什么是VLAN?
早期的局域网技术是基于总线型的结构,也就是说所有主机共享一条传输线路。这就带来了很多问题:冲突域和安全问题。为了避免冲突域,我们使用二层交换机。但想想,一台计算机在总线上传输数据的时候,所有计算机都会收到数据,只不过在网络层发现不是自己的地址丢弃掉了,如果被一些人利用,完全可以将信息拦截存储下来,所有我们为了解决安全问题,我们开始划分VLAN,相当于把一个大的广播域划分成许多小的广播域,来提高网络安全性。VLAN ID的取值范围是0~4095 可配置的值是1~4094
什么是access接口?
Access接口是交换机上用来连接用户主机的接口。当Access接口从主机收到一个带VLAN标签的数据帧时,会给该数据帧加上一个与PVID一致的VLAN标签(PVID可手工配置,默认是1,即所有交换机上的接口默认都属于VLAN1)。当Access接口要发送一个带VLAN标签的数据帧给主机时,首先检查该数据帧的VLAN ID 是否与自己的PVID相同,若相同,就去掉VLAN标签后发送给该数据帧主机;不相同,直接丢弃该数据帧。
我们来模拟一下实验。
实验内容本实验模拟企业网络场景.公司内网是一个大的局域网,二层交换机 sl 放置在一楼,在一楼办公的部门有 IT 部和人事部:二层交换机 s2 放置在二楼,在二楼办公的部门有市场部和研发部。由于
交换机组成的是一个广播网,交换机连接的所有主机都能互相通信,而公司策略是:不同部门之问的主机不能互相通信,同一部门内的主机才可以互相访问。因此需要在交换机上划分不同的 VLAN ,并将连接
主机的交换机接口配置成 Access 接口划分到相应 VLAN 内。
那么我们搭建一下实验拓扑。
相关实验配置参数。
测试连通性
接下来我们在S1和S2上创建VLAN,创建VLAN有两种命令,一种是一个一个创建,另一个是一起创建
我们可以在S1S2上看一下我们刚才建的vlan(命令:display vlan)
接下来我们要配置access接口,所有pc机接到交换机的接口(其他接口也是类似配置,我只截图了一个,注意其他的可能不是vlan10)
设置完后我们可以再看一下vlan表,发现我们已经把接口划分到了vlan中
这个时候我们再ping不同vlan里的主机时就ping不通了(PC1pingPC3)
PC1pingPC2,因为是一个vlan中的所以可以ping通
记得save
标签:vlan,ensp,主机,VLAN,接口,Access,交换机
来源: https://www.cnblogs.com/longshisan/p/11915292.html
660
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
