一、需求
按照如下拓撲圖,如果LSW1和LSW2未做任何配置,則由於PC1、PC2、PC3、PC4均在同一個網段,都是可以互ping的;
如果要實現PC1只和PC3互ping,PC2只和PC4互ping,則可以使用vlan劃分解決。
(PC1和PC3默認屬於vlan1,則只需要將PC2和PC4配置爲vlan2即可)
二、原理
VLAN(Virtual Local Area Network)的中文名爲"虛擬局域網"。
虛擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網。VLAN是一種比較新的技術,工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。與傳統的局域網技術相比較,VLAN技術更加靈活,它具有以下優點: 網絡設備的移動、添加和修改的管理開銷減少;可以控制廣播活動;可提高網絡的安全性。
在計算機網絡中,一個二層網絡可以被劃分爲多個不同的廣播域,一個廣播域對應了一個特定的用戶組,默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信,需要通過一個或多個路由器。這樣的一個廣播域就稱爲VLAN。
三、拓撲圖
四、配置
PC1 192.168.1.2 255.255.0.0
PC2 192.168.2.2 255.255.0.0
PC3 192.168.1.3 255.255.0.0
PC4 192.168.2.3 255.255.0.0
LSW1
[LSW1]vlan 2
[LSW1]interface GigabitEthernet 0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access
[LSW1-GigabitEthernet0/0/2]port default vlan 2
[LSW1]interface GigabitEthernet 0/0/24
[LSW1-GigabitEthernet0/0/24]port link-type trunk
[LSW1-GigabitEthernet0/0/24]port trunk allow-pass vlan all
LSW2
[LSW2]vlan 2
[LSW2-GigabitEthernet0/0/2]port link-type access
[LSW2-GigabitEthernet0/0/2]port default vlan 2
[LSW2]interface GigabitEthernet 0/0/24
[LSW2-GigabitEthernet0/0/24]port link-type trunk
[LSW2-GigabitEthernet0/0/24]port trunk allow-pass vlan all
五、驗證
經驗證,PC1只能和PC3互ping,PC2只能和PC4互ping。