利用华为eNSP模拟器实现vlan之间的通信
eNSP交换机配置VLAN
1. 搭建网络拓扑结构
运行eNSP>新建拓扑>搭建如下图的拓扑结构>启动设备。利用调色板将划分的vlan进行区分。
2. pc机IP地址配置
pc1的IP配置如下图,填写完相应的地址后最后点击应用按钮,其他三个pc机的配置同pc1的配置一样,不在叙述。
四台pc机的IP配置如下表:
3. 测试各pc机之间的连通性
如下所示,PC1与其他三台主机之间都能进行通信,其他测试结果与PC1一样各PC机之间均可以相互通信。
4. 配置交换机
4.1配置交换机LSW1
4.1.1 进入管理员系统,构建VLAN2,VLAN3,查看VLAN,
查看VLAN,
4.1.2 端口设置: 将0/0/1和0/0/2端口设置为access类型,可以使用table键补全命令。
4.1.3 将0/0/3端口设置为trunk类型:
4.1.4 查看VLAN
4.2 配置交换机LSW2:
步骤同上,配置LSW2,在此不描述详细步骤,只展示交换机命令。
至此,两台交换机配置完成。
5.实验验证
5.1 测试VLAN中各主机间连通性:
ping命令测试:
PC1:
其他pc机的验证不在叙述,和pc1的验证同样的效果。
5.2 测试结果:
通过ping命令测试,可得结果为:
5.3 实验结论
相关知识点
1.什么是VLAN?
VLAN(Virtual Local Area Network)的中文名为”虚拟局域网”。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
2.VLAN的作用。
通过划分不同的VLAN,VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。
作用:限制广播域、增强局域网的安全性(不同VLAN用户不能直接通信)、提高网络的健壮性(限制故障)、灵活构建虚拟工作组(同一VLAN用户不局限于固定的物理范围)。
3. VLAN的优点。
3.1 端口的分隔。
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。
3.2 网络的安全。
不同VLAN不能直接通信,杜绝了广播信息的不安全性。
3.3 灵活的管理。
更改用户所属的网络不必换端口和连线,只需更改软件配置。