程控交換機為什么要劃分vlan?它如何配置

      有朋友問到vlan如何分配,這個是交換機在劃分網(wǎng)絡(luò)的時候會常用到,這里面我們就以直接了解下,單獨對vlan基本操作,方便我們?nèi)粘L幚斫粨Q機配置,我們從vlan的作用來開始了解。


一、為什么要劃分VLAN

1、減少廣播風暴

VLAN的好處是可以隔離沖突域和廣播域,試想,如果一個局域網(wǎng)內(nèi)有上百臺主機,如果一旦產(chǎn)生廣播風暴,那么,這個網(wǎng)絡(luò)就會被癱瘓。

可以通過vlan還劃分廣播與,這樣使得廣播被限制在每一個vlan里面,而不會跨VLAN傳播。

不同vlan之間的成員在沒有三層路由的前提下是不能互訪的,這也是一種考慮。


2、網(wǎng)絡(luò)管理方便

另外一個好處就是管理靈活,當一個用戶需要切換到另外一個網(wǎng)絡(luò)時,只需要更改交換機的vlan劃分即可,而不用換端口和連線。

舉個簡單的例子:

假如公司有2個辦公地點,但是每個地點都只有幾個人,但是這幾個人都分別屬于不同的部門,由于每個二層交換機只能提供一個網(wǎng)段,所以需要劃分不同網(wǎng)段來實現(xiàn)的話,公司有幾個部門就需要提供幾個交換機,但是如果通過vlan來實現(xiàn),你們只需要一臺交換機即可實現(xiàn)。這樣就節(jié)約了成本。


另一個方面,如果現(xiàn)在在辦公點A的某員工需要調(diào)到另外一個部門,而這個部門只在辦公點B才有,那麼這時,他無需搬到B地點去,只需要將A地點的上連交換機的端口的vlan劃到B地點的那個部門的vlan即可,這樣就方便很多。


二、VLAN的配置

很多朋友可能對代碼很模糊,那沒關(guān)系,可能對vlan了解不深,那么我們再來看看vlan的原理以及配置,我們來詳細了解vlan的劃分方式及拓撲圖講解


實例講解

上面視頻主要是原理,下面我們主要用華為交換機VLan常用的設(shè)置實例。


為了讓大家更加清楚,每行代碼都有解釋。

1、創(chuàng)建vlan:

<Quidway>  //用戶視圖,也就是在Quidway模式下運行命令。

<Quidway>system-view   //進入配置視圖 

[Quidway] vlan 10    //創(chuàng)建vlan 10,并進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視圖 

[Quidway-vlan10] quit   //回到配置視圖 

[Quidway] vlan 100 //創(chuàng)建vlan 100,并進入vlan100配置視圖,如果vlan10存在就直接進入vlan100配置視圖

[Quidway-vlan100] quit //回到配置視圖


2、將端口加入到vlan中:

[Quidway] interface GigabitEthernet2/0/1    (10G光口) 

[Quidway- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式 

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100 

[Quidway- GigabitEthernet2/0/1] quit  回到配置視圖 

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網(wǎng)口配置視圖中。0代表1號口 

[Quidway- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式 

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個端口加入到vlan10中 

[Quidway- GigabitEthernet2/0/1] quit 


3、將多個端口加入到VLAN中

<Quidway>system-view 

[Quidway]vlan 10 

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29   //將0到29號口加入到vlan10中 

[Quidway-vlan10]quit

華為下的這個命令自己現(xiàn)在不知道,找了下答案也沒有結(jié)果。


4、交換機配置IP地址

[Quidway] interface Vlanif100  // 進入vlan100接口視圖與vlan 100命令進入的地方不同 

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網(wǎng)關(guān)路由 

[Quidway-Vlanif100] quit   返回視圖

[Quidway] interface Vlanif10 // 進入vlan10接口視圖與vlan 10命令進入的地方不同 

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網(wǎng)關(guān)路由

[Quidway-Vlanif10] quit

配置默認網(wǎng)關(guān):

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網(wǎng)關(guān)。


5、 交換機保存設(shè)置和重置命令

<Quidway>save //保存配置信息 

<Quidway>reset saved-configuration /重置交換機的配置 

<Quidway>reboot //重新啟動交換機


6、交換機常用的顯示命令

用戶視圖模式下:

<Quidway>display current-configuration //顯示現(xiàn)在交換機正在運行的配置明細 

<Quidway>display device //顯示S9303各設(shè)備狀態(tài) 

<Quidway>display interface ? //顯示個端口狀態(tài),用?可以查看后邊跟的選項 

<Quidway>display version //查看交換機固件版本信息 

<Quidway>display vlan ? // 查看vlan的配置信息


7、恢復(fù)交換機出廠設(shè)置

<Quidway>reset saved-configuration /重置交換機的配置


三、總結(jié)

以太網(wǎng)端口有三種工作模式:

Access、Multi和Trunk,端口工作在Access模式下只能屬于1個VLAN,一般用于接用戶計算機的端口;

端口工作在Trunk模式下可以屬于多個VLAN,可以接收和發(fā)送多個VLAN的報文,一般用于交換機之間連接的端口;

端口工作在Multi模式下可以屬于多個VLAN,可以接收和發(fā)送多個VLAN的報文,可以用于交換機之間連接,也可以用于接用戶的計算機。

Multi端口和Trunk端口的不同之處在于Multi端口可以允許多個VLAN的報文不打標簽,而Trunk端口只允許缺省VLAN的報文不打標簽。


?