GNS3——建立虚拟局域网（Vlan）划分网段

前言

虚拟局域网（VLAN）是一种逻辑分隔的技术，能有效的防止交换网络的过量广播，相邻的端口不会接收到其他VLAN中产生的广播，节省成本，提高效率以及安全性，并且便于网络管理。

一、VLAN的概念

为了防止广播风暴导致网络通信陷入瘫痪，我们可以使用两种方式分隔广播域的方法来解决这个问题

1. 物理分隔
   例如 路由器
2. 逻辑分隔
   在交换机中划分多个VLAN，每个VLAN就是一个广播域。
   

优势

1. 控制广播
2. 增强网络安全性
3. 简化网络管理

二、Vlan原理测试

测试目的

建立了VLAN是否真的能起到隔离的作用呢？下面通过建立虚拟局域网来进行测试。

测试环境

1. GNS3软件
2. 1台交换机设备
3. 4台PC设备

测试步骤

建立虚拟局域网划分网段测试
打开GNS3，把设备拖放到拓扑操作区，标记IP，VLAN等备注，设置好后打开运行

设置好所有PC设备IP地址，用PC1 ping一下网络是否通畅

PC设置互联互通之后，打开交换机，关闭路由功能，建立vlan2和vlan3，设置一下名称

查看vlan是否被创建

查看VLAN被创建后，把接口1/1添加到vlan2中，接口1/0用同样的操作添加到vlan2中

查看接口1/0，1/1是否添加到vlan2中

确认接口1/0和1/1被添加好后，把1/2和1/3添加到vlan3中

查看接口是否被添加

确认被添加后，用PC1 ping一下，发现相同VLAN中的PC2可以互联互通，而不同VLAN下的PC3和PC4则不能

用PC3 ping一下，同样，相同VLAN中的PC4可以互通，不同VLAN中的PC1和PC2则不能

总结

主要命令：

vlan 10,20          						创建vlan
show vlan-switchport brief					查看vlan目录
switchport mode access						接入链路
switchport access vlan 10					链路添加到vlan10
switchport access vlan 20					链路添加到vlan20

4台pc设备原本所属同一网段，本应可以互联互通，通过此次测试实现了建立虚拟局域网，有效的划分了网段，只有在同一个VLAN内的设备可以互联互通，而不同的VLAN中的设备无法进行通讯，提高了网络的安全性。