交换机VLAN配置

一：什么是VLAN

VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

广播域：指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

实验要求：PC1 可以连通PC4，PC2可以连通PC3

实验环境：华为ENSP模拟器

实验步骤：

为了实验结果，所有PC机的网段都统一

将VLAN列入两个交换机中，因为有两个VLAN(10和20)，所以需要加入两个VLAN

命令为vlan batch

将LSW3和LSW4的端口进行设置，其中0/0/1和0/0/2的端口设置为access

将0/0/3端口设置为trunk，其中允许通过的vlan是10和20

可以看到，因为设置了vlan，所以pc1和pc2虽然网段一样，但是并不能进行通讯

VLAN是一个分割广播域的存在，它将想通网段分割成不同的广播域，就可以实现网络与网络之间不能通信，从而保证了严密性

标签：网络安全

本文转载自: https://blog.csdn.net/H_YANG__/article/details/124434446
版权归原作者 H_YANG__ 所有，如有侵权，请联系我们删除。