【简介】在交换网络内,通过 VLAN 可灵活地进行分段和组织。VLAN 能够将 LAN 中的设备分组。VLAN 中的一组设备通信时就如同连接到同一条线路。VLAN 基于逻辑连接,而不是物理连接。
VLAN 的类型
现代网络中使用的VLAN有许多不同的类型。一些VLAN类型按流量类别进行定义。其它一些VLAN类型按特定功能进行定义。
数据VLAN:用于传送用户生成的流量。也称为“用户VLAN”,数据VLAN于用将网络分为用户组或设备组。
默认VLAN:交换机加载默认配置进行初始启动后,所有交换机端口默认为VLAN的一部分。连接到交换机任何端口的任何设备都能与连接到其它交换机端口的其它设备通信。思科交换机的默认VLAN是VLAN1。
本征VLAN:本征VLAN分配给 802.1Q Trunk 端口。Trunk 端口是交换机之间的链路,支持传输多个VLAN关联的流量。
查看 VLAN
在特权模式下输入命令 show vlan brief 可以查看当前VLAN状况。
可以看到所有接口都在默认的VLAN1下。
创建 VLAN
当配置普通范围的 VLAN 时,配置详细信息存储在交换机闪存中名为 vlan.dat 文件中,闪存是永久性的,不需要使用 copy running-config startup-config 命令。但是,由于在创建 VLAN 的同时通常也在思科交换机上配置了其它详细信息,比较好的做法是将运行配置更改保存到启动配置。
在全局配置模式下用 vlan 命令添加新的 VLAN 并为其命名。
除了可以输入单个 VLAN ID 外,还可以使用 vlan 命令,输入以逗号分隔的一系列 VLAN ID 或以连字符分隔的 VLAN ID 范围。
为 VLAN 分配端口
在创建 VLAN 后,下一步是为 VLAN 分配端口,接入端口一次只能分配给一个VLAN。
这里 switchport mode access 命令的作用是将端口设置为接入模式,此命令是可选的,但是强烈建议将其作用确保安全的最佳做法。
使用 interface range 命令可以同时将多个接口加入指定 VLAN 中。
再次使用 show interface brief 命令查看 VLAN 状况,可以看到加上默认VLAN 共用三个 VLAN 有接口成员。经过测试,各 VLAN 之间端口是无法互访的。
更改 VLAN 端口成员
在分配端口的时候就可以看到,可以将指定接口直接分配到另一VLAN中,原VLAN中此接口就没有了。当然也可以使用 no switchport access vlan 命令取消指定VLAN中的指定接口。
此例从 VLAN 100 中将接口 24 去除。
再次使用 show interface brief 命令查看 VLAN 状况,可以看到原来在 VLAN100 下的 Gi3/0/24 又回到了默认 VLAN 1 中。
删除 VLAN
在全局配置模式下使用 no vlan 命令可以移除交换机中指定的VLAN。
这里我们用命令移除 VLAN 100。
再次使用 show interface brief 命令查看 VLAN 状况,可以看到 VLAN100 已经不见了,同时不见的还有 VLAN 100 下的几个接口,并没有回归默认的 VLAN 1。
另外,也可以使用 delete flash:vlan.dat 特权EXEC命令删除整个 vlan.dat 文件。在执行此命令并重新加载交换机后,先前配置的VLAN 不再显示。这种方法能有效地将交换机的 VLAN 配置恢复为出厂默认状态。
检验 VLAN 信息
配置了 VLAN 后,可以使用 show vlan 命令验证 VLAN 配置。
可以显示指定 ID 或名称的 VLAN 信息。
通过 show vlan summary 命令可以显示配置的 VLAN 数总和。
不要轻言放弃,否则对不起自己
