随时改变端口所属的VLAN。
动态VLAN分类
基于MAC地址的VLAN(MAC Based VLAN)
通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。
基于子网的VLAN(Subnet Based VLAN)
通过所连计算机的IP地址,来决定端口所属VLAN的。
基于用户的VLAN(User Based VLAN)
根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。
VLAN ID
普通范围的ID 1~1005 1002~1005
保留给令牌环VLAN和FDDI VLAN 1和1002~1005是自动创建的,不能删除 存储在闪存中的vlan.dat文件内
扩展范围的ID 1006~4094 为服务提供商设计 比普通范围VLAN的功能选项更少 存储在运行配置文件中
show vlan命令
#show vlan
#show vlan brief
#show vlan id ID号
#show vlan name VLAN名
VLAN1
所有交换机出厂时,有一个默认vlan1。
默认vlan1不可删除。
默认状态下,所有端口在vlan1中。
VLAN特点 一个VLAN中所有设备都是在同一广播域内;
广播不能跨越VLAN传播。
一个VLAN为一个逻辑子网;由被配置为此VLAN成员的设备组成;不同VLAN通过路由器实现相互通信。
VLAN中成员多基于Switch端口号码,划分VLAN就是对Switch接口划分。
VLAN工作于OSI参考模型的第二层。
VLAN配置的步骤
启用VTP (可选)
启用主干功能
创建VLAN
将端口加入VLAN
创建VLAN 方法一:
(config)#vlan VLAN ID (config-vlan)#name VLAN名
方法二:
#vlan database (vlan)#vlan VLAN ID name VLAN名
将端口划至VLAN 将单个端口划至VLAN:
(config)#interface type slot/port
(config-if)#switchport mode access
(config-if)#switchport access vlan VLAN ID
将多个端口划至VLAN
(config)#interface range type slot/port-port
(config-if-range)#switchport mode access
(config-if-range)#switchport access vlan VLAN ID
删除vlan:
(config)#no vlan VLAN ID