HCIA学习笔记十五：VLAN虚拟局域网

一、VLAN的产生原因

• 缺少转发控制手段的以太网

1）交换机是可以分割冲突的，它的一个端口是一个冲突域，但是所有端口是在一个广播域里面。所以当前这个环境里面，它就是一个大的广播域。这就意味着，主机A发了一条广播出去，其它的PC机都是可以收到这条广播帧的。那怎么办呢？比如说我想隔离这个广播，那可以通过三层设备如路由器来实现，因为路由器，它的一个端口是一个广播域。但是在局域网内，我们很少说去接路由器并通过路由器分割广播，更多情况是通过三层交换机或者通过VLAN技术在二层划分广播域。
2）VLAN的作用就是把一个大的物理局域网络，把它逻辑地划分为若干个小的局域网。也就是把一个大的广播域，给它划分为若干个小的广播域。比如主机A不想收到主机C的广播包，那可以将主机A和主机C划分到不同的VLAN里面，这样主机A和主机C就不能直接通信了。
二、VLAN技术的目标

• 虚拟局域网（VLAN）技术为以太网引入了灵活的控制手段，被广泛应用。

• VLAN非常灵活，它是不受物理位置限制的。
三、通过标签管理实现VLAN


1）在交换机拖出一台S5700，接着在终端中拖出3台PC机，然后选择设备连线，点击Copper进行设备接线，完成后开启设备。之后，分别将PC1/2/3的IP地址配置为192.168.1.1/24、192.168.1.2/24、192.168.1.3/24。

2）此时，3台主机是可以相互通信的，原因一是它们是同一个网段的，原因二是它们是同一个VLAN的。

1. [SW1]display vlan

复制代码

• 查看可创建的vlan：

1. [SW1]vlan ?

复制代码

实际上vlan是从0-4095，但是一头一尾是保留的，所以能用的是1-4094，默认所有端口都是属于vlan 1。
3）现在把192.168.1.2（端口2）放到vlan 2里面：

1. <SW1>system-view
2. [SW1]vlan 2    --创建vlan 2
3. [SW1-vlan2]int g0/0/2    --进入GE 002
4. [SW1-GigabitEthernet0/0/2]port link-type access    --将端口设置为access端口，建议所有接PC的端口都设成access端口。
5. [SW1-GigabitEthernet0/0/2]port default vlan 2    --将端口放到vlan 2里面
6. [SW1-GigabitEthernet0/0/2]display vlan

复制代码

• 现在PC1 PING PC2，就PING不通了。

4）一般情况下：
　　• 不同的vlan是不能通信的（仅为一般情况，从技术上来说，通信或者不通信都可以实现）；
　　• 一个vlan就是一个网段（仅为建议）；
5）同一个vlan里面假如有不同的网段，不同网段之间的主机也是不能通信的。
四、VLAN标签介绍


• DA：目标地址
• SA：源地址
• TAG：标签，其中有12位用来表示VLAN ID，所以VLAN总数=2^12=4096，可用VLAN=4096-2=4094。
五、VLAN的划分方法-基于端口


• 除了基于端口可以划分VLAN外，还有基于MAC地址、协议等其它方式。在企业里面使用的最多的（95%以上）还是基于端口的方式。
六、VLAN转发流程


七、Access接口VLAN属性


• PVID：PORT VLAN ID。

1. [SW1]display port vlan active g0/0/2

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！