杜老师说网络：VLAN虚拟局域网

Teacher Du

网络教程

发布于：2019年8月1日

次浏览

0  

字数：350字

时长：1分钟

在一家小型企业中，所有员工都使用一台交换机，老板为了避免员工私下通信，将他们分配了不同网段，但偶尔还是会发现，有些员工会自行修改网段和别人通信。如果你是这家企业的网络工程师，你该如何处理？

项目拓扑

项目拓扑如图：

需求分析

PC0和PC1即使处于同网段也不可以Ping通！

在不同网段时，PC0和PC1不处于同一个广播域，所以不能通信，也就是说，隔离两者的广播域，可以让其不能通信。

项目方案

使用VLAN虚拟局域网隔离两者的广播域。

相同的VLAN可以通信，不同的VLAN不可通信。

方案步骤

1
2
3
4
5
6
7
8
9
10
11

Switch>enable
Switch#configure terminal
Switch(config)#vlan 2
Switch(config-vlan)#exit
Switch(config)#vlan 3
Switch(config-vlan)#exit
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#switchport access vlan 2
Switch(config-if)#exit
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#switchport access vlan 3

注意：以上命令在交换设备上执行。

方案测试

测试效果如图：

方案原理

PC0在发送数据包时，需要经过交换机Fa0/1端口，而这个端口被封装为VLAN2，也就是说，这个数据包被打上了VLAN2标签，它只能从另一个VLAN2端口出去。通过这种限制，使两台PC即便处于统一网段，也不可以通信：

相关文章

杜老师说网络：通过VTP在多台交换机间同步VLAN数据 公司又扩大了，部门人数逐渐增多，一台交换机已经无法满足公司的需求，我们采购了多台交换机，现在需要在这些交换机上配置多个...杜老师说网络：CentOS7用命令配置链路聚合 链路聚合是一个计算机网络术语，将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出入流量在各成员端口的负荷分担，交换机...杜老师说网络：思科单臂路由 单臂路由是指在路由器的一个接口上通过配置子接口的方式，实现原来相互隔离的不同VLAN虚拟局域网之间的互联互通。Cisc...杜老师说网络：TCP的四次挥手 之前杜老师为大家讲过TCP的三次握手，通过三次握手，我们可以建立TCP的连接，然后进行数据传输，那么数据传输完成之后，...杜老师说技术：何为内网穿透 前两天杜老师提到在家里搭建了一台NAS服务器，并做了内网穿透可实现随时访问。有小伙伴问我何为内网穿透，今天就跟大家简单...

博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议

本文永久链接是：https://dusays.com/23/

如果本站的内容帮到您，希望您可以赞助一下本站的运营，点击进入赞助系统，非常感谢！

网络