Vlan(Virtual Lan 虛擬網路)
Vlan的用處在於它可以用來邏輯切割廣播網域,在一台交換器上所有的廣播封包是可以互通的,假設一台交換器上接20台電腦PC1~PC20,當PC1發出廣播封包時PC2~PC20都會收到這個廣播封包,相當的浪費資源,這時就可以用Vlan來切割廣播網域來減少不必要的浪費,再來就是安全性,當PC1發送廣播封包其內容是"XX醫院在哪裡",這時所有人都知道PC1要去醫院了,如果我們用Vlan切割就可以相對的提高安全性。那為什麼不用路由器呢?原因很簡單你會為了殺死一隻蟑螂就拿飛彈去轟牠嗎?相信你不會況且你還不一定有飛彈哩。簡而言之就是殺雞焉用牛刀,在加上你不一定有路由器的管理權限阿!!(Vlan1預設為原生可用Vlan為2~1001,1002~1005保留給其他協定使用)
建立Vlan
========================================================================
S1(config)#vlan 3(建立vlan 3)
S1(config-vlan)#name xxx(名稱為xxx)
S1(config)#interface fastEthernet 0/1(進入介面0/1設定模式)
S1(config)#interface range fastEthernet 0/2 - 3(進入介面0/2~0/3設定模式)
S1(config-if)#switchport access vlan 3(指定為vlan 3)
========================================================================
========================================================================
S1(config)#vlan 3(建立vlan 3)
S1(config-vlan)#name xxx(名稱為xxx)
S1(config)#interface fastEthernet 0/1(進入介面0/1設定模式)
S1(config)#interface range fastEthernet 0/2 - 3(進入介面0/2~0/3設定模式)
S1(config-if)#switchport access vlan 3(指定為vlan 3)
========================================================================
文章標籤
全站熱搜
留言列表
