VLAN基础及实验验证

一、VLAN划分基础

1、vlan概念

VLAN（Virtual Local Area Network，虚拟局域网），是将一个物理的局域网在逻辑上分成多个广播域的技术，通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户二层互访，而不同VLAN间的用户被二层隔离，这样既隔离广播域，又能提升网络的安全性。

2、vlan分类

1.静态vlan：基于端口划分vlan。不关注mac地址，谁接入规定的端口即在同一vlan。
2.动态vlan：基于mac地址划分动态vlan。不关注接入那个端口，规定那些mac地址属于同一vlan不论接入那个端口。

3、vlan常用范围

VLAN范围：0-4095，可使用范围：1-4094

4、vlan接口类型

1.Access型：用于交换机与PC机、交换机与路由器之间
2.Trunk型：用于交换机与交换机间连接

二、实例讲解

1、实验要求

1.要求财务部和人事部不能互访，财务部和人事部内部可以互相访问
2.服务器1可以和财务部互访，不能和服务器2、人事部互访
3.服务器2可以和人事部互访，不能和服务器1，财务部互访

2、实验步骤

1.完成PC机配置如图所示

PC2，3，4参考PC1
2.完成LSW1，LSW2配置
LSW1与PC1，2，3，4间都是Access型，LSW2和LSW1间为Trunk链路，LSW2与Server1、Server2间是Access型。
LSW1：



LSW2：

3、实验验证

1.PC1和PC2互通

2.PC1和PC3、PC4不通

3.PC3和PC4互通

4.PC1/2能PING通Server1、PING不通Server2

5.PC3/4能PING通Server2、PING不通Server1