局域网内交换机VLAN隔离设置

一、什么是VLAN

1.广播域的概念

传统交换式以太网中所有用户都在同一个广播域中，当网络哟=对咯较大时，广播包的数量会急剧增加，从而导致广播风暴

2.分割广播域

物理分割：将网络从物理上划分为若干个小网络，在使用能隔离广播的路由设备将不同的网络连接起来实现通信

逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络。即vlan。vlan工作在osi参考模型的数据链路层，一个vlan就是一个交换网络，其中的所有用户都在同一个广播域中，各vlan通过路由设备连接实现通信

3.VLAN概述

中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备不受物理位置限制，可根据部门或组等进行灵活划分，保障信息安全，同时隔绝广播信息，提升网络效能，防止广播风暴的产生

二、VLAN端口类型

添加VLAN隔离，以太网端口链路类型：access、trunk、hybird

Access端口：只能属于1个VLAN,一般用于连接计算机端口；

Trunk端口：可以允许多个VLAN通过，可以接受和发送多个VLAN报文，一般用于交换机与交换机相关的接口；

Hybrid端口：可以允许多个VLAN通过，可以接收和发送多个VLAN报文，可以用于交换机连接也可用于连接用户计算机；

三、简单的华为ensp交换机vlan隔离连接设置

如图两交换机相连且每台交换机都有两个pc机相连，这四台pc的子网段和网关都是一样的，要求pc1只能和pc4互通数据，pc2和pc3互通数据

①首先相同的子网段要想隔离，就要设置pc机连接交换机接口的vlan类型为access

设置LSW1接口E0/0/1为vlan10；E0/0/2为vlan20

设置LSW2接口E0/0/1为vlan20；E0/0/2为vlan10

②中间E0/0/3接口要想通过两种vlan就要设置为Trunk类型

<Huawei>sys     #进入系统试图
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable     #关闭信息提示，防止提示轰炸
Info: Information center is disabled.
[Huawei]sysname LSW1       #修改接口名称为LSW1
[LSW1]vlan batch 10 20      #交换机加入vlan 10和20通道
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW1int e0/0/1       #进入接口e0/0/1
[LSW1-Ethernet0/0/1]port link-type access     #设置接口为access单通道模式
[LSW1-Ethernet0/0/1]port default vlan 10      #设置接口可允许vlan 10通过
[LSW1-Ethernet0/0/1]int e0/0/2       #进入接口e0/0/2
[LSW1-Ethernet0/0/2]port link-type access     #设置接口为access单通道模式
[LSW1-Ethernet0/0/2]port default vlan 20      #设置接口可允许vlan 20通过
[LSW1-Ethernet0/0/2]int e0/0/3       #进入接口e0/0/3
[LSW1-Ethernet0/0/3]port link-type trunk      #设置接口为trunk多通道模式
[LSW1-Ethernet0/0/3]port trunk allow-pass vlan 10 20   #设置接口可允许vlan 10和20通过

第二个接口同理

<Huawei>sys     #进入系统试图
Enter system view, return user view with Ctrl+Z.
[Huawei]undo info-center enable     #关闭信息提示，防止提示轰炸
Info: Information center is disabled.
[Huawei]sysname LSW2       #修改接口名称为LSW2
[LSW2]vlan batch 10 20      #交换机加入vlan 10和20通道
Info: This operation may take a few seconds. Please wait for a moment...done.
[LSW2int e0/0/1       #进入接口e0/0/1
[LSW2-Ethernet0/0/1]port link-type access     #设置接口为access单通道模式
[LSW2-Ethernet0/0/1]port default vlan 20      #设置接口可允许vlan 20通过
[LSW2-Ethernet0/0/1]int e0/0/2       #进入接口e0/0/2
[LSW2-Ethernet0/0/2]port link-type access     #设置接口为access单通道模式
[LSW2-Ethernet0/0/2]port default vlan 10      #设置接口可允许vlan 10通过
[LSW2-Ethernet0/0/2]int e0/0/3       #进入接口e0/0/3
[LSW2-Ethernet0/0/3]port link-type trunk      #设置接口为trunk多通道模式
[LSW2-Ethernet0/0/3]port trunk allow-pass vlan 10 20   #设置接口可允许vlan 10和20通过

这样就实现了数据隔离了