vlan虚拟局域网

  • A+
所属分类:思科教程

在一家小型企业中,所有员工都使用一台交换机,老板为了避免员工私下通信,将他们分配了不同网段,但偶尔还是会发现,有些员工会自行修改网段和别人通信。如果你是这家企业的网络工程师,你该如何处理?

vlan虚拟局域网

项目架构:如图。

项目需求:PC0和PC1即使处于同网段也不可以ping通!

项目分析:在不同网段时,PC0和PC1不处于同一个广播域,所以不能通信,也就是说,隔离两者的广播域,可以让其不能通信。

项目方案:使用vlan虚拟局域网隔离两者的广播域。

方案步骤:

  1. Switch>enable
  2. Switch#configure terminal
  3. Switch(config)#vlan 2
  4. Switch(config-vlan)#exit
  5. Switch(config)#vlan 3
  6. Switch(config-vlan)#exit
  7. Switch(config)#interface fastEthernet 0/1
  8. Switch(config-if)#switchport access vlan 2
  9. Switch(config-if)#exit
  10. Switch(config)#interface fastEthernet 0/2
  11. Switch(config-if)#switchport access vlan 3

方案测试:

vlan虚拟局域网

方案原理:PC0在发送数据包时,需要经过交换机f0/1端口,而这个端口被封装为vlan2,也就是说,这个数据包被打上了vlan2标签,它只能从另一个vlan2端口出去。通过这种限制,使两台PC即便处于统一网段,也不可以通信。

vlan虚拟局域网

如图,数据包在经过交换机时,会被打上2的标签。它只能从同样为2端口出去,然后去掉标签。

  • 我的微博
  • 这是微博的扫一扫
  • weinxin
  • 微信公众
  • 微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:62   其中:访客  61   博主  1

    • avatar 掩参旁巫涯叛仝匣诒谕关蜕严矣陕畏咨窘 9

      签到成功!签到时间:今日的上午2:54:58,每日打卡,生活更精彩哦!