一、VLAN网络用语虚拟局域网
工作在OSI参考模型的第2层和第3层常是应用于大、中、小型任何网络架构中的网络协议。
在网络中常用来隔离广播域、防止广播风暴的产生、即一个VLAN一个广播域、当一个VLAN中产生广播风暴并不会影响到其他VLAN中的数据、不会造成网络紊乱也不会造成网络瘫痪。排查问题时只需查找产生风暴的VLAN就可以。
默认情况下不同VLAN是不允许互相访问数据的即VLAN2的数据无法访问VLAN3 的数据、因为默认在虚拟状态下VLAN之间是互相隔离的、如果需要实现VLAN间
二、优点如下:
1、限制广播域:
广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2、增强局域网的安全性:
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
3、提高了网络的健壮性:
故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
4、灵活构建虚拟工作组:
用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
三、试验如下
SW1
system-view 进入交换机特权模式
vlan batch 10 20 创建VLAN 10 和VLAN 20
display VLAN 查看配置所有VLAN
display this 查看当前创建的VLAN
interface eth0/0/1 进入交换机接口1
port link-type access 配置为access模式
port default vlan 10 将此接口封装为VLAN 10 
接口2划分为VLAN 20
因PC1需要于PC3的VLAN10进行互通、并且能够正常访问数据、因此交换机于交换机之间需要使用trunk模式实现所有VLAN通过。
因此需要将接口e0/0/3接口配置为trunk模式、允许VLAN10 和VLAN20 通过。
相同的方式将SW2的接口e/0/01配置为VLAN10、e/0/0/2配置为VLAN20、e/0/0/3接口配置为trunk允许所有VLAN通过。
最后配置PC机的IP地址
PC1
PC2
PC3
PC4
最后ping通测试、发现PC1可以和PC3通信无法与PC4通信
PC2可以与PC4进行通信。
当我们将PC4的IP更改为跟PC1同一网段时发现还是无法进行通信、是因为数据被VLAN隔离开了
本次试验完成。
7410
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
