【网工入门-eNSP模拟-06】vlan虚拟局域网 目录为什么需要VLANVLAN 是如何工作的不同VLAN之间怎么通信拓扑图具体配置步骤第一步创建VLAN并命名第二步配置Access端口将PC等终端设备加入对应VLAN。Access 端口的作用翻译官与门卫测试VLAN的全称是Virtual Local Area Network中文叫虚拟局域网。它的核心作用一句话概括在同一个物理网络交换机上逻辑地划分出多个相互隔离的“虚拟”子网。为什么需要VLAN想象一个公司的大开间办公室没有VLAN时所有电脑都插在同一个大交换机上就像所有人都坐在一个开放区域。任何一台电脑发一个“广播”消息比如找某个IP地址所有其他电脑都能听到。这会造成效率低下办公室里人越多闲聊、喊话的声音就越大广播泛滥真正的工作沟通反而被干扰。安全隐患财务部的电脑和访客的电脑在同一个“大区域”里理论上访客可以尝试访问财务数据。VLAN 就像在这个大开间里用可移动的玻璃隔断灵活地隔出了不同的独立办公室。VLAN 是如何工作的它通过给网络数据包加一个“标签”来实现。这个标签符合IEEE 802.1Q标准里有一个关键字段VLAN ID取值范围 1-4094。当交换机从一个端口收到数据包时它会打上该端口所属VLAN的ID标签。交换机只会在具有相同VLAN ID的端口之间转发数据包。不同ID的数据包被隔离开。不同VLAN之间怎么通信VLAN是隔离的但如果不同VLAN需要互相访问比如财务部需要访问人事部服务器怎么办这就需要三层路由。通常的做法是使用VLAN间路由通过路由器或更常见的三层交换机。在三层设备上给每个VLAN配置一个网关接口SVI交换虚拟接口然后开启路由功能。此时不同VLAN的设备就像在不同网段通过网关进行路由转发。拓扑图具体配置步骤第一步创建VLAN并命名第二步配置Access端口将PC等终端设备加入对应VLAN。Access 端口的作用翻译官与门卫Access 端口解决了这个矛盾它做了两件关键的事从终端接收数据收包终端发来的帧没有标签普通以太网帧。Access 端口会给这个帧打上一个固定的 VLAN 标签—— 也就是该端口所属的 VLAN ID。这样这个数据包就进入了交换机内部的 VLAN 隔离体系。向终端发送数据发包交换机内部有一个目标是该终端的、带 VLAN 标签的数据帧。Access 端口在发出之前会剥离掉 VLAN 标签还原成一个普通帧。终端收到这个无标签的帧就能正常处理。所以当你配置 VLAN 时终端设备 → Access 端口。交换机之间 → Trunk 端口。这是网络工程中一条基本且牢固的原则。查看vlan可以看到g0/0/1接口放在了vlan10里。测试发现ping不通隔离成功。