一、需求
按照如下拓扑图,如果LSW1和LSW2未做任何配置,则由于PC1、PC2、PC3、PC4均在同一个网段,都是可以互ping的;
如果要实现PC1只和PC3互ping,PC2只和PC4互ping,则可以使用vlan划分解决。
(PC1和PC3默认属于vlan1,则只需要将PC2和PC4配置为vlan2即可)
二、原理
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
三、拓扑图
四、配置
PC1 192.168.1.2 255.255.0.0
PC2 192.168.2.2 255.255.0.0
PC3 192.168.1.3 255.255.0.0
PC4 192.168.2.3 255.255.0.0
LSW1
[LSW1]vlan 2
[LSW1]interface GigabitEthernet 0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 2
[LSW1]interface GigabitEthernet 0/0/24
[LSW1-GigabitEthernet0/0/24]port link-type trunk
[LSW1-GigabitEthernet0/0/24]port trunk allow-pass vlan all
LSW2
[LSW2]vlan 2
[LSW2-GigabitEthernet0/0/2]port link-type access
[LSW2-GigabitEthernet0/0/2]port default vlan 2
[LSW2]interface GigabitEthernet 0/0/24
[LSW2-GigabitEthernet0/0/24]port link-type trunk
[LSW2-GigabitEthernet0/0/24]port trunk allow-pass vlan all
五、验证
经验证,PC1只能和PC3互ping,PC2只能和PC4互ping。