VLAN划分

目录

一、VLAN基本了解

1、VLAN的含义

2、VLAN的优势（作用）

3、VLAN的分类 

4、VLAN的范围

5、VLAN的接口模式

二、配置VLAN

1、实验要求

 2、实验拓扑图

 3、实验步骤

（1）配置四台PC的IP地址和子网掩码

（2）在交换机中配置VLAN，并将相应端口加入对应VLAN

（3）在两台服务器中配置本机地址

（4）实验结果

（5）总结

---

一、VLAN基本了解

1、VLAN的含义

VLAN（Virtual LAN，虚拟局域网)，是在逻辑上将一个大的网络分割为几个小的网络。只需要在交换机上配置即可

相对的，在现实上分割网络称为物理分割，需要添加路由器（成本较高）

2、VLAN的优势（作用）

• 控制广播
• 增强网络安全
• 简化网络管理

3、VLAN的分类 

静态VLAN：基于端口划分，将交换机端口和VLAN名字进行对应，不考虑PC

动态VLAN：基于Mac地址划分，需要考虑PC的Mac地址

4、VLAN的范围

0~4095

5、VLAN的接口模式

access：连接终端（PC、server），路由器；只允许一个VLAN通过

trunk：连接交换机；允许多条VLAN通过

二、配置VLAN

1、实验要求

• 财务部内部PC可以互相访问，且能访问财务部的服务器（Server1），不能访问人事部的服务器（Server2）
• 人事部内部PC可以互相访问，且能访问人事部的服务器（Server2），不能访问财务部的服务器（Server1）

 2、实验拓扑图

 3、实验步骤

（1）配置四台PC的IP地址和子网掩码

PC1：192.168.1.1 / 24

PC2：192.168.1.2 / 24

PC3：192.168.1.3 / 24

PC4：193.168.1.4 / 24

（2）在交换机中配置VLAN，并将相应端口加入对应VLAN

1、LSW1配置：

 关闭提示信息

进入系统视图 

将LSW1交换机改名为SW1

在SW1中创建VALN 10 20 

进入 g0/0/1 接口

设置 g0/0/1 的接口模式为access

将 g0/0/1 接口分配到VLAN 10

 进入 g0/0/2 接口

设置 g0/0/2 的接口模式为access

将 g0/0/2 接口分配到VLAN 10

以上是第一种划分VLAN的方法

退回系统视图

 

 创建端口组1

 

将 g0/0/3 到 g0/0/4 口加入到端口组1中

tips：

• group-member g0/0/3 to g0/0/4        接口3到接口4
• group-member g0/0/3 g0/0/4            接口3和接口4

将端口组1内的所有端口模式配置为access

 将端口组1内的所有端口划分到VLAN 20

以上是第二种划分VLAN的方法

将 g0/0/5  的端口模式配置为trunk（因为 g0/0/5 口和LSW2连接）

 将 g0/0/5口 配置为放行所有VLAN

 2、LSW2配置

创建VLAN 10 20

 

进入 g0/0/1 口

配置 g0/0/1 口的模式为access

将 g0/0/1 口 划分到 VLAN10

 进入 g0/0/3 口

配置 g0/0/3 口的模式为access

将 g0/0/3 口 划分到 VLAN20

进入 g0/0/2 口

配置 g0/0/2 口的模式为trunk

 将 g0/0/5口 配置为放行所有VLAN

（3）在两台服务器中配置本机地址

 Sever1：192.168.1.100

Server2：192.168.1.200

（4）实验结果

 PC1 ping PC2 可以 ping通：

 PC1 ping PC3 和 PC4 ping不通：

PC3 ping PC4 可以ping通：

PC1 ping Server1 可以ping通：

PC1 ping Server2 不能ping通

 PC3 ping Server1 ping不通

PC3 ping Server2 可以ping通

（5）总结

通过实验实现了相同VLAN之间的通信和证明了不同VLAN之间不能通信。