VLAN划分-思科模拟器-基础回顾

VLAN划分-思科模拟器-基础回顾

VLAN（Virtual Local Area Network）是虚拟局域网的简称，是指将一个或者多个局域网中的设备通过配置，能够像连接在一个信道中进行通信，实际它们分布在不同的局域网网段中。

在802.1Q帧的帧结构，帧中的tag字段中有一个12位的VLAN ID，指明该数据帧所属的VLAN的ID。每个支持802.1Q标准的设备发送的数据帧都会包含该域，该字段为12比特，理论上支持2^12=4096个VLAN，范围为0-4095，但是VLAN0用于识别帧的优先级，4095作为预留值，所以可用的VLAN ID范围为1-4094。

VLAN有着跟物理网络同样的属性，可以隔离二层流量的作用。

VLAN的作用：
减小广播域：根据交换机的转发原理，如果转发一个数据帧在MAC地址表中无法找到匹配的表项时，那么这就是一个未知的单播帧，交换机就会将其从所有接口泛洪出去。同样的，如果交换机接收到一个广播帧，也会将其从所有接口转发出去。这样势必极大浪费了网络的带宽，同时还影响交换机的性能。如果配置了VLAN，我们可以将这样的泛洪行为限制在极少数端口范围内，而不是所有端口，因为交换机VLAN划分的粒度为单个端口，这样在一定的程度上提高了网络性能并且节省了带宽。
提高安全性：如果一个VLAN中的主机遭受到了来自二层的网络威胁，由于VLAN的存在，那么二层不同VLAN无法相互访问，这样威胁就不会导致其他VLAN的主机受影响，极大提高了网络的安全性。同时，类似本项目中的场景，财务部会存在相关财务方面的涉密信息，同样的市场部也会存在市场营销方面的涉密数据，例如用户信息等，正是有了VLAN的存在，不同的部门之间的涉密信息得到了很好的隔离。
灵活组网：可以说VLAN非常适合动态的网络维护和管理，由于公司人员办公地点的改变或者临时办公环境的搭建，他的网络属性（包括IP地址、子网掩码等）不需要进行重新配置，只需要网络管理员将新地点的网络接口重新进行VLAN的划分即可，实现了灵活的网络组网。

模拟器操作：

路由器：

暂无需配置

交换机：

Switch>en
Switch#conf t
Switch(config)#hostname SW1
SW1(config)#vlan 10
SW1(config-vlan)#name CWB
SW1(config-vlan)#vlan 20
SW1(config-vlan)#name XZB
SW1(config-vlan)#EX
SW1(config)#int fa0/21
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 20
SW1(config-if)#ex
SW1(config)#interface  range fa0/1-15
SW1(config-if-range)#switchport mode access
SW1(config-if-range)#switchport access vlan 10
SW1(config-if-range)#ex
SW1(config)#do show vlan

VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/16, Fa0/17, Fa0/18, Fa0/19
                                                Fa0/20, Fa0/22, Fa0/23, Fa0/24
                                                Gig0/1, Gig0/2
10   CWB                              active    Fa0/1, Fa0/2, Fa0/3, Fa0/4
                                                Fa0/5, Fa0/6, Fa0/7, Fa0/8
                                                Fa0/9, Fa0/10, Fa0/11, Fa0/12
                                                Fa0/13, Fa0/14, Fa0/15
20   XZB                              active    Fa0/21
1002 fddi-default                     active    
1003 token-ring-default               active    
1004 fddinet-default                  active    
1005 trnet-default                    active    

结果实现：

将财务部与行政部分隔开。

PC0与PC1可通信
···············································································

PC0与PC2不可通信