VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。VLAN技术可以防止病毒传播,病毒只会在同一个VLAN上,不会传到其它VLAN上,起到网络安全的作用。
为了方便解释,以下使用eNSP仿真演示。
步骤一:在eNSP创建一个交换机,将两台电脑接在交换机上,将两台电脑的IP配置成1.1.1.1,255.255.255.0和2.2.2.2,255.255.255.0。如图:
可以尝试ping测一下,发现可以测通。(需要等待交换机启动,约1分钟左右)
步骤二:在交换机上创建VLAN,将不同的PC放进不同的VLAN
在创建前先了解一下交换机的接口模式,主要分为access和trunk。
Access:用来连接终端,电脑,打印机
Trunk: 用来连接其它交换机
由于交换机与电脑连接,这里采用access模式。
双击路由器,进入命令输入框:
为了检验是否设置成功,使用以下命令查看:
步骤三:配置成功后,再进行ping测,发现不通,隔离成功。
这样就通过VLAN做到了隔离,此时PC1感染病毒,不会传给PC2。
实验一提到Trunk模式用来连接其它交换机。因此,再在实验一的基础上再创建一个交换机和两台电脑。将两台电脑PC3和PC4的IP地址分别配置为1.1.1.3,255.255.255.0和1.1.1.4,255.255.255.0,交换机LSW2的配置命令与LSW1相同,这里不再赘述,如图所示:
此时我们要实现PC1与PC3,PC2与PC4同VLAN的通信。PC1的数据包发送给交换机LSW1,LSW1再发给LSW2。那么问题来了,交换机LSW 2收到数据包时怎么知道是VLAN10还是VLAN11的呢?为了解决这一问题,交换机将数据包发给另一个交换机时,加上一个标记,交换机收到这个数据包看到VLAN10的标记,就知道将数据包发送给VLAN为10的电脑。
注意只有当交换机端口配置成trunk模式时才能携带vlan标签。
接下来进行交换机LSW1的命令配置:
通过以下命令查看,发现端口0/0/3的模式为trunk,如图:
同理,交换机LSW2的端口0/0/3配置与LSW1相同。
接下来通过PC1来ping测PC3,发现可以测通,因为它们是相同VLAN,PC1无法ping通PC4,因为VLAN不同,如图所示。
相信通过以上实验,大家对VLAN有了基本的认识,它可以创建一个虚拟的局域网,来实现通信的隔离,只有相同VLAN间才能进行通信。
以上是本人自学数通知识的总结,希望大家点赞、关注或打赏,一起学习一起进步,下期将带来新的内容。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ri-ji/72722.html