看完之后你掌握以下内容:
1.vlan技术产生的背景
2.识别数据所属的vlan
3.掌握不同的vlan划分方式
4.描述网络中vlan数据的通信过程
5.掌握vlan的基本配置
目录
-
什么是VLAN?
-
VLAN的基本概念
-
VLAN的应用
-
VLAN的基本配置
使用模拟器:Cisco Packer Tracer
一、什么是VLAN
VLAN是干什么的,它存在的意义是什么,要从它解决的问题开始探讨,首先我们来看传统以太网存在的问题:
- 在典型的交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域
- 广播域越大,产生的网络安全问题、垃圾流量问题就越严重。
1. 广播域是什么?
广播域是:一台主机发了一个广播包,例如:ARP,DHCP,这个包能到达的范围是广播域,举个例子,假如一个学校有2万学生,这2万学生都在一个广播域,假设学生A给学生B发了一个广播包,那么所有的学生都可以收到这个包,同时,所有学生都知道了学生A的MAC地址和IP地址,对于学生A来说,这是极其不安全的。再假设一种情况,如果有一万个同学在这个广播域里同时发消息,当他们发出广播包的时候,整个网络都是广播消息,这就造成了网络中存在了大量的垃圾流量占用网络资源,同时影响带宽,影响电脑的内存,影响电脑的CPU,甚至会受到ARP攻击DHCP攻击。
2.如何解决这个问题?
使用VLAN技术,将广播域分开。
1.一个人只能收到99个人的包,对自己主机影响小。
2.发起病毒,故障范围限制在100人以内,影响小
二、VLAN的基本概念
VLAN:虚拟局域网
用来隔离广播域,是一组逻辑上的局域网络,将网络主机划分到不同的范围内,不受限于物理条件
VLAN的个数范围:1-4094。
拓扑图:
为每台计算机分配ip地址:
计算机10:
计算机11:
计算机12:
计算机13:
第一步:建立VLAN
进入交换机1
建立VLAN:vlan 2和3、将端口该为access模式和trunk模式
注:批量VLAN指令:batch 1 2 3 4 或者 vlan 1 to 10
两种端口类型:access 和 trunk
access:用来接入终端(电脑、打印机、服务器等设备)
trunk:用来连接另外一台交换机。一个数据包经过trunk,会携带vlan标签,表明这个数据包是哪个vlan
第三步:测试数据是否可以发送或接受
分别ping与自己在同一vlan和不同vlan下的主机。
1.ping和自己同vlan 2下的计算机11,可以通
2.ping不在在即vlan下的计算机12,ping不通
结束。
214
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
