一、VLAN簡介
VLAN指在同一個物理網段內,通過邏輯手段,將其劃分出多個虛擬的區域網,每個虛擬區域網都具備和真實區域網一樣的功能。VLAN不受物理位置限制,可以靈活劃分,同一個VLAN內的主機之間可以直接相互通訊,不同VLAN間的主機通訊則由路由器轉發。
二、VLAN分類
1、Tag VLAN
Tag VLAN 是基於交換機埠劃分 VLAN 的另一種型別,遵循 IEEE 802.1Q 協定標準,進行資料傳輸時,在資料框內新增4位元組的802.1Q標籤資訊,用於標識該資料框屬於哪個 VLAN ,便於交換機做出相應的處理。
2、Port VLAN
Port VLAN 利用交換機埠進行劃分,一個埠對應一個VLAN。
三、模擬實現
(1)、Tag VLAN
1、網路拓撲(PC0接S0的FastEthernet 0/1 埠,PC1接S0的FastEthernet 0/2 埠,PC2接S1的FastEthernet 0/1埠,PC3接S1的FastEthernet 0/2埠)
2、各PC機進行IP設定
PC0、PC1 、PC2 、PC3的IP地址分別為192.168.1.2、192.168.1.3、192.168.1.4、192.168.1.5,處於同一網段內,兩兩之間可以通訊
2、設定VLAN
對交換機進入全域性設定後,劃分VLAN並設定模式為TRUNK
對交換機S0設定
命令列:
en
conf t (進去全域性模式)
vlan 2 (建立一個名為VLAN 2的VLAN)
exit
vlan 3
exit
interface fa 0/1 (進入埠 FastEthernet 0/1)
switchport access vlan 2 (將埠 FastEthernet 0/1 劃分進VLAN 2)
interface fa 0/2
switchport access vlan 3
interface fa 0/24
switchport mode trunk (埠模式設定為 trunk,即Tag模式)
對交換機 S1 命令設定(和S0一樣)
3、測試
使用PC0分別 ping PC1(192.168.1.3),PC2(192.168.1.4),進行連通測試,發現PC1不通,PC2通,VLAN劃分成功。
(2)、Port VLAN
1、網路拓撲(PC0 連線在 S0的 FastEthernet 0/1埠,PC1 連線在 S0的 FastEthernet 0/2埠,PC2 連線在 S0的 FastEthernet 0/3埠,PC3 連線在 S0的 FastEthernet 0/4埠,PC4 連線在 S0的 FastEthernet 0/5埠,PC5 連線在 S0的 FastEthernet 0/6埠)
2、各PC的IP設定
3、交換機命令設定(將埠0/1,0/4,0/3劃分到VLAN1,即PC0,PC3,PC2為vlan 1成員,將埠 0/2,0/5,0/6,劃分到VLAN 2,對應 PC1,PC4,PC5)
注意:所有埠在初始狀態下,都預設接入VLAN 1,所以在 show vlan時,才會出現上圖所示。
4、測試(PC0 ping PC6,不通,PC0 ping PC3,通,設定成功)