VLAN

VLAN

是交換機上建立的将一個大的廣播域的實體LAN劃分為若幹個小的廣播域的邏輯LAN，這個邏輯LAN就是我們所說的VLAN.

VLAN的作用：

隔離廣播域，解決廣播過大的問題，解決組網的安全性。

VLAN的特性：

1.一個VLAN就是一個廣播域.

2.一個VLAN對應一個獨立的網段.

3.VLAN之間不能互訪。

4.同一VLAN中不同IP網段的主機不能通信.

5.同一IP網段不同VLAN的主機不能通信.

VLAN的範圍：

　根據平台和軟體版本不同，Cisco交換機最多支援4094個VLAN。

　0,4095：保留，僅限系統使用。使用者不能檢視。

　1：CISCO預設VLAN，不能删除。

　2－1001：用于以太網的VLAN，使用者可自己建立的VLAN

　1002－1005：用于FDDI和令牌環的預設VLAN，不能删除。

　1006－1024：保留，僅限系統使用。使用者不能檢視。

　1025－4094：僅用于以太網的VLAN.  擴充的VLAN，隻有3550以上的交換機才能配，且必須将VTP模式設為透明模式。

配置VLAN

第一種方式：在database修改，增加，删除vlan

•增加VLAN

#vlan database  低版本的IOS要進入vlan database中設定VLAN

vlan)#vlan 2 name VLAN_2

vlan)#exit

•删除VLAN

vlan)#no vlan 2

vlan)#apply

ctrl+Z退出，不能加vlan

如果用exit/apply這樣就可以将修改的配置儲存。

第二種方式：直接在配置模式下增加、删除、修改VLAN

config)#vlan 2

#name VLAN_2

#show vlan brief 檢視VLAN摘要資訊

if)#no vlan 2

将接口加入VLAN(靜态的加入方法，是基于接口的)

•将一個接口加入vlan

config)#interface f0/1

if)#switchport mode access

if)#switchport access vlan 3

•将一組端口加入vlan

1-3、6、11-15加入vlan 3

config)#interface range f0/1 -3,f0/6,f0/11 -15 f0/11 -15 （-的前面必須有

一個空格）