虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一网段,逻辑上将网络划分。
作用
划分广播域,控制广播消息传递范围
VLAN的好处
提供了一定的安全性:默认情况下两个不同的VLAN不允许相互通信
节约一定的带宽资源
实际项目:缩小排错的范围
access:一般用于连接计算机或者路由器的端口
trunk:一般用于交换机与交换机相关的端口
vlan的基础命令
p l a
p d v vlan标签
p l t
p t a v a
dis vlan
dis port ylan
dis port ylan active
Vlan配置
sw1的配置
utm
sys
sys sw1
vlan batch 10 20
int e0/0/1
port link-type access
port default vlan 10
#
int e0/0/2
port link-type access
port default vlan 10
int e0/0/3
port link-type access
port default vlan 20
int e0/0/4
port link-type access
port default vlan 20
int e0/0/5
port link-type trunk
port trunk allow-pass vlan all
sw2的配置
u t m
sys
sys sw2
vlan batch 10 20
int e0/0/1
port link-type trunk
port trunk allow-pass vlan all
int e0/0/2
port link-type access
port default vlan 10
int e0/0/3
port link-type access
port default vlan 20