Linux网络应用编程之VLAN(Packet Tracer仿真)

VLAN

一、VLAN概述

  VLAN(虚拟局域网):将多个设备和用户在逻辑上联网在一起,这些设备和用户不受物理位置的限制(物理设备可以在不同的地方),但是他们的通信就好像在同一网段中一样,这就叫VLAN(虚拟局域网)。

二、VLAN的优点

  (1)、安全:通过VLAN划分成一个个逻辑上独立的网络,他们之间相互隔离,降低泄密的几率。
  (2)、成本低
  (3)、减小网络上不必要的流量
  (4)、防范广播风暴:将网络划分成多个局域网,减少进行接受广播设备的数量

三、VLAN的 ID范围

ID

状态

用途

注释

0,4095  保留 仅限系统使用  用户不能查看和使用这些VLAN
1   正常 Cisco默认VLAN  用户能够使用该VLAN,但不能删除它
2-1001  正常 用于以太网的VLAN 用户可以创建、使用和删除这些VLAN
1002-1005 正常 用于FDDI和令牌环的Cisco默认VLAN 用户不能删除这些VLAN
1006-1024 保留 仅限系统使用   用户不能查看和使用这些VLAN
1025-4094 扩展 仅用于以太网VLAN

四、配置VLAN的简单实例

1.准备工作

  1.1VLAN的网络拓扑
Linux网络应用编程之VLAN(Packet Tracer仿真)
1.2VLAN IP地址表
ip 地址表
设备 接口 IP 地址 子网掩码 默认网关
S1 VLAN 192.168.99.11 255.255.255.0
S2 VLAN 192.168.99.12 255.255.255.0
S3 VLAN 192.168.99.13 255.255.255.0
PC0 网卡 192.168.10.21 255.255.255.0 192.168.10.1
PC1 网卡 192.168.20.22 255.255.255.0 192.168.20.1
PC2 网卡 192.168.30.23 255.255.255.0 192.168.30.1
PC3 网卡 192.168.10.24 255.255.255.0 192.168.10.1
PC4 网卡 192.168.20.25 255.255.255.0 192.168.20.1
PC5 网卡 192.168.30.26 255.255.255.0 192.168.30.1
1.3VLAN端口分配表
端口 分配 网络
Fa0/1~0/5 VLAN99-管理者组 192.168.99.0/24
Fa0/6~0/10 VLAN30-来宾用户组 192.168.30.0/24
Fa0/11~0/17 VLAN10-老师组 192.168.10.0/24
Fa0/18~0/24 VLAN20-学生组 192.168.20.0/24

2.配置过程

任务一、配置IP参数
  使用上面1.2“VLAN IP地址表”配置各个物理设备。
任务二、配置交换机上的VLAN
  1.在交换机S1上创建VLAN.
 
  使用vlan vlan-id添加VLAN,使用vlan name为VLAN指定名称
 
Linux网络应用编程之VLAN(Packet Tracer仿真)
 
 
2.查看刚刚在S1上创建的VLAN
 
  使用show vlan brief命令查看刚刚创建 的vlan,不过要先退出(config)模式,然后输入命令
Linux网络应用编程之VLAN(Packet Tracer仿真)
 
3.同样在交换机S2和S3上配置并命令VLAN
  使用1中的命令在S2和S3上创建VLAN10、VLAN20、VLAN30、VLAN99。并show vlan brief
 
4.在S2和S3上将交换机端口分配给VLAN。需要的命令是switchport access vlan vlan-id
Linux网络应用编程之VLAN(Packet Tracer仿真)
S3上重复上面相同的命令
 
5.通过show vlan id vlan-id查看端口是否分配成功
6.分配“管理VLAN”:具有管理交换机的功能的VLAN叫“管理VLAN”
  在本博客中我们将VLAN99设置成“管理VLAN”,在接口配置模式下,通过ip address命令为交换机分配管理IP地址。
Linux网络应用编程之VLAN(Packet Tracer仿真)
 
7.给交换机的中继端口配置中继和本征VLAN
Linux网络应用编程之VLAN(Packet Tracer仿真)
  使用命令show interfaces trunk查看中继的配置情况
Linux网络应用编程之VLAN(Packet Tracer仿真)
8.检测交换机之间能否ping通
 
9.主机间网络测试
  pc1(192.168.20.22) ping pc0(192.168.10.21),是否成功?(答案:不成功)
  pc1(192.168.20.22)ping VLAN99(192.168.99.12)是否成功?(答案:不成功)
  上面都不成功的原因是因为它们不处于同一局域网
  pc1(192.168.20.22) ping PC4(192.168.20.25) 能成功(因为它们在同一局域网中)
 
 
10.将PC0(192.168.10.21)移到于PC1(192.168.20.22)相同的VLAN中
Linux网络应用编程之VLAN(Packet Tracer仿真)
  让PC1(192.168.20.22) ping  PC0(192.168.10.21)是否成功(答案:不成功)
  将PC0的IP改为192.168.20.21后再ping一次(成功)
 
 
 
 

你可能感兴趣的:(linux)