VLAN:虚拟局域网，即“虚拟局域网”；Vlan主要是解决网络中终端数量越来越多，冲突越来越多，广播越来越多，安全问题越来越多的问题。一个物理局域网通过VLAN在逻辑上划分成不同的广播域，使得同一个VLAN内的主机可以相互通信，不同VLAN内的主机在二层相互隔离，实现广播域的隔离。将广播的风险控制在单个VLANs内，不会影响整个网络，从而提高网络的安全性。同样的，ARP、DHCP等广播类的请求效应。也被限制在vlan中，从而提高了网络性能。

1.VLAN执行机制

在没有VLAN配置的第2层交换机上，根据广播转发规则，任何广播帧都将被转发到除接收端口之外的所有其它端口。如下图，A发送广播信息后，会被交换机转发到端口2、3、4。

如果端口1和2分配给一个vlan，端口3和4分配给另一个vlan，那么A发送的广播帧只会在端口2转发，C发送的广播帧只会在端口4转发。不同VLAN的端口不会接收跨VLAN的广播帧，两个VLAN之间会形成一个隔离域。在实际配置中，vlan ID用于区分不同的VLAN；

二、端口类型

根据端口划分VLANs是最简单有效的方法。端口转发报文时，根据vlan标签的处理方式，端口分为接入型、中继型和混合型三种。下面是不同端口的消息处理的区别。

1.接入端口:

端口只发送一条vlan报文，发送的报文会去掉vlan标签，一般用于连接不需要标签的终端。

2.中继端口:

可以发送多个VLAN的报文，默认VLAN的报文发送时没有标签，而其他VLAN的报文都会有对应的标签。它通常用于网络设备之间的互连。

3.混合端口:

就像Trunk一样，也可以发送多个VLANs的消息。不同的是，有些VLAN的报文可以配置tag，而有些VLAN的报文没有tag。混合端口可用于有此类需求的场景。

一般来说，接入和中继可以用在大多数场景中。

三。实验的例子

SW1和SW2通过Trunk链路互连，PC1和PC3可以在同一个vlan内相互通信，PC2和PC4可以在同一个vlan内相互通信，不同VLAN之间的设备被隔离在二层，无法相互通信；

1.在SW1上配置VLAN10和VLAN20，并将PC1和PC2的端口分别添加到vlan10和vlan20。

系统视图

系统视图:用Ctrl+Z返回用户视图。

[H3C]vlan 10 20

[H3C]接口千兆以太网1/0/2

[H3C千兆以太网1/0/2]端口接入vlan 10

[H3C]接口千兆以太网1/0/3

[H3C千兆以太网1/0/3]端口接入vlan 20

2.将互连端口配置为SW1中的Trunk端口，释放vlan10和vlan20；

[H3C]int千兆以太网1/0/1

[H3C千兆以太网1/0/1]端口链路型中继

[H3C千兆以太网1/0/1]端口中继允许vlan 10 20

[H3C千兆以太网1/0/1]撤消端口中继允许vlan 1

3.如上配置SW2上的vlan10和vlan20，将PC3和PC4的端口分别添加到vlan10和vlan20

系统视图

系统视图:用Ctrl+Z返回用户视图。

[H3C]vlan 10 20

[H3C]int g 1/0/2

[H3C千兆以太网1/0/2]端口接入vlan 10

[H3C]接口千兆以太网1/0/3

[H3C千兆以太网1/0/3]端口接入vlan 20

4.在SW2上配置互连端口为Trunk端口，释放vlan10和vlan20；

[H3C]int千兆以太网1/0/1

[H3C千兆以太网1/0/1]端口链路型中继

[H3C千兆以太网1/0/1]端口中继允许vlan 10 20

[H3C千兆以太网1/0/1]撤消端口中继允许vlan 1

5.配置PC1和PC3，将网卡IP分别配置到10.1.1.1和10.1.1.2，将PC2和PC4网卡分别配置到20.1.1.1和20.1.1.2；

PC1

PC2

PC3

PC4

6.结果测试

PC1 ping PC2，无法到达；

PC1 ping PC3，最多可达；

2 PC2平PC3，遥不可及；

2 PC2 ping PC4，最多；

6.检查配置

分别检查vlan10和vlan20的配置信息；

[H3C]显示vlan 10

[H3C]显示vlan 20

查看mac信息sw1，可以看到四个Mac地址分别是SW1上两台PC的Mac(一台在vlan10下，一台在vlan20下)和从端口1获知的两台，分别是对面交换机下两台PC的Mac。

想了解更多关于路由与交换课程(路由交换论文)的内容，请扫微信
或微信搜索jiemingpan

版权说明：本文版权由作者自行负责，如有侵权请联系本站删除。