HCIA学习笔记十五：VLAN虚拟局域网

一、VLAN的产生原因

• 缺少转发控制手段的以太网

1）交换机是可以分割冲突的，它的一个端口是一个冲突域，但是所有端口是在一个广播域里面。所以当前这个环境里面，它就是一个大的广播域。这就意味着，主机A发了一条广播出去，其它的PC机都是可以收到这条广播帧的。那怎么办呢？比如说我想隔离这个广播，那可以通过三层设备如路由器来实现，因为路由器，它的一个端口是一个广播域。但是在局域网内，我们很少说去接路由器并通过路由器分割广播，更多情况是通过三层交换机或者通过VLAN技术在二层划分广播域。

2）VLAN的作用就是把一个大的物理局域网络，把它逻辑地划分为若干个小的局域网。也就是把一个大的广播域，给它划分为若干个小的广播域。比如主机A不想收到主机C的广播包，那可以将主机A和主机C划分到不同的VLAN里面，这样主机A和主机C就不能直接通信了。

二、VLAN技术的目标

• 虚拟局域网（VLAN）技术为以太网引入了灵活的控制手段，被广泛应用。

• VLAN非常灵活，它是不受物理位置限制的。

三、通过标签管理实现VLAN

1）在交换机拖出一台S5700，接着在终端中拖出3台PC机，然后选择设备连线，点击Copper进行设备接线，完成后开启设备。之后，分别将PC1/2/3的IP地址配置为192.168.1.1/24、192.168.1.2/24、192.168.1.3/24。

2）此时，3台主机是可以相互通信的，原因一是它们是同一个网段的，原因二是它们是同一个VLAN的。

[SW1]display vlan

• 查看可创建的vlan：

[SW1]vlan ?

实际上vlan是从0-4095，但是一头一尾是保留的，所以能用的是1-4094，默认所有端口都是属于vlan 1。

3）现在把192.168.1.2（端口2）放到vlan 2里面：

<SW1>system-view 
[SW1]vlan 2    --创建vlan 2
[SW1-vlan2]int g0/0/2    --进入GE 002
[SW1-GigabitEthernet0/0/2]port link-type access    --将端口设置为access端口，建议所有接PC的端口都设成access端口。
[SW1-GigabitEthernet0/0/2]port default vlan 2    --将端口放到vlan 2里面
[SW1-GigabitEthernet0/0/2]display vlan

• 现在PC1 PING PC2，就PING不通了。