目录
一、VLAN基本了解
1、VLAN的含义
VLAN(Virtual LAN,虚拟局域网),是在逻辑上将一个大的网络分割为几个小的网络。只需要在交换机上配置即可
相对的,在现实上分割网络称为物理分割,需要添加路由器(成本较高)
2、VLAN的优势(作用)
- 控制广播
- 增强网络安全
- 简化网络管理
3、VLAN的分类
静态VLAN:基于端口划分,将交换机端口和VLAN名字进行对应,不考虑PC
动态VLAN:基于Mac地址划分,需要考虑PC的Mac地址
4、VLAN的范围
0~4095
5、VLAN的接口模式
access:连接终端(PC、server),路由器;只允许一个VLAN通过
trunk:连接交换机;允许多条VLAN通过
二、配置VLAN
1、实验要求
- 财务部内部PC可以互相访问,且能访问财务部的服务器(Server1),不能访问人事部的服务器(Server2)
- 人事部内部PC可以互相访问,且能访问人事部的服务器(Server2),不能访问财务部的服务器(Server1)
2、实验拓扑图
3、实验步骤
(1)配置四台PC的IP地址和子网掩码
PC1:192.168.1.1 / 24
PC2:192.168.1.2 / 24
PC3:192.168.1.3 / 24
PC4:193.168.1.4 / 24
(2)在交换机中配置VLAN,并将相应端口加入对应VLAN
1、LSW1配置:
关闭提示信息
进入系统视图
将LSW1交换机改名为SW1
在SW1中创建VALN 10 20
进入 g0/0/1 接口
设置 g0/0/1 的接口模式为access
将 g0/0/1 接口分配到VLAN 10
进入 g0/0/2 接口
设置 g0/0/2 的接口模式为access
将 g0/0/2 接口分配到VLAN 10
以上是第一种划分VLAN的方法
退回系统视图
创建端口组1
将 g0/0/3 到 g0/0/4 口加入到端口组1中
tips:
- group-member g0/0/3 to g0/0/4 接口3到接口4
- group-member g0/0/3 g0/0/4 接口3和接口4
将端口组1内的所有端口模式配置为access
将端口组1内的所有端口划分到VLAN 20
以上是第二种划分VLAN的方法
将 g0/0/5 的端口模式配置为trunk(因为 g0/0/5 口和LSW2连接)
将 g0/0/5口 配置为放行所有VLAN
2、LSW2配置
创建VLAN 10 20
进入 g0/0/1 口
配置 g0/0/1 口的模式为access
将 g0/0/1 口 划分到 VLAN10
进入 g0/0/3 口
配置 g0/0/3 口的模式为access
将 g0/0/3 口 划分到 VLAN20
进入 g0/0/2 口
配置 g0/0/2 口的模式为trunk
将 g0/0/5口 配置为放行所有VLAN
(3)在两台服务器中配置本机地址
Sever1:192.168.1.100
Server2:192.168.1.200
(4)实验结果
PC1 ping PC2 可以 ping通:
PC1 ping PC3 和 PC4 ping不通:
PC3 ping PC4 可以ping通:
PC1 ping Server1 可以ping通:
PC1 ping Server2 不能ping通
PC3 ping Server1 ping不通
PC3 ping Server2 可以ping通
(5)总结
通过实验实现了相同VLAN之间的通信和证明了不同VLAN之间不能通信。
