VLAN实现部门间网络隔离 局域网一个小范围内比如一个办公室、一栋楼、一个家庭把多台电脑 / 设备连起来的网络大家可以互相传文件、共享打印机、一起上网都靠它覆盖范围小通常局限在几十米到几公里内比如一个家庭、一间教室、一栋办公楼不像互联网那样跨城市跨国家。传输速度快现在主流局域网速度是 100Mbps/1000Mbps千兆甚至 10Gbps比你平时上网的外网速度快得多传大文件几乎秒传。延迟低、稳定性高数据只在本地网络里跑不经过公网路由所以延迟很低玩游戏、共享文件都很稳。通常由一个组织管理比如公司的 IT 部门、学校的网管负责维护网络、分配 IP、控制权限不像公网那样是开放的。组网方式灵活可以用网线双绞线 / 光纤也可以用 WiFi无线局域网 WLAN设备增减都很方便。安全性相对可控因为范围小、可管理能通过 VLAN、防火墙、访问控制列表ACL等方式限制访问不容易被外部直接攻击。二层交换机和三层交换机有什么区别二层交换机只认 MAC 地址只能在 ** 同一个网段VLAN里转发数据干不了跨网段的活。三层交换机既认 MAC 地址也认 IP 地址既能同网段转发也能跨网段路由相当于「二层交换机 路由器」的结合体。vlan实现部门间网络隔离搭建拓扑给PC端交换机改一下名字给服务器IP地址配置一下进入交换机命令行输入下面的命令进入特权模式enble再输入可见交换机自身VLAN 1的MAC地址动态表为空show mac-address-table一开始是空的用第一个服务器ping一下别的服务器再次show mac-address-table可以看见交换机记住了我们这两个服务器的mac地址1告别 “全网广播”精准转发数据记住 MAC 地址后交换机一看目的 MAC 是0003.e420.2e8a直接查表知道它在Fa0/2端口就只把包发给这个端口其他端口完全不受影响2隔离冲突域提升网络效率交换机每个端口都是独立的冲突域它通过 MAC 地址表知道每个设备的位置能同时给多个端口转发数据互不干扰相当于把 “单车道” 升级成了 “多车道”效率直接翻倍3避免 “广播风暴”防止网络瘫痪如果网络里设备多全靠广播转发会产生大量无效流量最终导致网络彻底卡死广播风暴。交换机靠 MAC 地址表精准转发大大减少了广播包的数量从根源上避免了这个问题。向所有设备发送广播后交换机这里就能看到所有的服务器的mac地址ping 192.168.0.225arp -a