一、基本概念

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

 

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它

 

们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

 

VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由

 

器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：

 

1、网络设备的移动、添加和修改的管理开销减少；

 

2、可以控制广播活动；

 

3、可提高网络的安全性。

概念理解：

为了解决交换机洪范，以及丧失隔离性的弊端的一种技术！

 

是一种逻辑概念，虚拟化的技术。

 

隔离二层、子网！

 

二、VLAN技术为什么诞生？

虽然出现了交换机，解决了速度慢，传输效率低，以及不可同时通信等问题，但是，交换机仍然有弊端存在；

那么为了解决上述问题，VLAN技术就随之诞生！

 

三、VLAN技术（第一代虚拟化技术）

1、本质

2、结论

3、如何实现

（1）配置思路

（2）具体配置

1、创建vlan   

 

        0-4095         其中 1-4094可用

 

1-1005标准vlan     

 

1006-4094扩展vlan    ----  VTP模式必须为透明模式

Switch(config)#vlan 2       //vlan 的创建

 

Switch(config-vlan)#vlan 3

 

Switch(config-vlan)#vlan 4

 

Switch(config)#vlan 2,3,4       //vlan 的批量创建

 

Switch(config)#no vlan 2,3,4  //vlan 的批量删除

 

Switch(config)#vlan 2

 

Switch(config-vlan)#name hr          //vlan 的命名，为了⽅便使⽤

 

2、接口划入VLAN

 

Switch(config)#int f0/1      // 进⼊接⼝

 

Switch(config-if)#switchport mode access       //先定义接口模式为接入

 

Switch(config-if)#switchport access vlan 2         //再将接口划分到对应的vlan中

Switch(config)#int range f0/2-3

 

Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport access vlan 3

 

Switch(config)#int range f0/5 , f0/7

 

Switch(config-if-range)#

 

 

3、查看的vlan的划分情况 show vlan 或者show vlan brief

 

Switch#show vlan

VLAN Name Status Ports

---- -------------------------------- --------- -----------------

--------------

1 default active Fa0/5, Fa0/6,

Fa0/7, Fa0/8

Fa0/9, Fa0/10,

Fa0/11, Fa0/12

Fa0/13, Fa0/14,

Fa0/15, Fa0/16

Fa0/17, Fa0/18,

Fa0/19, Fa0/20

Fa0/21, Fa0/22,

Fa0/23, Fa0/24

Gig0/1, Gig0/2

2 hr active Fa0/1, Fa0/2

3 VLAN0003 active Fa0/3, Fa0/4

4 VLAN0004 active

1002 fddi-default active

1003 token-ring-default active

1004 fddinet-default active

1005 trnet-default active

 

4、查看vlan的隔离情况

 

Switch# show mac-address-table

Mac Address Table

-------------------------------------------

Vlan Mac Address Type Ports

---- ----------- -------- -----

1 0010.1ab2.c311 STATIC Fa0/5

2 0000.0c47.5574 DYNAMIC Fa0/1

2 0010.1197.3c45 DYNAMIC Fa0/2

3 000a.f3a7.6c0e DYNAMIC Fa0/4

3 0050.0fdb.db89 DYNAMIC Fa0/3

 

 

3、VLAN的升华，虚拟化技术（多虚一）不同交换机之间vlan互通的技术

（1）trunk技术：

是⼀种把交换机CAM表以vlan为单位进⾏分割的技术，交换机的接⼝都应该属于某个vlan，这个 进来的数据只能查看到属于

 

该接⼝所在vlan的其他接⼝⽽看不到属于其他vlan的接⼝，从⽽实现交换机的接⼝隔离。

 

干道技术，不属于任何一个vlan，承载所有vlan的流量，标记和识别不同vlan流量的能力； 

（2）配置方法

1、把接⼝配置为trunk

 

⽅法⼀ ：

 

Switch(config)#int f0/5

 

Switch(config-if)#switchport mode trunk

 

⽅法⼆ ：

 

Switch(config)#int f0/1

 

Switch(config-if)#switchport trunk encapsulation dot1q

 

Switch(config-if)#switchport mode trunk

 

2、设置本征vlan 注意native vlan 在交换机的相同线路接⼝上native vlan必须⼀致。

 

Switch(config)#int f0/5

 

Switch(config-if)#switchport trunk native vlan 100

 

3、交换机trunk在思科设备上默认允许所有vlan通过的，可以设置交换机trunk的允许通过哪些vlan

 

Switch(config-if)#switchport trunk allowed vlan ?

 

WORD VLAN IDs of the allowed VLANs when this port is in

trunking mode

add add VLANs to the current list

all all VLANs

except all VLANs except the following

none no VLANs

remove remove VLANs from the current list

</

 

4、VLAN间路由

（1）利用多臂路由技术

（2）利用单臂路由技术