交换机的VLAN划分你会吗?一篇文章教会你。

交换机的VLAN划分是一个非常基本的，但又非常重要的功能。

上面这张图反映了我们的基本网络构成。一台交换机组成一个局域网。交换机下的主机可以进行文件共享、打印机共享等。这是因为他们在同一个局域网下。我们用ping命令来实验一下。

先给主机设置静态IP

可能有朋友注意到，网关没有设置。这是因为我的数据只在这个局域网内，所以不需要网关。设置好后我们ping一下对方。

当我们的电脑越来越多的时候，这个广播域也就越来越大，广播域越大越消耗交换机的资源，这就导致交换机性能下降，影响我们的使用。这个时候我们就需要一种技术来解决这个问题。

VLAN（Virtual Local Area Network，虚拟局域网）是网络管理中的重要技术，它可以将一个物理网络划分为多个逻辑网络，从而提高网络的安全性、灵活性和管理效率。

VLAN可以帮助我们把广播域缩小，降低广播风暴的风险，而且还能根据不同的职能自由灵活的组建网络。

一 VLAN划分实验

我们使用基于端口的VLAN划分方式把上图的两台主机划分到不同的VLAN，我们再来ping一下试试。

配置思路：

1在交换机上创建两个VLAN，VLAN10和VLAN20

<sw1>system-view
[sw1]vlan 10
[sw1]vlan 20

2 把交换机接口1加入VLAN10，接口22加入VLAN20

[sw1]interface Ethernet 0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 10
[sw1]interface Ethernet 0/0/22
[sw1-Ethernet0/0/22]port link-type access
[sw1-Ethernet0/0/22]port default vlan 20

3 确认接口配置信息

[sw1-Ethernet0/0/1]dis this
#
interface GigabitEthernet0/0/1
port link-type access
port default vlan 10
#
return

[sw1-Ethernet0/0/22]dis this
#
interface Ethernet0/0/22
port link-type access
port default vlan 20
#
return

4 电脑的IP地址保持不变，互相ping对方

5 观察ping的情况。

通过ping我们会发现即便是在一台交换机下的两台主机他们也ping不通了。因为他们不在同一VLAN下。所以这个实验很好的说明了VLAN可以隔离网络、提高安全性。

二 同一交换机下划分不同VLAN，实现网络隔离。

配置思路：

1 把接口1、2划分到VLAN10，并设置同网段IP地址；把接口21、22划分到VLAN20，并设置同网段IP地址。

[sw1]interface Ethernet 0/0/1
[sw1-Ethernet0/0/1]port link-type access
[sw1-Ethernet0/0/1]port default vlan 10

[sw1]interface Ethernet 0/0/2
[sw1-Ethernet0/0/2]port link-type access
[sw1-Ethernet0/0/2]port default vlan 10

[sw1]interface Ethernet 0/0/21
[sw1-Ethernet0/0/21]port link-type access
[sw1-Ethernet0/0/21]port default vlan 20

[sw1]interface Ethernet 0/0/22
[sw1-Ethernet0/0/22]port link-type access
[sw1-Ethernet0/0/22]port default vlan 20

2 同VLAN下电脑互相ping一下

3 查看ping的结果。

从上面的信息我们可以看到同VLAN下的主机可以ping通，不同VLAN下的主机ping不同。

这一片文章的VLAN划分接口类型Aceess。在access端口下只能存在一个VLAN，这种接口是用来连接终端设备的，比如电脑、网络打印机等。

VLAN 划分的注意事项

默认情况下，所有端口都属于 VLAN 1。如果需要隔离流量，请将端口划分到其他 VLAN。

VLAN ID 的有效范围是 1-4094，其中 VLAN 1 是默认 VLAN，不能删除。

这篇文章就到这里，下一篇我们讲一下跨交换机直接的VLAN互联。有喜欢的朋友欢迎点赞、收藏+关注