原创 VLAN实验 - 1 基本设置

一、VLAN简介

         VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

交换机默认所有端口是互通的，这也是“交换”的意义所在，即向交换机的端口A发送一个数据，则端口B、C、D、E、F….等等所有端口都能收到这个数据。但交换机与一般的信号分发器的基本区别在于，它支持多端口同时通信、支持MAC地址记录，也就是A端口和B端口可以同时收发信息无需等待，记录MAC地址后，可以查看数据包中目标MAC地址，仅向目标MAC地址所在的端口转发数据，极大的提升了信息转发效率。

虽然交换机具备上述特性提升了转发效率，但网络中仍然存在大量的广播信息（除了信息转发导致的，还有大量网络协议需要使用广播），且连接在交换机上的设备相互之间“相对透明”，也就是交换机将连接在其中的设备组成了一个局域网，同一局域网中的设备相对来说信任度更高且可防范的措施更少。VLAN的基本作用就是将一个或多个交换机连接的局域网分割成若干个小的局域网，减少不同用途局域网之间的干扰。

二、VLAN划分方法

         只需要在交换机上创建相应VLAN ID，比如在configure terminal中输入“vlan 70”就创建了一个ID为70的vlan。然后为端口分配相应VLAN ID，则所有分配了该VLAN ID的端口就处于同一VLAN（虚拟局域网）了。

         Switch(config)#vlan 70     //创建id为70的vlan

Switch(config-vlan)#exit

Switch(config)#interface fastEthernet 0/4

Switch(config-if)#switchport access vlan 70   //设置端口允许id为70的vlan数据

         对于两个交换机连接在一起的情况，则将相连的端口都设置为trunk模式，则所有vlan数据都可以在这两个端口传输，实现跨交换机的vlan。

         Switch(config)#interface fastEthernet 0/5

         Switch(config-if)#switchport mode trunk

         划分VLAN后最基本的效果就是，两台不同VLAN的设备，即使IP在同一网段，相互之间还是不能通信。

三、相关猜想和实验

         1 一个端口是否可以生效多个VLAN？

         不行，新设置的VLAN会覆盖老设置

         2 VLAN可以跨路由器吗？即连接在一个路由器上的两个交换机，如果各有一个端口划分为vlan 10，则这两个跨路由器的端口能否通信？

         VLAN是跨路由器的，只要VLAN ID相同就是在同一个虚拟局域网中了。

         3 设备网段相同，VLAN不同能否通信？

         不能，VLAN划分后不同VLAN的设备相当于处于不同局域网中了，即使网段相同互相之间是不能通信的。