本文详细介绍了VLAN(虚拟局域网)的概念、工作方式,包括基于端口和标记的划分方法,以及其在增强网络安全性、限制广播和网络管理中的优势。通过实际的实验步骤展示了如何配置VLAN并验证不同VLAN间的通信情况。
VLAN(Virtual Local Area Network),即虚拟局域网,是一种网络技术,它的主要原理是将物理网络划分为多个逻辑子网,每个子网形成一个独立的广播域。这样,VLAN内的主机间通信就像在同一个局域网内一样,而VLAN间则不能直接互通,广播报文被限制在一个VLAN内,从而有效减少广播流量,防止广播风暴的产生。
VLAN的工作方式主要包括基于端口的VLAN和基于标记的VLAN。在基于端口的VLAN中,交换机的端口被划分到不同的VLAN中,每个端口只能属于一个VLAN。而在基于标记的VLAN中,端口可以同时属于多个VLAN,数据包在进入交换机时会被打上VLAN标记,交换机根据标记将数据包转发到相应的VLAN。
VLAN的应用带来了许多优势,如增强网络安全性、限制广播范围、增加网络连接的灵活性等。通过VLAN技术,可以将不同地点、不同用户组合在一起,形成一个虚拟的网络环境,方便灵活地进行网络管理。
实验拓扑
实验要求
1、按图示为pc配置IP地址
2、sw1和sw2上分别创建vlan 10 和vlan20 ,要求pc3 和pc5 属于vlan10 ,pc 4和pc6 属于vlan 20
3、Sw1和sw2 相连的接口配置为trunk 类型,允许vlan10 和vlan 20通过
4、测试效果,同一vlan的pc可以互通,不同vlan 不能互通
实验解法
分别为4台pc配置ip掩码
分别在两台交换机上创建vlan10 和vlan 20、随后加入端口
#sw1
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname sw1
[sw1]vlan 10
[sw1-vlan10]qu
[sw1]vlan 20
[sw1-vlan20]qu
[sw1]vlan 10
[sw1-vlan10]port g1/0/1
[sw1-vlan10]vlan 20
[sw1-vlan20]po
[sw1-vlan20]port g1/0/2
[sw1-vlan20]
#sw2
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname sw2
[sw2]
[sw2]vlan 10
[sw2-vlan10]po
[sw2-vlan10]port g1/0/1
[sw2-vlan10]vlan 20
[sw2-vlan20]po
[sw2-vlan20]port g1/0/2
[sw2-vlan20]
把两台交换机的1/0/3端口配置为trunk ,允许相关vlan通过
[sw1]int g1/0/3
[sw1-GigabitEthernet1/0/3]port link-type trunk
[sw1-GigabitEthernet1/0/3]port trunk permit vlan 10 20
[sw2]int g1/0/3
[sw2-GigabitEthernet1/0/3]port link-type trunk
[sw2-GigabitEthernet1/0/3]port trunk permit vlan 10 20在pc上测试
相同vlan 可以ping通 ,而不同的vlan 则不能ping 通
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
