一、概述
1、定义:
virtual LAN 是物理设备上链接不受物理位置限制的一个逻辑组。
2、为什么引入VLAN:
交换机分割了冲突域,但是无法分割广播域。随着交换机端口数量增多,网络中广播增多,降低了网络效率。为了分割广播域,引入了VLAN
3、VLAN的作用
广播控制
安全性
带宽利用
降低延迟
4、VLAN的划分方式
基于端口划分的静态的VLAN
基于MAC地址划分的动态的VLAN
二、配置VLAN的步骤
1、创建VLAN
在全局模式下创建VLAN:
Switch(config)#vlan 200 创建
Switch(config-vlan)#name 200 设置名字
Switch(config)#no vlan 200 删除
在VlAN数据库中创建VLAN:
Switch# vlan database 进入VLAN数据库
Switch(vlan)#vlan 300 创建,不设置名字默认为VLAN300
Switch(vlan)#vlan 400 name 400 创建并设置名字
Switch(vlan)#exit 退出保存,只有退出后才生效
Switch(vlan)#no vlan 300 删除
2、将端口加入到对应的VLAN中
Switch(config)#interface f0/1 进入端口1
Switch(config-if)#switchport access vlan 200 将端口1加入VLAN 200
Switch#show vlan 查看VLAN信息
Switch(config)#interface f0/2 进入端口2
Switch(config-if)#switchport access vlan 300 将端口1加入VLAN 200
Switch#show vlan 查看VLAN信息
Switch(config-if)#no switchport access vlan 200 将端口从VLAN中删除,删除后会默认加入到VLAN1中
Switch(config-if)#no switchport access vlan 1 可以将端口直接加如到VLAN1,同样会自动删除在VLAN200中的信息
Switch(config)#interface range f0/4 -6 将连续端口端口到VLAN,进入多个端口设置
Switch(config-if-range)#switchport access vlan 200 将连续端口加入到VLAN,在多端口设置中,将端口加入VLAN
Switch(config)#interface range f0/9 ,f0/12 ,f0/19 将不连续端口端口到VLAN,进入多个端口设置
Switch(config-if-range)#switchport access vlan 200 将不连续端口端口到VLAN,在多端口设置中,将端口加入VLAN
3、验证
原本可以互通的2台PC,加入不同VLAN后无法互通。重新将两个端口放入同一个VLAN,恢复通信。
默认情况下所有端口都在同一默认VLAN中,名为VLAN1。
删除VLAN时一定要确认VLAN中没有端口,否则会将端口一起删除。通过将端口加入其它VLAN来恢复端口。
