一.VLAN简介
1.1 VLAN简介
VLAN(Virtual Local Area Network)是一种逻辑上的网络划分技术,用于将一个物理局域网(LAN)划分成多个虚拟的逻辑子网。VLAN的创建和管理是基于交换机的,通过在交换机上配置不同的VLAN,可以将网络中的设备划分到不同的VLAN中,实现逻辑上的隔离和分割。
VLAN的主要目的是增强网络的性能、安全性和管理灵活性。下面是一些VLAN的重要特点和优势:
隔离和分割:VLAN允许将网络设备划分到不同的虚拟子网中,不同VLAN的设备之间的通信需要通过路由器或三层交换机进行,可以实现不同部门、不同项目或不同安全级别的设备之间的逻辑隔离。
安全性:VLAN可以提供更好的网络安全性。通过将敏感数据或重要设备放置在独立的VLAN中,可以限制未经授权的访问和网络攻击的传播。
灵活性:VLAN提供了对网络拓扑的灵活管理。通过配置不同的VLAN,可以更好地适应网络结构的变化和组织的需求,简化网络管理和配置。
广播控制:VLAN可以减少广播风暴的影响。不同的VLAN之间的广播流量是隔离的,只有在同一VLAN中的设备才能接收到广播消息,从而减少了广播风暴对整个网络的影响。
提高性能:VLAN可以优化网络性能。将大型网络划分成多个VLAN可以减少冲突域和广播域的大小,提高网络传输效率。
特点:
1.不受地域限制.
2.同一VLAN设备才能进行二次通信
1.2 VLAN的范围
1.3 Trunk简介
Trunk是在计算机网络中用于传输多个VLAN之间数据的一种连接方式。Trunk连接可以在交换机之间传送多个VLAN的数据,从而实现VLAN之间的互通。
Trunk的作用是将多个VLAN的数据打包封装在一个物理链路中进行传输。这样,当需要在不同的交换机之间传递数据时,可以使用Trunk连接来传送多个VLAN的数据。Trunk连接在交换机之间形成了一条逻辑上的通道,使得跨交换机的VLAN通信成为可能。
Trunk连接使用的是一种特殊的协议,常见的包括802.1Q和ISL(Inter-Switch Link)。这些协议在数据帧的首部添加了额外的标记,用于标识数据帧所属的VLAN。接收端的交换机根据这个标记来识别数据帧应该转发到哪个VLAN。
Trunk连接的一些重要特点和作用如下:
多VLAN传输:Trunk连接可以同时传输多个VLAN的数据,避免了每个VLAN都需要单独的物理连接的情况。这样可以减少物理连接的数量,简化网络架构。
逻辑隔离:虽然Trunk连接可以传输多个VLAN的数据,但每个VLAN的数据在传输过程中是相互隔离的。接收端的交换机会根据数据帧的VLAN标记将数据转发到对应的VLAN中,实现逻辑上的隔离。
灵活性:Trunk连接提供了对网络拓扑的灵活管理。通过使用Trunk连接,可以轻松地扩展和调整网络中的VLAN,使其适应不同的需求和变化。
高带宽利用:Trunk连接能够利用物理链路的带宽更加高效。通过将多个VLAN的数据打包在一个物理链路上传输,可以充分利用链路的带宽资源。
二.VLAN配置实验
2.1 实验前期准备
如下图所示 将实验环境配备完成
2.2 配置实现
1.首先创建vlan
2.将pc机划分成两个vlan,其中g0/0/1和g0/0/2为vlan 10,g0/0/3和g0/0/4为vlan 20
3.设置trunk通道
4.连接server服务
2.3 测试实验成果
1.ping192.168.1.4 无法ping同 vlan隔离
ping192.168.1.2可以ping通 相同vlan
2服务器ping192.168.1.1可以ping通
ping192.168.1.3 无法ping通 因为不是相同vlan
4707
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
