文章目录
- 前言
- 一、vlan(虚拟局域网)
- 二、配置vlan
- 配置交换机0
- 配置交换机1(和交换机0相同)
- 配置计算机:
- 测试联通性
- 三、单臂路由
- 配置R0
- 配置交换机1
- 测试配置:
前言
VLAN(Virtual Local Area Network,虚拟局域网)是一种在物理网络基础上进行逻辑分割的技术,它可以将一个局域网划分成多个虚拟的逻辑网络。每个VLAN是一个独立的广播域,它们之间可以实现隔离和安全控制。
一、vlan(虚拟局域网)
- 隔离和安全性:VLAN可以将网络划分为多个逻辑上独立的子网,每个VLAN拥有自己的广播域。这种逻辑隔离可以提供更高的安全性,防止未经授权的访问和广播风暴等问题。
灵活的网络管理:VLAN允许根据组织的需求和拓扑结构对网络进行逻辑划分。通过将相关设备划分到同一个VLAN中,网络管理员可以更方便地管理和配置这些设备。 - 性能优化:VLAN可以在逻辑上将大型网络分割成更小的广播域,从而减少广播流量和冲突。这有助于提高网络的性能和效率。
- 虚拟机隔离:在虚拟化环境中,VLAN可以用于隔离虚拟机,使其彼此之间和与物理网络隔离开来。这有助于提供更高的安全性和灵活性,并简化虚拟机的管理。
二、配置vlan
实现网络隔离:
两端使用trunk,pc和交换机使用access。
配置交换机0
创建vlan
Switch>enable
Switch#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
配置f0/1端口:
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shutdown
配置f0/2端口:
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#no shutdown
配置f0/3端口:
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shutdown
配置交换机1(和交换机0相同)
配置f0/1端口:
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#no shutdown
配置f0/2端口:
Switch(config-if)#int f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#no shutdown
配置f0/3端口:
Switch(config-if)#int f0/3
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shutdown
配置计算机:
测试联通性
不同vlan成功隔离:
三、单臂路由
上面实现二层隔离但是需要再vlan之间通信我们这里选择采用单臂路由实现跨vlan通信。
添加一个路由器:
配置R0
Router>enable
Router#configure terminal
Router(config)#interface g0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface gigabitEthernet 0/0.1
Router(config-subif)#encapsulation dot1Q 2
Router(config-subif)#ip address 192.168.10.254 255.255.255.0
Router(config-subif)#interface gigabitEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 3
Router(config-subif)#ip address 192.168.20.254 255.255.255.0
配置交换机1
将f0/4配置为trunk
Switch>enable
Switch#configure terminal
Switch(config)#interface f0/4
Switch(config-if)#switchport mode trunk
Switch(config-if)#no shutdown
测试配置:
成功实现跨vlan通信:
