【笔记】VLAN学习笔记

发表于 更新于 分类于 阅读次数:

前言

VLAN(虚拟局域网)学习笔记

用途

  • 为了控制广播,逻辑隔离广播域

实现

  • VLAN技术实在交换机上实现的
  • 通过创建多个VLAN来创建多个广播域
  • 当引入VLAN后,每个VLAN设置一个网段

类型

静态VLAN

  • 手工配置
  • 基于交换机端口划分的VLAN

动态VLAN

  • 手工配置
  • 基于MAC地址划分的VLAN

动态VLAN

  • 采用802.1x端口认证
  • 基于域用户认证+交换机端口来划分

交换机命令

创建VLAN

  • 在全局配置模式下,进入VLAN配置模式

<id>:定义一个VLAN编号

1
2
3
4
5
vlan <id>

vlan <id>,<id>

vlan <id>-<id>

为VLAN定义名称

  • 在VLAN配置模式下

<name_vlan>:定义一个VLAN名称

1
name <name_vlan>

查看VLAN表

1
show vlan brief

默认VLAN:1、1002、1003、1004、1005

将端口加入到VLAN

  • 将端口设置为接入端口

思科、锐捷

  • 进入端口配置模式
1
switchport access vlan <id>

设置为中继端口

  • 中继端口不属于任何VLAN

  • 中继端口允许任何VLAN的数据通过

  • 通常将连接两台交换机的端口设置为中继端口

  • 进入端口配置模式,配置标签协议,切换为中继端口

部分交换机不支持标签协议,所以直接切换为中继端口即可

1
2
switchport trunk encapsulation dotlq
switchport mode trunk

思科

1
2
switchport trunk encapsulation isl
switchport mode trunk

切换回接入端口

1
switchport mode access

完成

参考文献

哔哩哔哩——千锋教育网络安全学院