与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组。VLAN可以增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,不同的广播域之间想要通信,需要通过一个或多个路由器。VLAN可以将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
实验拓扑图
1、 配置PC端地址,与交换机的基本配置。
2、 在初始配置时,交换机上会有一个默认的VLAN1,所有的接口全部处于VLAN1中(可用show vlan命令查看VLAN信息)。
3、 当接口全部处于同一个VLAN中,我们可以测试下各PC间是否可以连通(由输出结果可以得出,在同VLAN中同网络可以相互通信)。
4、 创建VLAN。
5、 划分VLAN(把接口划分到需要的VLAN中,需要先把接口模式更改为access模式)。
6、 测试PC间是否可以通信。
注:此时可以发现,当各接口处在不同VLAN中时,同网段间不可以通信。
此实验完成!
陈龙川
2018-01-03
原文地址:http://blog.51cto.com/xwxhvip/2057043
