达内-VLAN-虚拟局域网

VLAN的基本概念：

  VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。

  虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。

  在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

基本配置：

配置命令：

SW1（config）#ivlan 10 //创建vlan 10

SW1（config）#ivlan 20 //创建vlan 20

SW1（config）#ivlan 30 //创建vlan 30

SW1（config）#interface range f0/1，f0/2  //同时进入f0/1，f0/2端口

SW1（config-if）#switchport mode access  //将端口模式设置为访问模式

SW1（config-if）#switchport access vlan 10  //将端口加入 vlan 10

SW1（config）#interface range f0/3，f0/4  //同时进入f0/3，f0/4端口

SW1（config-if）#switchport mode access  //将端口模式设置为访问模式

SW1（config-if）#switchport access vlan 20  //将端口加入 vlan 20

SW1（config）#interface range f0/5，f0/6  //同时进入f0/5，f0/6端口

SW1（config-if）#switchport mode access  //将端口模式设置为访问模式

SW1（config-if）#switchport access vlan 30  //将端口加入 vlan 30

验证命令：

SW1#show vlan brief

优点：

   VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。