vlan划分

实验一vlan的创建与划分

一、实验目的： 

1．了解vlan的工作原理；

2．学习基于端口划分vlan的方法；

3．了解跨交换机的相同vlan之间的通信；

4．进一步学习交换机端口的配置命令。

二、实验原理：

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

   VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。

 

三、实验设备：

主机、交换机、双绞线。

四、实验拓扑图（拓扑图上要标明所用交换机型号、所用交换机的端口号以及各主机配置的IP地址）：

1.同一个交换机上的vlan划分：将四台计算机连接到一台交换机上，将其中两台计算机划分到一个vlan中，另两台计算机划分到另一个vlan中，验证同vlan中的计算机和不同vlan中的计算机之间的通信。注：vlan的名字不能用vlan1。

2.进行跨交换机的相同vlan之间的计算机和不同vlan之间的计算机的通信实验。

 

 

  

 

1）

 

 

2）

 

 

五、实验过程（配置过程）：

1.同一个交换机上vlan划分：

1）首先先新建四台主机和交换机，选择连接他们的双绞线

 

 

 

 

 

 

 

 

2)创建两个VLAN，分别是VLAN 10和VLAN 20.

 

 

 

 

 

 

 

 

3)配置接口：将四台计算机分别连接到交换机的两个不同接口上。pc0，pc1主机连接到vlan10,pc2,pc3连接到vlan20。

 

 

 

 

 

 

 

 

4）为每个主机设置一个ip地址，分别是192.168.1.1,192.168.1.2,192.168.1.3,192.168.1.4。

 

 

 

 

5）通过ping命令验证同vlan中的计算机和不同vlan中的计算机之间的通信。

 

 

 

 

 

 

1. 进行跨交换机的相同vlan之间的计算机和不同vlan之间的计算机的通信实验。

1）首先先新建四台主机和两台交换机，选择连接他们的双绞线，并且设置主机的ip地址。

 

 

 

 

 

 

2.创建vlan10,vlan20分别再swich0和swich1上。

 

 

 

 

 

 

3）.设置swich0和swich1上fa01的VLAN是vlan10，fa02的VLAN是vlan10，fa03的VLAN是Trunk类型,vlan10和vlan20.

 

 

 

 

 

 

 

4）通过ping命令验证跨交换机的相同vlan之间的计算机和不同vlan之间的计算机的通信。

相同vlan可以通信，不同vlan不可以会超时。

 

 

 

 

六、实验总结：

 

通过这两个实验，我们深入了解了VLAN的工作原理和配置方法。在实际应用中，VLAN技术可以有效地隔离网络流量，提高网络的安全性和管理效率。同时，通过跨交换机的VLAN通信实验，我们也掌握了在大型网络中实现VLAN通信的关键技术。