VLAN背景:設備發出的廣播幀在廣播域中傳播,占用網路帶寬,降低設備性能,
因此二層交換機使用VLAN隔離廣播,減小廣播域范圍,
VLAN原理:VLAN技術中,通過給以太幀附加一個標簽(tag)來標記這個以太幀能夠在那個VLAN中傳播,這樣,交換機在轉發資料幀時,不僅要查找MAC地址來決定轉發到那個埠,還要檢查埠上的vlan標簽是否匹配,
本文中通過一臺交換機和兩臺交換機對vlan的配置實驗,演示vlan對廣播的隔離,
實驗一
在同一局域網內,使用一臺交換機,令同一vlan間的主機可以通信,不同vlan間的主機不能通信,
拓撲圖:
如拓撲圖所示,4臺PC網關都為192.168.1.1,在同一網段內,PC2和PC4屬于vlan10,PC3和PC5屬于vlan20,實驗測驗4臺PC能否互相訪問
交換機配置:
方式一:創建vlan后,在vlan中加入埠
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]vlan 10
[H3C-vlan10]port GigabitEthernet 1/0/1
[H3C-vlan10]port GigabitEthernet 1/0/3
[H3C-vlan10]vlan 20
[H3C-vlan20]port GigabitEthernet 1/0/2
[H3C-vlan20]port GigabitEthernet 1/0/4
方式二:創建vlan后,在埠下配置vlan
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]vlan 10
[H3C-vlan10]int g1/0/1
[H3C-GigabitEthernet1/0/1]port access vlan 10
[H3C-GigabitEthernet1/0/1]int g1/0/3
[H3C-GigabitEthernet1/0/3]port access vlan 10
[H3C-GigabitEthernet1/0/3]vlan 20
[H3C-vlan20]int g1/0/2
[H3C-GigabitEthernet1/0/2]port access vlan 20
[H3C-GigabitEthernet1/0/2]int g1/0/4
[H3C-GigabitEthernet1/0/4]port access vlan 20
使用命令查看vlan所屬埠,確認vlan配置正確
dis vlan brief
PC之間互ping測驗后發現:
同個vlan的PC2&PC4、PC3&PC5之間能互相訪問,而不同vlanPC2&PC3/PC5、vlanPC4&PC3/PC5不能互相訪問,
證明:
在同一局域網內,同一vlan間的主機可以通信,不同vlan間的主機不能通信,
實驗二
在同一局域網內,使用兩臺交換機,令同一vlan間的主機可以通信,不同vlan間的主機不能通信,
拓撲圖:
兩臺交換機做相同配置:
[H3C]vlan 10
[H3C-vlan10]port GigabitEthernet 1/0/1
[H3C-vlan10]vlan 20
[H3C-vlan20]port GigabitEthernet 1/0/2
[H3C-vlan20]int g1/0/3
[H3C-GigabitEthernet1/0/3]port link-type trunk
[H3C-GigabitEthernet1/0/3]port trunk permit vlan 10 20 //允許vlan10、20通過
PC之間互ping測驗后發現:
同個vlan的PC3&PC5、PC4&PC6之間能互相訪問,而不同vlanPC3&PC4/PC6、vlanPC5&PC4/PC6不能互相訪問,
證明:
在同一局域網內,同一vlan間的主機可以通信,不同vlan間的主機不能通信,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/258793.html
標籤:區塊鏈