VLAN 隔离及VLAN 间通信.ppt

VLAN 隔离及VLAN 间通信
实验原理
VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。  VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。
要求：
1、在二层交换机S2126上建立虚拟局域网vlan10和vlan20；将每个交换机的不同端口分别加入各自的不同vlan；
2、将交换机S2126的端口7、15与23配置成access模式；
3、检测位于同一交换机的不同vlan端口的计算机之间是否能通讯；
5、检测位于同一交换机的相同vlan端口的计算机之间是否能通讯；
实现功能
· 使在同一VLAN里的计算机系统能进行相互通信，而在不同VLAN里的计算机系统不能进行相互通信。
实验设备
· 每组试验需要以下器材：PC