前言
虛擬局域網(VLAN)是一種邏輯分隔的技術,能有效的防止交換網絡的過量廣播,相鄰的端口不會接收到其他VLAN中產生的廣播,節省成本,提高效率以及安全性,並且便於網絡管理。
一、VLAN的概念
爲了防止廣播風暴導致網絡通信陷入癱瘓,我們可以使用兩種方式分隔廣播域的方法來解決這個問題
- 物理分隔
例如 路由器 - 邏輯分隔
在交換機中劃分多個VLAN,每個VLAN就是一個廣播域。
![在這裏插入圖片描述]()
優勢
- 控制廣播
- 增強網絡安全性
- 簡化網絡管理
二、Vlan原理測試
測試目的
建立了VLAN是否真的能起到隔離的作用呢?下面通過建立虛擬局域網來進行測試。
測試環境
- GNS3軟件
- 1臺交換機設備
- 4臺PC設備
測試步驟
建立虛擬局域網劃分網段測試
打開GNS3,把設備拖放到拓撲操作區,標記IP,VLAN等備註,設置好後打開運行
設置好所有PC設備IP地址,用PC1 ping一下網絡是否通暢
PC設置互聯互通之後,打開交換機,關閉路由功能,建立vlan2和vlan3,設置一下名稱
查看vlan是否被創建
查看VLAN被創建後,把接口1/1添加到vlan2中,接口1/0用同樣的操作添加到vlan2中
查看接口1/0,1/1是否添加到vlan2中
確認接口1/0和1/1被添加好後,把1/2和1/3添加到vlan3中
查看接口是否被添加
確認被添加後,用PC1 ping一下,發現相同VLAN中的PC2可以互聯互通,而不同VLAN下的PC3和PC4則不能
用PC3 ping一下,同樣,相同VLAN中的PC4可以互通,不同VLAN中的PC1和PC2則不能
總結
主要命令:
vlan 10,20 創建vlan
show vlan-switchport brief 查看vlan目錄
switchport mode access 接入鏈路
switchport access vlan 10 鏈路添加到vlan10
switchport access vlan 20 鏈路添加到vlan20
4臺pc設備原本所屬同一網段,本應可以互聯互通,通過此次測試實現了建立虛擬局域網,有效的劃分了網段,只有在同一個VLAN內的設備可以互聯互通,而不同的VLAN中的設備無法進行通訊,提高了網絡的安全性。