需求:在一家小型企业中,所有员工都使用一台交换机,老板为了避免员工私下通信,将他们分配了不同网段,但偶尔还是会发现,有些员工会自行修改网段和别人通信。如果你是这家企业的网络工程师,你该如何处理?
1、虚拟局域网(VLAN)
作用:VLAN可以隔离广播域,相同网段不可通信
效果:
1)相同VLAN可以通信
2)不相同VLAN不可以通信
注意:判断是否在同一VLAN,需要看VLAN的ID编号!!!
2.VLAN配置(真实环境)
A、相关软件
| switch> | > | 用户模式 | 登录设备 | 使用enable进入下个模式 |
| switch# | # | 特权模式 | 查询设备配置 | 可使用configure terminal进入 |
| switch(config)# | (config)# | 全局模式 | 配置设备 | 进行的配置对这个设备生效 |
总结 | ||||
enable | 用于用户模式进入特权模式 | |||
configure terminal | 用于特权模式进入全局模式 | |||
Exit | 回到上级模式 | |||
B、相关步骤
(1)、添加VLAN虚拟局域网
(2)、进入终端设备对应端口
(3)、在端口中调用对应VLAN
Eg:
程序:
Switch>enable
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#vlan 4
Switch(config-vlan)#vlan 5
Switch(config-vlan)#interface range fastEthernet 0/1-2
Switch(config-if-range)#switchport access vlan 2
Switch(config-if-range)#interface range fastEthernet 0/3-4
Switch(config-if-range)#switchport access vlan 3
Switch(config-if-range)#interface range fastEthernet 0/5-6
Switch(config-if-range)#switchport access vlan 4
Switch(config-if-range)#interface range fastEthernet 0/7-8
Switch(config-if-range)#switchport access vlan 5
Switch(config-if-range)#exit
#do show vlan 可以展示VLAN的个数和信息结果如图:
C、VLAN原理
1)进入端口贴上标签
2)出端口前判断标签
3)出端口后摘掉标签