网站首页/网络软件列表/内容

ENSP实验VLAN隔离广播域,防范广播风暴产生

网络软件2024-05-03阅读
路由器(Router)是连接两个或多个网络的硬件设备,在网络间起网关的作用,是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备,路由器最主要的功能为实现信息的转送。

VLAN(Virtual Local Area Network)虚拟局域网

VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 管理方便;可以控制广播活动;提高网络安全性。

主要作用:隔离广播域,提高网络效率。

VLAN的隔离作用

ENSP实验,VLAN隔离广播域,防止广播风暴产生

在没有划划VLAN之前,四台PC之间能互相访问,在大中型网络中,PC之间易产生广播风暴;

ENSP实验,VLAN隔离广播域,防止广播风暴产生

设备发出的广播帧在广播域中传播,占用网络带宽,降低设备的性能。

ENSP实验,VLAN隔离广播域,防止广播风暴产生

将PC1和PC2添加VLAN20,将PC5和PC6添加到VLAN10,划分VLAN 后,进行交换机配置;

ENSP实验,VLAN隔离广播域,防止广播风暴产生

以华为交换机SW1为例,相关VLAN的配置:

<Huawei>system-view ;进入配置模式;

[Huawei]sysname sw1 ;命令交换机;

[sw1]vlan batch 10 20;建立多个VLAN,取值范围1-4094;

[sw1]undo info-center enable ;关闭提示;

[sw1]interface GigabitEthernet 0/0/1;进入端口

[sw1-GigabitEthernet0/0/1]port link-type access ;配置接口为ACCESS链路;

[sw1-GigabitEthernet0/0/1]port default vlan 20 ;配置接口为VLAN10

[sw1]interface GigabitEthernet 0/0/2;进入端口

[sw1-GigabitEthernet0/0/1]port link-type access ;配置接口为ACCESS链路;

[sw1-GigabitEthernet0/0/1]port default vlan 20 ;配置接口为VLAN10

[sw1]interface GigabitEthernet 0/0/10

[sw1-GigabitEthernet0/0/10]port link-type access

[sw1-GigabitEthernet0/0/10]port default vlan 10

[sw1]interface GigabitEthernet 0/0/11

[sw1-GigabitEthernet0/0/10]port link-type access

[sw1-GigabitEthernet0/0/10]port default vlan 10

配置好VLAN后,不同VLAN10与VLAN20之间将不能互相访问,VLAN隔离了广播风暴;

ENSP实验,VLAN隔离广播域,防止广播风暴产生

二层交换机、路由器都能隔离VLAN广播,减少广播域范围。

测试VLAN之间的联通:

ENSP实验,VLAN隔离广播域,防止广播风暴产生
ENSP实验,VLAN隔离广播域,防止广播风暴产生

但是有时候,我们需要不同VLAN之间可以互相访问,有两种方式,一种是通过三层交换;一种是路由方式,需要的,请关注我。


本文可以帮助您基本地设置和管理您的路由器。

……

相关阅读