一個 數據包 img efault 部門 ron 不同 exit ani

VLAN的概述及優勢

VLAN（Virtual Local Area Network）的中文名為"虛擬局域網"。

虛擬局域網（VLAN）是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門及應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣，由此得名虛擬局域網。

VLAN是一種比較新的技術，工作在OSI參考模型的第2層和第3層，一個VLAN就是一個廣播域，VLAN之間的通信是通過第3層的路由器來完成的。

與傳統的局域網技術相比較，VLAN技術更加靈活，它具有以下優點：簡化 網絡的管理；可以控制廣播活動；可提高網絡的安全性。

分隔廣播域有兩種方法

物理分隔：將網絡從物理上劃分為若幹個小網絡，然後使用能隔離廣播的路由設備將不同的網絡連接起來實現通信

邏輯分隔：將網絡從邏輯上劃分為若幹個小的虛擬網絡，即VLAN（虛擬局域網）

靜態VLAN也稱基於端口的VLAN是目前最常見的VLAN實現方式

VLAN的基本配置
（1）創VLAN
vlan 10,20
（2）將交換機的端口加入到相應的VLAN中
name test20
（3）驗證VLAN的配置
show vlan-s b

數據庫上創VLAN
switch#VLAN database
switch（VLAN）#VLAN 20 name test 20
switch（VLAN）#exit

刪除VLAN
switch（config）#no VLAN 20

數據庫上刪除VLAN
switch#VLAN database
switch（VLAN）#no VLAN 20
switch（VLAN）#exit

三層交換機
三層交換機通過硬件來交換和路由選擇數據包。簡單來說三層交換就等於是二層交換加上三層轉發
三層交換機具備路由功能，所以兩個VLAN 之間可以互相訪問，每個VLAN虛擬接口就是該網段的網關。

pc1和pc2自動從R1上獲取dhcp並且能訪問R1

交換機上的配置
sw1#conf t
sw1(config)#no ip routing

創VLAN
sw1(config)#vlan 10,20,30
sw1(config-vlan)#exit

端口劃分
sw1(config)#int f1/0

sw1(config-if)#sw
sw1(config-if)#switchport ac
sw1(config-if)#switchport access vlan 10
sw1(config-if)#ex
sw1(config)#int f1/1
sw1(config-if)#switchport access vlan 20
sw1(config-if)#ex

開啟綠色通道
sw1(config)#int f1/15
sw1(config-if)#switchport mode trunk
sw1(config-if)#

三層交換機上的配置
sw-3L#conf t
sw-3L(config)#

創VLAN
sw-3L(config)#vlan 10,20,30
sw-3L(config-vlan)#ex

開啟綠色通道
sw-3L(config)#int f1/15
sw-3L(config-if)#switchport mode trunk
sw-3L(config-if)#ex

端口劃分
sw-3L(config)#int f1/0
sw-3L(config-if)#switchport access vlan 30
sw-3L(config-if)#ex

配置VLANip
sw-3L(config)#int vlan 10
sw-3L(config-if)#ip add 192.168.10.1 255.255.255.0
sw-3L(config-if)#no shu
sw-3L(config-if)#ex
sw-3L(config)#int vlan 20
sw-3L(config-if)#ip add 192.168.20.1 255.255.255.0
sw-3L(config-if)#ex
sw-3L(config)#int vlan 30
sw-3L(config-if)#ip add 192.168.30.1 255.255.255.0
sw-3L(config-if)#no shu
sw-3L(config-if)#ex

f1/1接口默認屬於VLAN1
sw-3L(config)#int vlan 1
sw-3L(config-if)#ip add 192.168.40.1 255.255.255.0
sw-3L(config-if)#no shu
sw-3L(config-if)#ex

配置中繼
sw-3L(config)#int vlan 10
sw-3L(config-if)#ip helper-address 192.168.30.2
sw-3L(config-if)#no shu
sw-3L(config-if)#int vlan 20
sw-3L(config-if)#ip helper-address 192.168.30.2
sw-3L(config-if)#no shu
sw-3L(config-if)#

R1 上的配置

R1#conf t
R1(config)#int f0/0
R1(config-if)#ip add 192.168.30.2 255.255.255.0
R1(config-if)#no shu
R1(config-if)#ex

配置dhcp
R1(config)#ip dhcp pool v10
R1(dhcp-config)#netw
R1(dhcp-config)#network 192.168.10.0 255.255.255.0
R1(dhcp-config)#de
R1(dhcp-config)#default-router 192.168.10.1
R1(dhcp-config)#ex
R1(config)#ip dhcp pool v20
R1(dhcp-config)#network 192.168.20.0 255.255.255.0
R1(dhcp-config)#default-router 192.168.20.1
R1(dhcp-config)#ex

配置靜態路由
R1(config)#ip route 192.168.10.0 255.255.255.0 192.168.30.1
R1(config)#ip route 192.168.20.0 255.255.255.0 192.168.30.1

R3 上的配置
R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 192.168.40.2 255.255.255.0
R3(config-if)#no shu
R3(config-if)#ex

配置靜態路由
R3(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1
R3(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1

接下來到pc機上dhcp 自動獲取ip並檢測連通性

註意事項： 在實驗搭建的過程中不要漏了靜態路由哦

三層交換機的配置實例加原理