实例操作
实力背景:在一家小型企业中,所有员工都使用一台交换机,老板为了避免员工私下通信,将他们分配了不同网段,但偶尔还是会发现,有些员工会自行修改网段和别人通信。如果你是这家企业的网络工程师,你该如何处理?
需求分析
PC0和PC1即使处于同网段也不可以Ping通!
在不同网段时,PC0和PC1不处于同一个广播域,所以不能通信,也就是说,隔离两者的广播域,可以让其不能通信。
项目方案
使用VLAN虚拟局域网隔离两者的广播域。
相同的VLAN可以通信,不同的VLAN不可通信
方案一步骤如下
1.建立网络连接
1
2.添加VLAN
2
3.划分端口
3
4.测试是否成功
4
如图显示则为成功,在相同网段中实现了在不同的广播域中不能通讯的目的。
方案二步骤如下
1.进入CLI登录用户模式
6
2。添加端口并划分端口
7
以此类推,将另外的端口划分给VLAN2和VLAN3里头就完成了,测试也是一样的操作。
方案的原理
PC0在发送数据包时,需要经过交换机Fa0/1端口,而这个端口被封装为VLAN2,也就是说,这个数据包被打上了VLAN2标签,它只能从另一个VLAN2端口出去。通过这种限制,使两台PC即便处于统一网段,也不可以通信
