前言
虚拟局域网(VLAN)是一种逻辑分隔的技术,能有效的防止交换网络的过量广播,相邻的端口不会接收到其他VLAN中产生的广播,节省成本,提高效率以及安全性,并且便于网络管理。
一、VLAN的概念
为了防止广播风暴导致网络通信陷入瘫痪,我们可以使用两种方式分隔广播域的方法来解决这个问题
- 物理分隔
例如 路由器 - 逻辑分隔
在交换机中划分多个VLAN,每个VLAN就是一个广播域。
![在这里插入图片描述]()
优势
- 控制广播
- 增强网络安全性
- 简化网络管理
二、Vlan原理测试
测试目的
建立了VLAN是否真的能起到隔离的作用呢?下面通过建立虚拟局域网来进行测试。
测试环境
- GNS3软件
- 1台交换机设备
- 4台PC设备
测试步骤
建立虚拟局域网划分网段测试
打开GNS3,把设备拖放到拓扑操作区,标记IP,VLAN等备注,设置好后打开运行
设置好所有PC设备IP地址,用PC1 ping一下网络是否通畅
PC设置互联互通之后,打开交换机,关闭路由功能,建立vlan2和vlan3,设置一下名称
查看vlan是否被创建
查看VLAN被创建后,把接口1/1添加到vlan2中,接口1/0用同样的操作添加到vlan2中
查看接口1/0,1/1是否添加到vlan2中
确认接口1/0和1/1被添加好后,把1/2和1/3添加到vlan3中
查看接口是否被添加
确认被添加后,用PC1 ping一下,发现相同VLAN中的PC2可以互联互通,而不同VLAN下的PC3和PC4则不能
用PC3 ping一下,同样,相同VLAN中的PC4可以互通,不同VLAN中的PC1和PC2则不能
总结
主要命令:
vlan 10,20 创建vlan
show vlan-switchport brief 查看vlan目录
switchport mode access 接入链路
switchport access vlan 10 链路添加到vlan10
switchport access vlan 20 链路添加到vlan20
4台pc设备原本所属同一网段,本应可以互联互通,通过此次测试实现了建立虚拟局域网,有效的划分了网段,只有在同一个VLAN内的设备可以互联互通,而不同的VLAN中的设备无法进行通讯,提高了网络的安全性。