Vlan虚拟局域网

一. Vlan(Virtual LAN)

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一网段，逻辑上将网络划分。

作用

划分广播域，控制广播消息传递范围

VLAN的好处

1. 提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信

2. 节约一定的带宽资源

3. 实际项目:缩小排错的范围

二. 接口类型

• access：一般用于连接计算机或者路由器的端口
• trunk：一般用于交换机与交换机相关的端口

vlan的基础命令

• p l a
• p d v vlan标签
• p l t
• p t a v a
• dis vlan
• dis port ylan
• dis port ylan active

Vlan配置

sw1的配置
utm
sys
sys sw1
vlan  batch  10  20
int e0/0/1
  port link-type access
  port default vlan 10
#
int  e0/0/2
  port link-type access
  port default vlan 10
int  e0/0/3
  port link-type access
  port default vlan 20
int  e0/0/4
  port link-type access
  port default vlan 20
int  e0/0/5
  port link-type trunk
  port trunk allow-pass vlan all


sw2的配置
u t m
sys
sys sw2
vlan  batch  10  20
int  e0/0/1
  port link-type trunk
  port trunk allow-pass vlan all
int  e0/0/2
  port link-type access
  port default vlan 10
int  e0/0/3
  port link-type access
  port default vlan 20