VLAN划分实验

VLAN基本概念和实验验证

一、VLAN的概念及优势

VLAN，即虚拟局域网（virtual Local Area Network），首先，我们为什么要引入VLAN呢？

我们考虑这样一种情况：在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络的规模较大时，广播包的数量会急剧增加，这样会较大程度上影响网络传输的效率，尤其是当某个网络设备出现故障，不停地向网络发送广播，就会导致广播风暴，使网络通信陷于瘫痪。所以我们需要分割广播域来解决这个问题，下面先介绍一下分割广播域的方式：

分割广播域

1.物理分割：将网络从物理上划分为若干个小网络，然后用能隔离广播的路由设备将不同的网络连接起来（如： 路由器）

实现通信，但是缺点也很明显：缺乏灵活性

2.逻辑分割：划分多个VLAN，每个VLAN就是一个广播域，一个VLAN对应多个接口；其工作在数据链路层。

VLAN的优势：

控制广播

增强网络安全性

简化网络管理

二、VLAN的种类

静态VLAN

基于端口划分静态VLAN，特点：一个VLAN可以包含多个端口，但一个端口只属于一个VLAN

动态VLAN

基于MAC地址划分的

实验环境：
1.GNS3软件
2.3台初始化的PC主机+1台初始化的交换机
3.如果主机使用的是虚拟机，那么需要将虚拟机的防火墙全部关闭，否则会后期影响数据传输。
实验过程：
1.GNS3软件，将3台PC主机+1台交换机准备好
2.我们用网线将之全部连接起来，根据个人喜好定义每一个IP地址，PC2和PC3在同一个VLAN中，写在端口旁边，方便自己输入IP地址 和检查。


3.创建VLAN

记得在全局模式中 先关闭路由动能，在创建VLAN。
4.将交换机的端口加入到相应的VLAN中


show vlan-switch brief 查看VLAN信息 (缩写：show vlan-sw b)
access：接入链路只能跑对应的VLAN数据（直接接入终端（电脑pc机））。
5.在交换机中创建多个端口

输入查看VLAN指令

VLAN全部创建好了 PC1的端口f1/0在VLAN10中。PC2和PC3的端口在VLAN20中。
实验目的：
VLAN是一个虚拟的接口，因为VLAN中放了多个物理接口，你所在的端口属于哪个VLAN，你就在那个广播域中。
VLAN是无法跨越的，不可以跨越和穿越的
所以我们看看PC2和PC3在同一VLAN中能不能互通，pc2和pc1在不同VLAN能否互通。

发现PC2和PC3可以互通

PC2和PC1不在同一VLAN无法互通
所以VLAN里只有在同一VLAN中可以互通 不再同一VLAN中的PC无法互通。