网络安全之VLAN

今天学习了vlan，故名虚拟局域网。

vlan有三种链路连接方式：access、trunk、hybrid

划分vlan标准：IEEE802.1Q

一：其中交换机与pc连接用access连接(接入链路)；二：交换机与交换机用trunk连接（中继链路），允许多个vlan带标签通过；三：hybrid手动设置交换机和pc或者交换机和交换机端口的连接（混合链路）。

access具体连接方式：1、连接好拓扑图；2、创建vlan：vlan batch ......；3、进入端口，设置端口连接方式：port link-type access；4、设置端口默认vlan：port default vlan.....；

trunk具体链接方式：1、连接好拓扑图；2、创建vlan：vlan batch ......；3、进入端口，设置端口连接方式：port link-type trunk；4、设置端口默认vlan：port trunk allow-vlan......；

注意：设置一个组里面的vlan：1、先划分一个组名：port-group 1；2、规定组内成员接口：group-member g0/0/  to  g0/0/?; 3、设置组内成员的端口连接方式：port link-type access；4、设置组内成员端口默认vlan ：port default vlan....；

hybrid连接方式手动设置端口的vlan：1、规划好拓扑图：两台pc连在一台交换机上面，一台服务器连在另一台交换机上，然后两台交换机相连；2、配置两台ps和服务器的ip地址和子网掩码；3、在交换机中创建vlan：vlan batch.....；4、进入接口，根据需求配置连接，设置端口连接方式：port  link-type hybrid；  5、给与pc连接的端口：进入交换机时需要打标签:port hybrid pvid vlan pc的vlan；6、出交换机时脱标签：port  hybrid  untagged  vlan  pc的vlan和服务器vlan；7、交换机与交换机相连的端口设置：（1）先进入端口，设置端口连接方式;port   link-type  hybrid；（2）设置要进入交换机需要打的标签：port  hybrid  tagged  vlan   所有vlan  （3）设置出交换机脱的标签：port  hybrid  untagged  vlan  所有vlan ；8、另一台交换机配置同上。