溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
VLAN基本概念和實驗驗證
一、VLAN的概念及優勢
VLAN,即虛擬局域網(virtual Local Area Network),首先,我們為什么要引入VLAN呢?
我們考慮這樣一種情況:在傳統的交換式以太網中,所有的用戶都在同一個廣播域中,當網絡的規模較大時,廣播包的數量會急劇增加,這樣會較大程度上影響網絡傳輸的效率,尤其是當某個網絡設備出現故障,不停地向網絡發送廣播,就會導致廣播風暴,使網絡通信陷于癱瘓。所以我們需要分割廣播域來解決這個問題,下面先介紹一下分割廣播域的方式:
分割廣播域
1.物理分割:將網絡從物理上劃分為若干個小網絡,然后用能隔離廣播的路由設備將不同的網絡連接起來(如: 路由器)
實現通信,但是缺點也很明顯:缺乏靈活性
2.邏輯分割:劃分多個VLAN,每個VLAN就是一個廣播域,一個VLAN對應多個接口;其工作在數據鏈路層。
VLAN的優勢:
控制廣播
增強網絡安全性
簡化網絡管理
二、VLAN的種類
靜態VLAN
基于端口劃分靜態VLAN,特點:一個VLAN可以包含多個端口,但一個端口只屬于一個VLAN
動態VLAN
基于MAC地址劃分的
實驗環境:
1.GNS3軟件
2.3臺初始化的PC主機+1臺初始化的交換機
3.如果主機使用的是虛擬機,那么需要將虛擬機的防火墻全部關閉,否則會后期影響數據傳輸。
實驗過程:
1.GNS3軟件,將3臺PC主機+1臺交換機準備好
2.我們用網線將之全部連接起來,根據個人喜好定義每一個IP地址,PC2和PC3在同一個VLAN中,寫在端口旁邊,方便自己輸入IP地址 和檢查。
3.創建VLAN
記得在全局模式中 先關閉路由動能,在創建VLAN。
4.將交換機的端口加入到相應的VLAN中
show vlan-switch brief 查看VLAN信息 (縮寫:show vlan-sw b)
access:接入鏈路只能跑對應的VLAN數據(直接接入終端(電腦pc機))。
5.在交換機中創建多個端口
輸入查看VLAN指令
VLAN全部創建好了 PC1的端口f1/0在VLAN10中。PC2和PC3的端口在VLAN20中。
實驗目的:
VLAN是一個虛擬的接口,因為VLAN中放了多個物理接口,你所在的端口屬于哪個VLAN,你就在那個廣播域中。
VLAN是無法跨越的,不可以跨越和穿越的
所以我們看看PC2和PC3在同一VLAN中能不能互通,pc2和pc1在不同VLAN能否互通。
發現PC2和PC3可以互通
PC2和PC1不在同一VLAN無法互通
所以VLAN里只有在同一VLAN中可以互通 不再同一VLAN中的PC無法互通。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
