VLAN的中文名为"虚拟局域网"。是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组。VLAN可以增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,不同的广播域之间想要通信,需要通过一个或多个路由器。VLAN可以将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
实验拓扑图
1、 配置PC端地址,与交换机的基本配置。
2、 在初始配置时,交换机上会有一个默认的VLAN1,所有的接口全部处于VLAN1中(可用show vlan命令查看VLAN信息)。
3、 当接口全部处于同一个VLAN中,我们可以测试下各PC间是否可以连通(由输出结果可以得出,在同VLAN中同网络可以相互通信)。
4、 创建VLAN。
5、 划分VLAN(把接口划分到需要的VLAN中,需要先把接口模式更改为access模式)。
6、 测试PC间是否可以通信。
注:此时可以发现,当各接口处在不同VLAN中时,同网段间不可以通信。
此实验完成!
陈龙川
2018-01-03
本文转自新网学会 51CTO博客,原文链接:http://blog.51cto.com/xwxhvip/2057043 ,如需转载请自行联系原作者
