組建虛擬局域網(wǎng)的方法
組建虛擬局域網(wǎng)的方法
在中小企業(yè)中適應(yīng)最多和應(yīng)用最多的的交換技術(shù)就要屬虛擬局域網(wǎng)了,虛擬局域網(wǎng)也就是VLAN技術(shù),他可以讓連接到同一臺(tái)交換機(jī)的不同PC機(jī)處于不同網(wǎng)段中,互相無(wú)法訪問(wèn)。今天小編就為大家舉例介紹下虛擬局域網(wǎng)建立的過(guò)程,如下:
一、虛擬局域網(wǎng)的優(yōu)勢(shì)
虛擬局域網(wǎng)主要有以下兩大優(yōu)勢(shì):
(1)提高網(wǎng)絡(luò)訪問(wèn)速度:因?yàn)椴煌摂M局域網(wǎng)中的主機(jī)處在不同的廣播域。所以通過(guò)劃分VLAN可以有效的分割廣播域,減少無(wú)用的廣播數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸,提高了利用網(wǎng)絡(luò)帶寬的效率。
(2)安全性大大提高:正如前言所提的一樣,不同虛擬局域網(wǎng)中的計(jì)算機(jī)是不能互相訪問(wèn)的,也就是說(shuō)我們可以根據(jù)PC機(jī)對(duì)網(wǎng)絡(luò)的訪問(wèn)權(quán)限劃分不同的VLAN,從而有效的管理不同級(jí)別的權(quán)限。
二、虛擬局域網(wǎng)建立簡(jiǎn)單實(shí)例
實(shí)際網(wǎng)絡(luò)拓?fù)鋱D如圖1所示,一臺(tái)交換機(jī)連接五臺(tái)PC機(jī),分別命名為PC1到PC5。交換機(jī)使用的是華為公司的5516交換機(jī)。
實(shí)例1:將PC1,2,3與PC4,5劃分到不同的虛擬局域網(wǎng)中 任務(wù)描述:如果PC4和PC5是公司經(jīng)理所用的計(jì)算機(jī),PC1,2,3為普通員工使用的計(jì)算機(jī),那么為了保證安全需要將這兩部分有效的分隔。我們可以通過(guò)劃分VLAN,并將PC4,PC5與PC1,2,3加入不同VLAN來(lái)實(shí)現(xiàn)。
實(shí)現(xiàn)方法:
第一步:首先確立各個(gè)PC機(jī)連接到5516交換機(jī)的端口號(hào),為了便于講解我們姑且設(shè)定PC1連接交換機(jī)的ethernet1口,PC2連接ethernet2口異詞類(lèi)推。
第二步:如果我們實(shí)現(xiàn)設(shè)置了交換機(jī)的管理IP則可以通過(guò)telnet的方式登錄管理界面,當(dāng)然對(duì)于初次配置的交換機(jī)還只能通過(guò)console線連接console端口進(jìn)入管理界面。
第三步:進(jìn)入管理界面后我們需要輸入system-view命令進(jìn)入配置模式。
第四步:接著我們創(chuàng)建虛擬局域網(wǎng),根據(jù)要求需要建立兩個(gè)VLAN,分別起名VLAN 10和VLAN 20。 小提示:由于默認(rèn)情況下交換機(jī)的所有端口都屬于VLAN1,因此為了避免不必要的錯(cuò)誤建議設(shè)定VLAN都以10,20這樣的號(hào)來(lái)創(chuàng)建。
第五步:使用以下命令將PC1,PC2,PC3加入VLAN10中。 vlan 10 創(chuàng)建VLAN 10 port ethernet 1 將E1端口加入VLAN10 port ethernet 2 port ethernet 3 將E2,E3端口加入VLAN10 小提示:實(shí)際上我們使用vlan 10命令創(chuàng)建VLAN10后還可以進(jìn)入某一單一端口將其加入某某VLAN,這在以后單獨(dú)添加端口到VLAN的操作中經(jīng)常用到。具體命令為創(chuàng)建VLAN 10后使用如下命令: int ethernet 1 進(jìn)入E1端口。 port access vlan 10 將該端口設(shè)置為非TRUNK模式,并加入到VLAN10中。
第六步:使用以下命令將PC4,PC5加入VLAN20中。
vlan 20 創(chuàng)建VLAN 20
port ethernet 4
port ethernet 5
將E4,E5端口加入VLAN 20
第七步:配置完畢后執(zhí)行SAVE命令保存當(dāng)前配置。這樣我們?cè)赑C4上就無(wú)法ping通PC1,PC2,PC3了,然而PC4與PC5的互連是沒(méi)有任何問(wèn)題的。同理PC1,PC2,PC3之間互連也沒(méi)有問(wèn)題,只是不能正常訪問(wèn)PC4,PC5而已。 小提示:由于劃分VLAN是在物理上將不同的虛擬局域網(wǎng)進(jìn)行隔離,所以即使PC1與PC4屬于同一個(gè)子網(wǎng)兩者也無(wú)法互相訪問(wèn)。 總結(jié):劃分VLAN后一方面提高了兩個(gè)網(wǎng)段的網(wǎng)絡(luò)訪問(wèn)速度,因?yàn)閂LAN10的廣播數(shù)據(jù)包不會(huì)傳輸?shù)絍LAN20中。另一方面為經(jīng)理的計(jì)算機(jī)做到了有效的保護(hù),員工不會(huì)隨便訪問(wèn)經(jīng)理計(jì)算機(jī)上的機(jī)密數(shù)據(jù)了