VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
从技术角度讲,VLAN的划分可依据不同原则,主要有以下三种划分方法:
这是最简单、最有效的划分方法,但是采用这种方式的VLAN其不足之处是灵活性不好。
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,同一个VLAN中的站点具有相同的网络地址。
该方法只需网络管理员对网络设备的交换机端口进行重新分配即可,不用考虑该端口所连接的设备。
不同的VLAN之间进行通信需要通过路由器或者三层交换机进行。
网络管理员按MAC地址把一些电脑终端划分为一个逻辑子网。
这种划分方式电脑终端移动,不需要重新配置VLAN,交换机对电脑终端的MAC地址和交换机端口进行跟踪,在新终端接入网络时根据需要将其划归至某一个VLAN,而无论该终端在网络中怎样移动,由于其MAC地址保持不变,故用户不需进行网络地址的重新配置。
这种技术的不足之处在于电脑终端入网时,需要对交换机进行较复杂的手工配置,以确定该站点属于哪一个VLAN。
说明:MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
1、PC1、PC3属于VLAN10,能互通;
2、PC2、PC4、、PC5属于VLAN20,能互通;
3、PC6、PC7属于VLAN30,能互通;
[Huawei]vlan 10
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type hybrid
[Huawei-GigabitEthernet0/0/1]port hybrid tagged vlan 20
[Huawei]display vlan
[Huawei]vlan 20
[Huawei-vlan20]mac-vlan mac-address 5489-98A4-25CD//通过此命令配置MAC地址与VLAN关联,有几台终端,关联几台终端MAC;
[Huawei]dis mac-vlan mac-address all
[Huawei]interface GigabitEthernet 0/0/10
[Huawei-GigabitEthernet0/0/10]port link-type hybrid
[Huawei-GigabitEthernet0/0/10]port hybrid untagged vlan 20
[Huawei-GigabitEthernet0/0/10]mac-vlan enable //使能MAC VLAN功能;
[Huawei]vlan 30
[SW1]interface GigabitEthernet 0/0/20
[Huawei-GigabitEthernet0/0/20]port link-type hybrid
[Huawei-GigabitEthernet0/0/20]port hybrid tagged vlan 30
[SW1-GigabitEthernet0/0/20]ip-subnet-vlan enable
[SW1]vlan 30
[SW1-vlan30]ip-subnet-vlan 3 ip 192.168.30.6 24
[SW1]display ip-subnet-vlan vlan all
[Huawei]interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type hybrid
[SW1-GigabitEthernet0/0/24]port hybrid untagged vlan 10 20 30
[SW1-GigabitEthernet0/0/24]ip-subnet-vlan enable
SW2配置同SW1
欢迎关注并转发,,我们一起学习智能化技术!
……