VLAN基本概念和實驗驗證

創(chuàng)新互聯(lián)公司網(wǎng)站設(shè)計，為客戶量身定制各類網(wǎng)站建設(shè)業(yè)務(wù)，包括企業(yè)型、電子商務(wù)型、自適應(yīng)網(wǎng)站建設(shè)、行業(yè)門戶型等各類網(wǎng)站，實戰(zhàn)經(jīng)驗豐富，成功案例眾多。以客戶利益為出發(fā)點，創(chuàng)新互聯(lián)公司網(wǎng)站制作為客戶規(guī)劃、按需求定制網(wǎng)站符合企業(yè)需求、帶有營銷價值的網(wǎng)絡(luò)建站方案認(rèn)真對待每一個客戶，我們不用口頭的語言來吹擂我們的優(yōu)秀，千余家的成功案例見證著我們的成長。

一、VLAN的概念及優(yōu)勢

VLAN，即虛擬局域網(wǎng)（virtual Local Area Network），首先，我們?yōu)槭裁匆隫LAN呢？

我們考慮這樣一種情況：在傳統(tǒng)的交換式以太網(wǎng)中，所有的用戶都在同一個廣播域中，當(dāng)網(wǎng)絡(luò)的規(guī)模較大時，廣播包的數(shù)量會急劇增加，這樣會較大程度上影響網(wǎng)絡(luò)傳輸?shù)男?，尤其是?dāng)某個網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，不停地向網(wǎng)絡(luò)發(fā)送廣播，就會導(dǎo)致廣播風(fēng)暴，使網(wǎng)絡(luò)通信陷于癱瘓。所以我們需要分割廣播域來解決這個問題，下面先介紹一下分割廣播域的方式：

分割廣播域

1.物理分割：將網(wǎng)絡(luò)從物理上劃分為若干個小網(wǎng)絡(luò)，然后用能隔離廣播的路由設(shè)備將不同的網(wǎng)絡(luò)連接起來（如： 路由器）

實現(xiàn)通信，但是缺點也很明顯：缺乏靈活性

2.邏輯分割：劃分多個VLAN，每個VLAN就是一個廣播域，一個VLAN對應(yīng)多個接口；其工作在數(shù)據(jù)鏈路層。

VLAN的優(yōu)勢：

控制廣播

增強(qiáng)網(wǎng)絡(luò)安全性

簡化網(wǎng)絡(luò)管理

二、VLAN的種類

靜態(tài)VLAN

基于端口劃分靜態(tài)VLAN，特點：一個VLAN可以包含多個端口，但一個端口只屬于一個VLAN

動態(tài)VLAN

基于MAC地址劃分的

實驗環(huán)境：
1.GNS3軟件
2.3臺初始化的PC主機(jī)+1臺初始化的交換機(jī)
3.如果主機(jī)使用的是虛擬機(jī)，那么需要將虛擬機(jī)的防火墻全部關(guān)閉，否則會后期影響數(shù)據(jù)傳輸。
實驗過程：
1.GNS3軟件，將3臺PC主機(jī)+1臺交換機(jī)準(zhǔn)備好
2.我們用網(wǎng)線將之全部連接起來，根據(jù)個人喜好定義每一個IP地址，PC2和PC3在同一個VLAN中，寫在端口旁邊，方便自己輸入IP地址 和檢查。


3.創(chuàng)建VLAN

記得在全局模式中 先關(guān)閉路由動能，在創(chuàng)建VLAN。
4.將交換機(jī)的端口加入到相應(yīng)的VLAN中


show vlan-switch brief 查看VLAN信息 (縮寫：show vlan-sw b)
access：接入鏈路只能跑對應(yīng)的VLAN數(shù)據(jù)（直接接入終端（電腦pc機(jī)））。
5.在交換機(jī)中創(chuàng)建多個端口

輸入查看VLAN指令

VLAN全部創(chuàng)建好了 PC1的端口f1/0在VLAN10中。PC2和PC3的端口在VLAN20中。
實驗?zāi)康模?br/>VLAN是一個虛擬的接口，因為VLAN中放了多個物理接口，你所在的端口屬于哪個VLAN，你就在那個廣播域中。
VLAN是無法跨越的，不可以跨越和穿越的
所以我們看看PC2和PC3在同一VLAN中能不能互通，pc2和pc1在不同VLAN能否互通。

發(fā)現(xiàn)PC2和PC3可以互通

PC2和PC1不在同一VLAN無法互通
所以VLAN里只有在同一VLAN中可以互通 不再同一VLAN中的PC無法互通。