需求:在一家小型企業中,所有員工都使用一台交換機,老板為了避免員工私下通信,將他們分配了不同網段,但偶爾還是會發現,有些員工會自行修改網段和別人通信。如果你是這家企業的網絡工程師,你該如何處理?
1、虛擬局域網(VLAN)
作用:VLAN可以隔離廣播域,相同網段不可通信
效果:
1)相同VLAN可以通信
2)不相同VLAN不可以通信
注意:判斷是否在同一VLAN,需要看VLAN的ID編號!!!
2.VLAN配置(真實環境)
A、相關軟件
| switch> | > |
用戶模式 |
登錄設備 |
使用enable進入下個模式 |
| switch# | # |
特權模式 |
查詢設備配置 |
可使用configure terminal進入 |
| switch(config)# | (config)# |
全局模式 |
配置設備 |
進行的配置對這個設備生效 |
| 總結 |
||||
| enable |
用於用戶模式進入特權模式 |
|||
| configure terminal |
用於特權模式進入全局模式 |
|||
| Exit |
回到上級模式 |
|||
B、相關步驟
(1)、添加VLAN虛擬局域網
(2)、進入終端設備對應端口
(3)、在端口中調用對應VLAN
Eg:
程序:
Switch>enable Switch#configure terminal Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#vlan 4 Switch(config-vlan)#vlan 5 Switch(config-vlan)#interface range fastEthernet 0/1-2 Switch(config-if-range)#switchport access vlan 2 Switch(config-if-range)#interface range fastEthernet 0/3-4 Switch(config-if-range)#switchport access vlan 3 Switch(config-if-range)#interface range fastEthernet 0/5-6 Switch(config-if-range)#switchport access vlan 4 Switch(config-if-range)#interface range fastEthernet 0/7-8 Switch(config-if-range)#switchport access vlan 5 Switch(config-if-range)#exit #do show vlan 可以展示VLAN的個數和信息
結果如圖:
C、VLAN原理
1)進入端口貼上標簽
2)出端口前判斷標簽
3)出端口后摘掉標簽
