如何給交換機(jī)劃分Vlan配置

如何給交換機(jī)劃分Vlan配置

　　某一公司內(nèi)財(cái)務(wù)部、銷售部的PC通過2臺(tái)交換機(jī)實(shí)現(xiàn)通信;要求財(cái)務(wù)部和銷售部的PC可以互通，但為了數(shù)據(jù)安全起見，銷售部和財(cái)務(wù)部需要進(jìn)行互相隔 離，現(xiàn)要在交換機(jī)上做適當(dāng)配置來實(shí)現(xiàn)這一目標(biāo)。下面是學(xué)習(xí)啦小編跟大家分享的是如何給交換機(jī)劃分Vlan配置，歡迎大家來閱讀學(xué)習(xí)。

　　如何給交換機(jī)劃分Vlan配置

　　工具/原料

　　Switch_2960 2臺(tái)

　　PC 4臺(tái)

　　直連線

　　方法/步驟

　　1新建Packet Tracer拓?fù)鋱D;

　　2PC設(shè)置IP;

　　3劃分VLAN;將端口劃分到相應(yīng)VLAN中;

　　4設(shè)置Tag VLAN Trunk屬性;

　　5測(cè)試

　　　技術(shù)原理

　　VLAN是指在一個(gè)物理網(wǎng)段內(nèi)。進(jìn)行邏輯的劃分，劃分成若干個(gè)虛擬局域網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進(jìn)行靈活的劃分。VLAN具備了一個(gè)物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機(jī)可以相互直接通信，不同VLAN間的主機(jī)之間互相訪問必須經(jīng)路由設(shè)備進(jìn)行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進(jìn)行廣播，不能傳輸?shù)狡渌鸙LAN中。

　　Port VLAN是實(shí)現(xiàn)VLAN的方式之一，它利用交換機(jī)的端口進(jìn)行VALN的劃分，一個(gè)端口只能屬于一個(gè)VLAN。

　　Tag VLAN是基于交換機(jī)端口的另一種類型，主要用于是交換機(jī)的相同Vlan內(nèi)的主機(jī)之間可以直接訪問，同時(shí)對(duì)不同Vlan的主機(jī)進(jìn)行隔離。Tag VLAN遵循IEEE802.1Q協(xié)議的標(biāo)準(zhǔn)，在使用配置了Tag VLAN的端口進(jìn)行數(shù)據(jù)傳輸時(shí)，需要在數(shù)據(jù)幀內(nèi)添加4個(gè)字節(jié)的8021.Q標(biāo)簽信息，用于標(biāo)示該數(shù)據(jù)幀屬于哪個(gè)VLAN,便于對(duì)端交換機(jī)接收到數(shù)據(jù)幀后進(jìn)行準(zhǔn)確的過濾。