虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:
1)减少网络设备的移动、添加和修改的管理开销;
2)可以控制广播活动;
3)可提高网络的安全性。
在实际应用中,假设某企业有3个主要部门:销售部,技术部和后勤部。这些部门的计算机分散连到2台交换机上,如要实现部门之间能相互通信,部门之间不能访问的需求就需要配置Vlan。
实验拓扑与配置参数
实验的参考拓扑图和参考配置参数如图所示。
将PC ip adress 设置好后,对交换机进行设置,打开交换机CLI
进入配置模式
Switch (config)# vlan 10 设置vlan
Switch (config)# interface FastEthernet 0/1 进入接口
Switch (config-if)#swichport access vlan 10 将0/1端口划分到Vlan 10
Swich (config-if)# end
Switch# show vlan
中继模式的设置
分别在两个交换机CLI 进入配置模式
交换机相连端口是0/1 对该端口进行配置
在配置模式中
Int f 0/1
Switch mode trunk
中继模式设置成功
通过路由器使PC0与PC4实现正常通信
Router(config)#interface fastEthernet 0/0.1划分子接口fa0/0.1
Router(config-subif)#encapsulation dot1Q 10启用802.1Q协议并指明该接口对应VLAN 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
配置接口IP,即为该子接口对应VLAN的默认网关
Router(config)#interface fastEthernet 0/0
Router(config-if)#no shutdown启用接口!!!很重要,不启用用不了!!
在路由器CLI下
Enable
Conf t 进入终端配置
Router(config)#interface fastEthernet 0/0.1划分子接口fa0/0.1
Router(config-subif)#encapsulation dot1Q 10启用802.1Q协议并指明该接口对应VLAN 10
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
配置接口IP,即为该子接口对应VLAN的默认网关
分别对其他两个VLAN进行相同配置
随后对交换机与路由器接口进行中继配置。
实现不同局域网之间通信
