VLAN
VLAN(虚拟局域网),在交换机上实现逻辑隔离划分广播域
- 大量的广播会增加网络负担,传播病毒,会出现安全性问题,通过路由器隔离成本高且不灵活,所以使用VLAN通过交换机隔离
VLAN的优势
– 控制广播 – 增强网络安全性 – 简化网络管理
VLAN的种类
– 静态VLAN:基于端口划分静态VLAN – 动态VLAN:基于MAC地址划分动态VLAN
VLAN的范围
| VLAN ID范围 | 范围 | 用途 |
|---|---|---|
| 0,4095 | 保留 | 仅限系统使用用户不能查看和使用这些VLAN |
| 1 | 正常 | Cisco默认VLAN用户能够使用该VLAN,但不能删除它 |
| 2-1001 | 正常 | 用于以太网的VLAN用户可以创建、使用和删除这些VLAN |
| 1002-1005 | 正常 | 用于FDDI和令牌环的Cisco默认VLAN用户不能删除这些VLAN |
| 1006-1024 | 保留 | 仅限系统使用用户不能查看和使用这些VLAN |
| 1025-4094 | 扩展 | 仅用于以太网VLAN |
静态VLAN的配置
配置静态VLAN的步骤
- 创建VLAN
- 将交换机的端口加入到相应的VLAN中
- 验证VLAN的配置
Trunk
多态交换机之间通信时,如果数据帧被打上VLAN标识,就需要一条链路,允许通过所有标识
VLAN的标识
在以太网上实现中继,有两种封装类型
- ISL(Cisco私有标准)
- IEEE 802.1q
Alipay
Wechat
最后一次更新于2020-12-11 14:49
0 条评论