衝突域 衝突域標識乙太網上競爭同一頻寬的節點的集合。
廣播域 廣播域可以看做是接收同樣廣播訊息的節點集合。
VLAN Virtual Local Area Network 虛擬區域網
VLAN = 廣播域 = 邏輯網段 (子網)
VLAN優點:
安全
成本降低
效能提高
廣播風暴防範
提高IT員工的效率
簡化專案管理或應用管理
VLAN分類
靜態VLAN
Port Based VLAN,根據交換機的埠劃分VLAN。
計算機數目過多時,配置比較煩雜。
不適應需要頻繁改變拓撲結構的網路。
動態VLAN
根據每個埠所連的計算機,隨時改變埠所屬的VLAN。
動態VLAN分類
基於MAC地址的VLAN(MAC Based VLAN)
通過查詢並記錄埠所連計算機上網路卡的MAC地址來決定埠的所屬。
基於子網的VLAN(Subnet Based VLAN)
通過所連計算機的IP地址,來決定埠所屬VLAN的。
基於使用者的VLAN(User Based VLAN)
根據交換機各埠所連的計算機上當前登入的使用者,來決定該埠屬於哪個VLAN。
VLAN ID
普通範圍的ID 1~1005 1002~1005
保留給令牌環VLAN和FDDI VLAN 1和1002~1005是自動建立的,不能刪除 儲存在快閃記憶體中的vlan.dat檔案內
擴充套件範圍的ID 1006~4094 為服務提供商設計 比普通範圍VLAN的功能選項更少 儲存在執行配置檔案中
show vlan命令
#show vlan
#show vlan brief
#show vlan id ID號
#show vlan name VLAN名
VLAN1
所有交換機出廠時,有一個預設vlan1。
預設vlan1不可刪除。
預設狀態下,所有埠在vlan1中。
VLAN特點 一個VLAN中所有裝置都是在同一廣播域內;
廣播不能跨越VLAN傳播。
一個VLAN為一個邏輯子網;由被配置為此VLAN成員的裝置組成;不同VLAN通過路由器實現相互通訊。
VLAN中成員多基於Switch埠號碼,劃分VLAN就是對Switch介面劃分。
VLAN工作於OSI參考模型的第二層。
VLAN配置的步驟
啟用VTP (可選)
啟用主幹功能
建立VLAN
將埠加入VLAN
建立VLAN 方法一:
(config)#vlan VLAN ID (config-vlan)#name VLAN名
方法二:
#vlan database (vlan)#vlan VLAN ID name VLAN名
將埠劃至VLAN 將單個埠劃至VLAN:
(config)#interface type slot/port
(config-if)#switchport mode access
(config-if)#switchport access vlan VLAN ID
將多個埠劃至VLAN
(config)#interface range type slot/port-port
(config-if-range)#switchport mode access
(config-if-range)#switchport access vlan VLAN ID
刪除vlan:
(config)#no vlan VLAN ID