Linux网络应用编程之VLAN(Packet Tracer仿真)

linux网络应用编程之VLAN(Packet Tracer仿真)VLAN一、VLAN概述VLAN（虚拟局域网）：将多个设备和用户在逻辑上联网在一起，这些设备和用户不受物理位置的限制（物理设备可以在不同的地方），但是他们的通信就好像在同一网段中一样，这就叫VLAN（虚拟局域网）。二、VLAN的优点（1）、安全：通过VLAN划分成一个个逻辑上独立的网络，他们之间相互隔离，降低泄密的几率。（2）、成本低（3）、减小网络上不必要的流量（4）、防范广播风暴：将网络划分成多个局域网，减少进行接受广播设备的数量三、VLAN的 ID范围ID

状态

用途

注释

0，4095

保留

仅限系统使用

用户不能查看和使用这些VLAN

1

正常

Cisco默认VLAN

用户能够使用该VLAN，但不能删除它

2-1001

正常

用于以太网的VLAN

用户可以创建、使用和删除这些VLAN

1002-1005

正常

用于FDDI和令牌环的Cisco默认VLAN

用户不能删除这些VLAN

1006-1024

保留

仅限系统使用

用户不能查看和使用这些VLAN

1025-4094

扩展

仅用于以太网VLAN

无

四、配置VLAN的简单实例1.准备工作1.1VLAN的网络拓扑1.2VLAN ip地址表ip 地址表设备

接口

IP 地址

子网掩码

默认网关

S1

VLAN

192.168.99.11

255.255.255.0

无

S2

VLAN

192.168.99.12

255.255.255.0

无

S3

VLAN

192.168.99.13

255.255.255.0

无

PC0

网卡

192.168.10.21

255.255.255.0

192.168.10.1

PC1

网卡

192.168.20.22

255.255.255.0

192.168.20.1

PC2

网卡

192.168.30.23

255.255.255.0

192.168.30.1

PC3

网卡

192.168.10.24

255.255.255.0

192.168.10.1

PC4

网卡

192.168.20.25

255.255.255.0

192.168.20.1

PC5

网卡

192.168.30.26

255.255.255.0

192.168.30.1

1.3VLAN端口分配表端口

分配

网络

Fa0/1~0/5

VLAN99-管理者组

192.168.99.0/24

Fa0/6~0/10

VLAN30-来宾用户组

192.168.30.0/24

Fa0/11~0/17

VLAN10-老师组

192.168.10.0/24

Fa0/18~0/24

VLAN20-学生组

192.168.20.0/24

2.配置过程任务一、配置IP参数使用上面1.2“VLAN IP地址表”配置各个物理设备。任务二、配置交换机上的VLAN1.在交换机S1上创建VLAN.使用vlan vlan-id添加VLAN，使用vlan name为VLAN指定名称2.查看刚刚在S1上创建的VLAN使用show vlan brief命令查看刚刚创建 的vlan,不过要先退出(config)模式，然后输入命令3.同样在交换机S2和S3上配置并命令VLAN使用1中的命令在S2和S3上创建VLAN10、VLAN20、VLAN30、VLAN99。并show vlan brief4.在S2和S3上将交换机端口分配给VLAN。需要的命令是switchport access vlan vlan-idS3上重复上面相同的命令5.通过show vlan id vlan-id查看端口是否分配成功6.分配“管理VLAN”：具有管理交换机的功能的VLAN叫“管理VLAN”在本博客中我们将VLAN99设置成“管理VLAN”，在接口配置模式下，通过ip address命令为交换机分配管理IP地址。7.给交换机的中继端口配置中继和本征VLAN使用命令show interfaces trunk查看中继的配置情况8.检测交换机之间能否ping通9.主机间网络测试pc1(192.168.20.22) ping pc0(192.168.10.21),是否成功？（答案：不成功）pc1(192.168.20.22)ping VLAN99（192.168.99.12）是否成功？（答案：不成功）上面都不成功的原因是因为它们不处于同一局域网pc1(192.168.20.22) ping PC4(192.168.20.25) 能成功(因为它们在同一局域网中)10.将PC0（192.168.10.21）移到于PC1（192.168.20.22）相同的VLAN中让PC1（192.168.20.22） ping PC0(192.168.10.21)是否成功（答案：不成功）将PC0的IP改为192.168.20.21后再ping一次（成功）转自：http://blog.csdn.net/lianghe_work/article/details/44746285

• ·apache url rewrite及正则表达
• ·xxx is not in the sudoe
• ·【Linux工具】svn命令行使用实例
• ·烂泥：nagios学习（四）：pnp4nagi
• ·Linux网络编程——原始套接字能干什么？
• ·UNIX高级环境编程（11）进程控制（Proc
• ·Linux网络应用编程之Packet Trac
• ·Linux网络应用编程之集线器（Packet
• ·Linux网络编程——原始套接字编程
• ·Linux网络编程——原始套接字实例：MAC