VLAN与三层交换机
分割广播域
- 物理分割
- 逻辑分割
VLAN的优势
- 控制广播
- 增强网络安全性
- 简化网络管理
静态VLAN
基于端口划分静态VLAN
动态VLAN
基于MAC地址划分动态VLAN
VLAN的范围
配置静态VLAN的步骤
- 创建VLAN
- 将交换机的端口加入到相应的VLAN中
- 验证VLAN的配置
###华为交换机接口的三种模式###
- Access 只能属于一个VLAN,也只能允许这一个VLAN的流量通过
- Trunk 可以同时属于多个VLAN,也能同时允许这些VLAN的流量通过
- Hybrid可以根据需要以tagged或者untagged方式加入某个VLAN或者多个VLAN
trunk为中继电路,只使用一条链路,且通过标识来区分不同VLAN的数据,允许这些VLAN的流量通过
三层交换技术
- 使用三层交换技术实现VLAN间通信
- 三层交换=二层交换+三层转发
虚接口
在三层交换机上配置的VLAN接口为虚接口
虚接口的引入使得应用更加灵活
三层交换机具备路由功能,所以两个VLAN之间可以互相访问,每一个VLAN虚接口就是该网段的网关
