深刻理解VLAN原理和实验
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,VLAN工作在osi参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
VLAN实验
access模式 用于交换机连接主机,只支持一个vlan
trunk模式 用于交换机连接交换机,支持多个vlan
hybrid模式 混合模式 兼具access和trunk端口的功能,支持多个vlan
实验步骤
1.基本配置
2.交换机创建vlan,配置link-type
r1
[s1]vlan batch 10 20 30
[s1]interface e0/0/1
[s1-Ethernet0/0/1]port link-type access
[s1-Ethernet0/0/1]port default vlan 10
[s1-Ethernet0/0/1]interface e0/0/2
[s1-Ethernet0/0/2]port link-type access
[s1-Ethernet0/0/2]port default vlan 10
[s1-Ethernet0/0/2]interface e0/0/3
[s1-Ethernet0/0/3]port link-type access
[s1-Ethernet0/0/3]port default vlan 20
[s1-Ethernet0/0/3]interface e0/0/4
[s1-Ethernet0/0/4]port link-type trunk
[s1-Ethernet0/0/4]port trunk allow-pass vlan all
<s1>display vlan
r2
<Huawei>system-view
[Huawei]un in en
[Huawei]sysname s2
[s2]vlan batch 10 20 30
[s2]interface e0/0/2
[s2-Ethernet0/0/2]port link-type access
[s2-Ethernet0/0/2]port default vlan 20
[s2-Ethernet0/0/2]port link-type access
[s2-Ethernet0/0/2]port default vlan 20
[s2-Ethernet0/0/2]interface e0/0/3
[s2-Ethernet0/0/3]port link-type access
[s2-Ethernet0/0/3]port default vlan 30
[s2-Ethernet0/0/3]interface e0/0/4
[s2-Ethernet0/0/4]port link-type access
[s2-Ethernet0/0/4]port default vlan 30
[s2-Ethernet0/0/4]interface e0/0/1
[s2-Ethernet0/0/1]port link-type trunk
[s2-Ethernet0/0/1]port trunk all
[s2-Ethernet0/0/1]port trunk allow-pass vlan all
[s2]display vlan
3.配置端口隔离
[s1]interface e0/0/1
[s1-Ethernet0/0/1]port-isolate enable group 1
[s1-Ethernet0/0/1]quit
[s1]interface e0/0/2
[s1-Ethernet0/0/2]port-isolate enable group 1
[s1-Ethernet0/0/2]quit
[s1]port-iso
[s1]port-isolate mode ?
all All
l2 L2 only
[s1]port-isolate mode l2