VLAN實驗1（VLAN基礎配置及Access接口）

本文轉載自查看原文 2019-11-25 14:59 302

本實驗基於《HCNA網絡技術實驗指南》

本實驗使用eNSP軟件

原理概述：

早期的局域網技術是基於總線型結構的。總線型拓撲結構是由一根單電纜連接着所有主機，這種局域網技術存在着沖突域問題，即所有用戶都在一個沖突域中，那么同一時間內只有一台主機能發送消息，從任意設備發岀的消息都會被其他所有主機接收到，用戶可能收到

大量不需要的報文；血且所有主機共享一條傳輸通道，任意主機之間都可以直接互相訪問*無法控制信息的安全口

為了避免沖突域，同時擴展傳統局域網以接入更多計算機，可以在局域網中使用二層交換機。交換機能有效隔離沖突域，但是曲於所有計算機仍處於同一個廣播域，任意設備都能接收到所有報文，不但降低了網絡的效率，而且降低了安全性，即廣播域和信息安全問題依舊存在。為了能減少廣播，提高局域網安全性*人們使用虛擬局域網即 VLAN技術把一個物理的LAN在邏輯上划分成多個廣播域。VLAN內的主機間可以直接通信，而VLAN間不能直接互通&這樣.廣播報文被限制在一個VLAN內，同時也提高了網絡安全性。不同的VLAN使用不同的VLAN ID區分，VLAN ID的范圍是0〜 4095,可配置的值為1〜4094, 0和4095為保留值。

Access接□是交換機上用來連接用戶主機的接口。當Access接口從主機收到一個不帶VLAN標簽的數據幀時，會給該數據幀加上與PVID-致的VLAN標簽（PVID可手工配塾默認是1，即所有交換機上的接口默認都屬於VLAN 6 當Access接口要發送一個帶VLAN標簽的數據幀給主機時*首先檢查該數據幀的VLAN ID是否與自己的 PVID相同，若相同，則去掉VLAN標簽后發送該數據幀給主機：若不相同”直接丟棄該數據幀。

實驗目的:

•理解VLAN的應用場景

•掌握VLAN的基本配置

•掌握Access接口的配置方法 '

•掌握Access接口加入相應VLAN的方法

實驗內容 :

本實驗模擬企業網絡場景,公司內網是一個大的局域網.二層交換機S1放置在一樓*在一樓辦公的部門有IT部和人事部；二層交換機S2放置在二樓.在二樓辦公的部門有市場部和研發部。由於交換機組成的是一個

廣播網，交換機連接的所有主機都能互相通信「而公司策略是：不同部門之間的主機不能互相通信•同一部門內的主機才可以互柑訪問。因此需要在交換機上划分不同的VLAN,並將連接主機的交換機接口配置成

Access接口划分到相應VLAN內，

實驗拓撲:

實驗編址:

設備	接口	IP地址	子網掩碼	默認網關
PC-1	Ethernet 0/0/1	10.1.1.1	255.255₊255.0	N/A
PC-2	Ethernet 0/0/1	10.1.1.2	255,255.255.0	N/A
PC-3	Ethernet 0/0/1	10.1.1.3	255.255,255.0	N/A
PC-4	Ethernet 0/0/1	10.1.1.4	255.255.255.0	N/A
PC-5	Ethernet 070/1	10.1.1.5	255.255.255.0	N/A