组建虚拟局域网的方法
在中小企业中适应最多和应用最多的的交换技术就要属虚拟局域网了,虚拟局域网也就是VLAN技术,他可以让连接到同一台交换机的不同PC机处于不同网段中,互相无法访问。今天小编就为大家举例介绍下虚拟局域网建立的过程,如下:
一、虚拟局域网的优势
虚拟局域网主要有以下两大优势:
(1)提高网络访问速度:因为不同虚拟局域网中的主机处在不同的广播域。所以通过划分VLAN可以有效的分割广播域,减少无用的广播数据包在网络中的传输,提高了利用网络带宽的效率。
(2)安全性大大提高:正如前言所提的一样,不同虚拟局域网中的'计算机是不能互相访问的,也就是说我们可以根据PC机对网络的访问权限划分不同的VLAN,从而有效的管理不同级别的权限。
二、虚拟局域网建立简单实例
实际网络拓扑图如图1所示,一台交换机连接五台PC机,分别命名为PC1到PC5。交换机使用的是华为公司的5516交换机。
实例1:将PC1,2,3与PC4,5划分到不同的虚拟局域网中 任务描述:如果PC4和PC5是公司经理所用的计算机,PC1,2,3为普通员工使用的计算机,那么为了保证安全需要将这两部分有效的分隔。我们可以通过划分VLAN,并将PC4,PC5与PC1,2,3加入不同VLAN来实现。
实现方法:
第一步:首先确立各个PC机连接到5516交换机的端口号,为了便于讲解我们姑且设定PC1连接交换机的ethernet1口,PC2连接ethernet2口异词类推。
第二步:如果我们实现设置了交换机的管理IP则可以通过telnet的方式登录管理界面,当然对于初次配置的交换机还只能通过console线连接console端口进入管理界面。
第三步:进入管理界面后我们需要输入system-view命令进入配置模式。
第四步:接着我们创建虚拟局域网,根据要求需要建立两个VLAN,分别起名VLAN 10和VLAN 20。 小提示:由于默认情况下交换机的所有端口都属于VLAN1,因此为了避免不必要的错误建议设定VLAN都以10,20这样的号来创建。
第五步:使用以下命令将PC1,PC2,PC3加入VLAN10中。 vlan 10 创建VLAN 10 port ethernet 1 将E1端口加入VLAN10 port ethernet 2 port ethernet 3 将E2,E3端口加入VLAN10 小提示:实际上我们使用vlan 10命令创建VLAN10后还可以进入某一单一端口将其加入某某VLAN,这在以后单独添加端口到VLAN的操作中经常用到。具体命令为创建VLAN 10后使用如下命令: int ethernet 1 进入E1端口。 port access vlan 10 将该端口设置为非TRUNK模式,并加入到VLAN10中。
第六步:使用以下命令将PC4,PC5加入VLAN20中。
vlan 20 创建VLAN 20
port ethernet 4
port ethernet 5
将E4,E5端口加入VLAN 20
第七步:配置完毕后执行SAVE命令保存当前配置。
这样我们在PC4上就无法ping通PC1,PC2,PC3了,然而PC4与PC5的互连是没有任何问题的。同理PC1,PC2,PC3之间互连也没有问题,只是不能正常访问PC4,PC5而已。 小提示:由于划分VLAN是在物理上将不同的虚拟局域网进行隔离,所以即使PC1与PC4属于同一个子网两者也无法互相访问。 总结:划分VLAN后一方面提高了两个网段的网络访问速度,因为VLAN10的广播数据包不会传输到VLAN20中。另一方面为经理的计算机做到了有效的保护,员工不会随便访问经理计算机上的机密数据了
-
网络发布会与地区性营销活动的对比
相信并不是很多人注意到,苹果和微软等企业在殚精竭虑地谋划针对全球听众的大型发布会的同时,也不遗余力地进行各种地区性活动以配合它们的品牌和产品宣传。例如,苹果花费重金打造专卖店,并以之作为新产品推广和消费者体验互动的窗口;微软也同样会在零售店中不断介...
-
跨交换机的Vlan配置与管理
对于小型企业来说,可以在一台交换机上实现多个Vlan,以满足用户在安全与性能上的需求。下图所示,可能需要在多台交换机上组建Vlan。此时会涉及到一个比较复杂的问题。即不同交换机上的同一个Vlan,如何进行数据的交换。在这篇文章中,小编就这个问题展开说明,谈谈跨交换...
-
ADSL无线路由器设置的方法
在这个全民wifi的时代,无线路由器当然成为了我们网络生活的主角,现在大家最关心莫过于路由器问题,现在小编就给大家讲一下ADSL无线路由器设置方法。DSL无线路由器设置:网卡TCP/IP协议的设置右键单击桌面上网上邻居,在弹出菜单中选择属性,出现网络对话框后,在配置标签...
-
详解双路由器的设置方法
着无线网络的普及,无线路由器也逐渐进入我们的生活中;但如果你购买了无线路由器,而且还要同时使用以前的有线路由器或你的宽带本身就是从邻居家路由器中接入的(即同一局域网中使用两台以上的路由器),那如何配置无线路由器,这成了一个重要的问题。下面我们就来聊聊...