vlan隔离技术

一、简介：VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。 二、用途：VLAN是用以风个广播域的，分为物理分割与逻辑分割。 1、物理分割是将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同广播的网络连接起来实现通讯。 2、逻辑分割是将网络从逻辑上划分为若干个小的虚拟网络。VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，各VLAN通过路由设备的连接实现通讯。 三、VLAN具有灵活性和可扩展性等特点，使用VLAN技术有一下好处。 四、VLAN的分类有静态VLAN和动态VLAN。 1、静态VLAN也称基于端口的VLAN，是目前最常见的VLAN实现方式。 2、动态VLAN是基于MAC地址划分的VLAN，是通过查询并记录端口所连计算机上的MAC地址来决定端口所属VLAN。 3、静态VLAN即明确指定交换机的端口属于哪个VLAN,这需要网络管理员手动配置。当用户主机连接到交换机端口上时，就被分配到了对应的VLAN中，如图所示。 五、静态VLAN配置：

各位小伙伴大家好，本次和大家分享的是VLAN、Trunk与三层交换机的相关理论知识，接下来我会从下面几个方面为大家进行解析： 1.VLAN的概念及优势 2.VLAN的种类 3.静态VLAN的配置 4.Trunk介绍与配置 5.三层交换机转发原理 6.三层交换机的配置 VLAN概述与优势（虚拟局域网） 分割广播域： 分割的方式有如下两种： 1.物理分割：将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信 缺点：缺乏灵活性 2.逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在一个广播域中，各VLAN通过路由设备的连接实现通信。 优点：灵活性和可扩展性 VLAN的优势： 1.控制广播：每一个VLAN都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输的效率，并且一个VLAN出现网络风暴也不会影响到其他VLAN。 2.增强网络安全性：由于只能在同一个VLAN内的端口之间交换数据，不同VLAN的端口之间不能直接访问，因此通过划分VLAN可以限制个别主机访问服务器等资源，提高网络安全性。（例如vlan1中的arp***无法连带到vlan2中的主机） 3.简化网络管理，通过标签管理部门 静态VLAN： 基于端口划分静态VLAN

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。 在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 vlan的分割方式分为物理分割和逻辑分割。物理分割是利用路由器对一个广播域进行分割，成本比较高。而逻辑分割是利用交换机把他们分割成一个一个的小型广播域。 vlan的优势有控制广播，增强网络的安全性，简化网络的管理等等。 vlan又分为静态vlan跟动态vlan。静态vlan是基于端口划分静态vlan，相同端口的主机可以互联互通，不同端口的主机不可以互联互通。动态vlan是基于MAC地址来进行划分。

交换技术： 交换机：工作在数据链路层 交换机的功能： 1.成帧 2.数据转发(三种方式：1.存储转发2.直接转发3.无碎片转发(检测数据包前16个字节，如果没有出错，这直接转发)) 3.流量控制 4.差错控制 5.隔离广播风暴 什么情况下使用交换机？ 在局域网布线中，需要用到二层交换机 交换机转发是根据MAC-ADD-TABLES转发的 Switch#show mac-address-table //查看mac地址表 vlan技术： vlan叫虚拟局域网，就是将大的网络划分成多个虚拟的的小的网络。将大网络逻辑上隔离 作用： 隔离广播风暴 交换机默认所有端口都在vlan1中 划分的方法： 1.基于端口划分 1.创建vlan Switch#vlan database //进入到vlan模式 Switch(vlan)#vlan 10 name jishubu //创建vlan10 name为技术部 Switch(vlan)#vlan 20 name xiaoshoubu Switch(vlan)#vlan 30 name kefubu Switch(vlan)#exit //推出 Switch#show vlan brief //查看vlan信息 2.将端口加入vlan Switch(config)#int f0/1 //进入f0/1端口 Switch(config-if)