这是我参与8月更文挑战的第29天,活动详情查看:8月更文挑战
请对这些设备进行配置使得:
- 二层交换机1-10口划分到VLAN 100;11-20口属于VLAN200。
- PC1、PC2分别属于VLAN 100;PC3、PC4属于VLAN200。
- VLAN 100 的网络地址为 100.100.学号.0 /24; VLAN 200 的网络地址为 200.200.学号.0/24。
- PC1的IP地址为100.100.学号.1
- PC2的IP地址为100.100.学号.2
- PC3的IP地址为200.200.学号.1
- PC4的IP地址为200.200.学号.2
- 配置后实现PC1、PC2、PC3、PC4之间能够互通。
1.何为VLAN
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN
2.为什么要用VLAN
我们直到交换机的工作方式,即通过广播来传播数据,因为交换机无法直接定位到ip地址,当一台机器想找另一台机器,就必须采用广播的方法,这样的话若在一个连通的局部网络中,每当一台机器发出数据,其他的所有机器就会被动收到数据(而实际上通信的只有两台主机).这样就会占用宽带利用率.造成广播泛滥
考虑下面两种情况 :
1.如果一家公司的两个部门希望互相独立,我们希望控制广播来分离这两个部门
2.如果同一网段的机器太多,当他们同时进行数据交互时,我们希望提高带宽的利用率,降低数据传递的延迟
3.使用VLAN的好处
①避免广播泛滥
②控制广播
③提高安全性
④提高带宽的利用率
⑤降低数据传递的延迟
4.在交换机上划分vlan
若要划分VLAN,需要用到交换机.交换机的工作原理如下:
学习,MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的
广播,如果目标地址在MAC地址表中没有,交换机就向除接收到该数据帧的接口外的其他所有接口广播该数据帧
转发,交换机根据MAC地址表单播转发数据帧
更新,交换机MAC地址表的老化时间是300秒,交换机如果发现一个帧的入接口和MAC地址表中源MAC地址的所在接口不同,交换机将MAC 地址重新学习到新的接口
S5700
sys
vlan batch 100 200
port-group 1
group-member GigabitEthernet 0/0/1 GigabitEthernet 0/0/2
port link-type access
port default vlan 100
q
port-group 2
group-member GigabitEthernet 0/0/11 GigabitEthernet 0/0/12
port link-type access
port default vlan 200
q
interface VLANif 100
ip address 100.100.学号.254 255.255.255.0
q
interface VLANif 200
ip address 200.200.学号.254 255.255.255.0
q
q
save
y
