1.VLAN背景
现在交换机在正常接受各端口的数据时,出于各种现象都会有各式广播的请求发生,如若交换机里同一时间内发送的广播过多,不光会占用极大的网络资源,严重时还会在交换机中形成广播风暴,最严重时还会导致交换机的死机与瘫痪,从而影响正常的网络间通信。
2.什么是VALN?
为了解决广播的无限制转发,避免广播风暴的产生,节约网络资源,限制广播的传输范围,VLAN就出现了。VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网", VLAN是一种将局域网(LAN)设备从逻辑上非物理层面划分成更小的局域网虚拟域,但不同网络域之间是无法直接通信的,所以VLA可以隔离各广播域,从而控制了广播流量。 VLAN这一技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能。并且,因为VLAN的非物理划分特性,所以使得在管理人员于局域网内划分各工作组时不必再受物理限制,可以根据网络用户的各特性或部门等再进行划分。
3.VLAN的优势
1.有效限制广播传播范围(每个VLAN都是一个虚拟域,各VLAN之间无法直接通信)
2.灵活对网络分组进行划分(VLAN是非物理层面进行划分的虚拟域,可以不受物理特性的限制)
3.网络信息传输的安全性(因为各VLAN之间无法直接进行通信,增强了局域网的传输安全性)
4.增强了网络工作效率(各VLAN之间是相对独立的存在,所以如果其中一个VLAN出现了问题,不会对其他的VLAN产生影响)
4.三层交换机工作原理
三层交换机是具有路由器的部分功能的交换机,工作在OSI网络标准模型的第二层:数据链路层。三层交换机的最重要意义是加快大型局域网内部的数据传输,所具有的路由功能就是为了加快数据传输这一目的服务的,能够做到一次路由,多次转发。其主要工作就是通过其本身具有一定的路由功能对数据的虚拟域比对路由表进行更换和路由转发功能
5.如何对VLAN进行配置
首先设置8台客户端,分别为PC1-PC8,子网掩码统一设置成255.255.255.0
PC1-PC2将IP设置成192.168.1.2/3,网关设置成192.168.1.1
PC3-PC4将IP设置成192.168.2.2/3,网关设置成192.168.2.1
PC5-PC6将IP设置成192.168.3.2/3,网关设置成192.168.3.1
PC7-PC8将IP设置成192.168.4.2/3,网关设置成192.168.4.1
然后设置两台交换机1/2,与1台三层交换机
PC1-PC4分别连接交换机1的1-4端口,交换机1的23端口连接三层交换机的23端口
PC5-PC8分别连接交换机2的1-4端口,交换机2的24端口连接三层交换机的24端口
好,此时开始设置交换机1,进入命令模式
输入enable进入特权模式,之后输入configure空格terminal进入全局模式
因为交换机自开始时所有端口默认统一设置成vlan 1,所以1-2端口不用设置
直接输入interface空格range空格fastethernet0/3-4进入3,4端口
再次输入switchport空格access空格vlan 2将交换机1的3-4端口归属为vlan 2
而后输入exit推出端口模式
输入interface空格fastethernet0/23进入交换机1的23端口
输入switchport空格mode空格trunk,将23端口设置成trunk模式,至此1号交换机就算设置成功。
2号交换机与1号交换机同理,分别将2号交换机的1/2,3/4端口设置成vlan3/4,将2号交换机24号
端口设置成trunk模式
至此两个交换机全部设置成功,接下来就是重头戏,三层交换机
首先进入三层交换机
进入全局模式后输入ip routing 打开三层交换机的路由模式
输入vlan 1,然后exit,目的是在三层交换机中创建各valn
依次完成vlan2-4的创建
然后输入interface空格vlan 1进入vlan 1进行设置
因在三层交换机中只有vlan 1关闭,所以输入no shutdown将其开启
之后输入IP address 192.168.1.1 255.255.255.0将vlan 1的IP地址和子网掩码进行设置
vlan2-4分别同理进行设置,然后exit
6.测试连通性
任意打开一台客户端ping另一个vlan里的另一台客户端进行测试,至此全部设置完毕