如何給交換機劃分Vlan配置

如何給交換機劃分Vlan配置

　　某一公司內(nèi)財務(wù)部、銷售部的PC通過2臺交換機實現(xiàn)通信;要求財務(wù)部和銷售部的PC可以互通，但為了數(shù)據(jù)安全起見，銷售部和財務(wù)部需要進行互相隔 離，現(xiàn)要在交換機上做適當配置來實現(xiàn)這一目標。下面是學習啦小編跟大家分享的是如何給交換機劃分Vlan配置，歡迎大家來閱讀學習。

　　如何給交換機劃分Vlan配置

　　工具/原料

　　Switch_2960 2臺

　　PC 4臺

　　直連線

　　方法/步驟

　　1新建Packet Tracer拓撲圖;

　　2PC設(shè)置IP;

　　3劃分VLAN;將端口劃分到相應(yīng)VLAN中;

　　4設(shè)置Tag VLAN Trunk屬性;

　　5測試

　　　技術(shù)原理

　　VLAN是指在一個物理網(wǎng)段內(nèi)。進行邏輯的劃分，劃分成若干個虛擬局域網(wǎng)，VLAN做大的特性是不受物理位置的限制，可以進行靈活的劃分。VLAN具備了一個物理網(wǎng)段所具備的特性。相同VLAN內(nèi)的主機可以相互直接通信，不同VLAN間的主機之間互相訪問必須經(jīng)路由設(shè)備進行轉(zhuǎn)發(fā)，廣播數(shù)據(jù)包只可以在本VLAN內(nèi)進行廣播，不能傳輸?shù)狡渌鸙LAN中。

　　Port VLAN是實現(xiàn)VLAN的方式之一，它利用交換機的端口進行VALN的劃分，一個端口只能屬于一個VLAN。

　　Tag VLAN是基于交換機端口的另一種類型，主要用于是交換機的相同Vlan內(nèi)的主機之間可以直接訪問，同時對不同Vlan的主機進行隔離。Tag VLAN遵循IEEE802.1Q協(xié)議的標準，在使用配置了Tag VLAN的端口進行數(shù)據(jù)傳輸時，需要在數(shù)據(jù)幀內(nèi)添加4個字節(jié)的8021.Q標簽信息，用于標示該數(shù)據(jù)幀屬于哪個VLAN,便于對端交換機接收到數(shù)據(jù)幀后進行準確的過濾。