- A+
VLAN(Virtual Local Area Network)的中文名称是“虚拟局域网”。 虚拟 LAN (VLAN) 是一组逻辑设备和用户。 这些设备和用户不受物理位置的限制。 它们可以按照功能、部门、应用等因素进行组织,并像在网络中一样相互通信。 它们处于同一网段,因此称为虚拟 LAN。 VLAN 是一项相对较新的技术,适用于 OSI 参考模型的第 2 层和第 3 层。 VLAN是一个广播域,VLAN之间的通信是通过三层路由器完成的。 与传统的LAN技术相比,VLAN技术更加灵活,具有以下优点: 减少了移动、添加、修改网络设备的管理开销; 可以控制广播活动; 并且网络安全性可以得到提高。
在计算机网络中,一个二层网络可以划分为多个不同的广播域。 每个广播域对应一个特定的用户组。 默认情况下dlink交换机划分vlan和配置公共端口 图形,这些不同的广播域是相互隔离的。 不同广播域之间的通信需要一台或多台路由器。 这样的广播域称为VLAN。
注:1.IP VLAN只能在Hybrid端口上划分
2. IP VLAN划分仅对untagged报文有效
3. 接口默认未使能IP VLAN 功能。
配置要点:
第1步:创建vlan
步骤2:(vlan模式)设置IP子网vlan地址
ip-subnet-vlan ip XXXX 掩码位数
步骤3:进入指定接口视图,并将接口设置为Hybrid类型 Port Link-Type Hybrid
端口链路类型混合
步骤4:设置接口允许VLAN报文通过指定子网
步骤5:启用接口的ip subnetting vlan功能
ip-子网-vlan 启用
工具/材料
Switch_2960 2台
4 台
直达专线
方法/步骤
1 新建Packet Tracer拓扑图;
2PC设置IP;
3、划分VLAN; 将端口划分为相应的VLAN;
4设置Tag VLAN Trunk属性;
5 次测试
技术原理
VLAN是指在一个物理网段内。 进行逻辑划分dlink交换机划分vlan和配置公共端口 图形,划分为若干个虚拟局域网。 较大的VLAN的特点是不受物理位置的限制,可以灵活划分。 VLAN具有物理网段的特性。 同一VLAN内的主机之间可以直接通信。 不同VLAN内的主机之间必须通过路由设备进行转发。 广播报文只能在本VLAN内广播,不能传播到其他VLAN。
2端口VLAN是实现VLAN的方式之一。 它使用交换机端口来划分VALN。 一个端口只能属于一个VLAN。
3Tag VLAN 是另一种基于交换机端口的类型。 主要用于允许交换机同一Vlan内的主机之间直接访问,以及隔离不同Vlan内的主机。 Tag VLAN遵循IEEE802.1Q协议标准。 当使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧中添加4字节的8021.Q标签信息,以指示该数据帧属于哪个VLAN。 这样有利于对端交换机收到数据帧后进行准确的过滤。
