配置VLAN的作用(本实验主要体现在第二点)
配置VLAN(Virtual Local Area Network,虚拟局域网)可以在一个物理网络基础上创建多个虚拟网络,从而实现以下作用:
1.分割广播域:广播是在局域网中广播数据包以便与其他设备通信的一种机制。当局域网中设备众多时,广播会导致网络拥塞和性能下降。通过配置VLAN,可以将物理网络划分为多个虚拟网络,每个VLAN形成一个独立的广播域,从而限制广播流量在VLAN内传播,减少广播对整个网络的影响。
2.提高网络安全性:VLAN可以实现不同安全级别的隔离,将不同安全要求的设备划分到不同的VLAN中,从而限制了设备之间的直接通信。这可以有效地隔离潜在的安全威胁,减少网络攻击的传播范围,提高网络安全性。
3.简化网络管理:通过VLAN,可以将具有相同功能或业务需求的设备划分到同一个VLAN中,从而简化了网络管理。例如,可以将所有的服务器划分到一个VLAN,将所有的用户设备划分到另一个VLAN,便于管理和维护。同时,可以通过VLAN轻松地对网络流量进行控制,设置访问控制列表(ACL)和安全策略,实现对不同VLAN之间的流量进行过滤和管理。
4.改善网络性能:VLAN可以帮助优化网络性能。通过将不同类型的设备划分到不同的VLAN中,可以将不同类型的流量隔离开来,从而减少网络拥塞,提高网络性能。例如,可以将视频流量和数据流量划分到不同的VLAN中,以防止视频流量对其他类型的流量产生干扰,从而提供更好的网络体验。
5.支持虚拟化和云计算:在虚拟化和云计算环境中,VLAN可以用于将虚拟机或云实例划分到不同的虚拟网络中,从而实现不同虚拟机或云实例之间的隔离和管理。这有助于提供更高的安全性、性能和灵活性,并支持虚拟化和云计算环境中的多租户架构。
设备配置信息
计算机 | 连接交换机的端口 | IP | VLAN |
PC0 | 交换机0,Fa0/2 | 192.168.1.2 | VLAN10 |
PC1 | 交换机0,Fa0/1 | 192.168.1.3 | VLAN10 |
PC2 | 交换机0,Fa0/3 | 192.168.1.4 | VLAN20 |
PC3 | 交换机1,Fa0/2 | 192.168.1.5 | VLAN20 |
PC4 | 交换机1,Fa0/3 | 192.168.1.6 | VLAN10 |
PC5 | 交换机1,Fa0/4 | 192.168.1.7 | VLAN20 |
操作
拓扑图配置号后,交换机未分配VLAN前PC互ping可以ping通。
命令行配置VLAN
输入以下命令以进入全局配置模式:
enable
configure terminal在全局配置模式下,使用以下命令创建 VLAN 10 并进入 VLAN 配置模式:
vlan 10在 VLAN 配置模式下,可以配置 VLAN 10 的相关属性。例如,可以设置 VLAN 10 的名称、VLAN 10 的 IP 地址(如果需要在交换机上启用 SVI),以及 VLAN 10 的端口成员关系等。
Name VLAN10将交换机的某个端口划分到 VLAN 10:
interface FastEthernet 0/1
switchport mode access
switchport access vlan 10将交换机的某个端口设置为 Trunk 端口并允许通过所有 VLAN(包括 VLAN 10)的数据包:
interface FastEthernet 0/1
switchport mode trunk
switchport trunk allowed vlan all配置完成后,使用以下命令保存配置并退出配置模式:
end
write memory以交换机1为例
以此类推将交换机连接PC0,PC1,PC4的端口设置为VLAN10将PC2,PC3,PC5的端口设置为VLAN20,而交换机0的Fa0/4和交换机1的0/1端口设置为trunk模式
然后用PC0 分别ping PC1~PC5
理论上会得到如下结果,实际操作也是如此
Ping pc1
Ping pc2
Ping pc3
Ping pc4
Ping pc5
