VLAN划分-2层网络同部门跨交换机通信-思科模拟器-基础回顾
项目背景:
pc0与pc2为财务部,vlan10.
pc1与pc3为行政部,vlan20.
需要实现跨交换机同部门通信。
基础概念:
VLAN(Virtual Local Area Network)是虚拟局域网的简称,是指将一个或者多个局域网中的设备通过配置,能够像连接在一个信道中进行通信,实际它们分布在不同的局域网网段中。
在802.1Q帧的帧结构,帧中的tag字段中有一个12位的VLAN ID,指明该数据帧所属的VLAN的ID。每个支持802.1Q标准的设备发送的数据帧都会包含该域,该字段为12比特,理论上支持2^12=4096个VLAN,范围为0-4095,但是VLAN0用于识别帧的优先级,4095作为预留值,所以可用的VLAN ID范围为1-4094。
VLAN有着跟物理网络同样的属性,可以隔离二层流量的作用。
VLAN的作用:
减小广播域:根据交换机的转发原理,如果转发一个数据帧在MAC地址表中无法找到匹配的表项时,那么这就是一个未知的单播帧,交换机就会将其从所有接口泛洪出去。同样的,如果交换机接收到一个广播帧,也会将其从所有接口转发出去。这样势必极大浪费了网络的带宽,同时还影响交换机的性能。如果配置了VLAN,我们可以将这样的泛洪行为限制在极少数端口范围内,而不是所有端口,因为交换机VLAN划分的粒度为单个端口,这样在一定的程度上提高了网络性能并且节省了带宽。
提高安全性:如果一个VLAN中的主机遭受到了来自二层的网络威胁,由于VLAN的存在,那么二层不同VLAN无法相互访问,这样威胁就不会导致其他VLAN的主机受影响,极大提高了网络的安全性。同时,类似本项目中的场景,财务部会存在相关财务方面的涉密信息,同样的市场部也会存在市场营销方面的涉密数据,例如用户信息等,正是有了VLAN的存在,不同的部门之间的涉密信息得到了很好的隔离。
灵活组网:可以说VLAN非常适合动态的网络维护和管理,由于公司人员办公地点的改变或者临时办公环境的搭建,他的网络属性(包括IP地址、子网掩码等)不需要进行重新配置,只需要网络管理员将新地点的网络接口重新进行VLAN的划分即可,实现了灵活的网络组网。
模拟器操作:
路由器:
暂无需配置
交换机0:
Switch>en
Switch#conf t
Switch(config)#hostname SW2
SW2(config)#vlan 10
SW2(config-vlan)#name CWB
SW2(config-vlan)#vlan 20
SW2(config-vlan)#name XZB
SW2(config-vlan)#ex
SW2(config)#int fa0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 10
SW2(config-if)#ex
SW2(config)#int fa0/2
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 20
SW2(config)#int fa0/24
SW2(config-if)#switchport mode trunk
交换机1:
Switch>en
Switch#conf t
Switch(config)#hostname SW3
SW3(config)#vlan 10
SW3(config-vlan)#name CWB
SW3(config-vlan)#vlan 20
SW3(config-vlan)#name XZB
SW3(config-vlan)#ex
SW3(config)#int range fa0/1-15
SW3(config-if-range)#switchport mode access
SW3(config-if-range)#switchport access vlan 10
SW3(config-if-range)#ex
SW3(config)#int range fa0/16-20
SW3(config-if-range)#switchport mode access
SW3(config-if-range)#switchport access vlan 20
SW3(config-if-range)#ex
SW3(config)#int fa0/24
SW3(config-if)#switchport mode trunk
结果实现:
2层设备,只可实现同部门跨交换机通信。使得PC0与PC2通,PC1与PC3通。
4348
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
