組建虛擬局域網(wǎng)的方法

　　在中小企業(yè)中適應(yīng)最多和應(yīng)用最多的的交換技術(shù)就要屬虛擬局域網(wǎng)了，虛擬局域網(wǎng)也就是VLAN技術(shù)，他可以讓連接到同一臺交換機的不同PC機處于不同網(wǎng)段中，互相無法訪問。今天小編就為大家舉例介紹下虛擬局域網(wǎng)建立的過程，如下：

　　一、虛擬局域網(wǎng)的優(yōu)勢

　　虛擬局域網(wǎng)主要有以下兩大優(yōu)勢：

　　(1)提高網(wǎng)絡(luò)訪問速度：因為不同虛擬局域網(wǎng)中的主機處在不同的廣播域。所以通過劃分VLAN可以有效的分割廣播域，減少無用的廣播數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸，提高了利用網(wǎng)絡(luò)帶寬的效率。

　　(2)安全性大大提高：正如前言所提的一樣，不同虛擬局域網(wǎng)中的計算機是不能互相訪問的，也就是說我們可以根據(jù)PC機對網(wǎng)絡(luò)的訪問權(quán)限劃分不同的VLAN，從而有效的管理不同級別的權(quán)限。

　　二、虛擬局域網(wǎng)建立簡單實例

　　實際網(wǎng)絡(luò)拓撲圖如圖1所示，一臺交換機連接五臺PC機，分別命名為PC1到PC5。交換機使用的是華為公司的5516交換機。

　　實例1：將PC1，2，3與PC4，5劃分到不同的虛擬局域網(wǎng)中 任務(wù)描述：如果PC4和PC5是公司經(jīng)理所用的計算機，PC1，2，3為普通員工使用的計算機，那么為了保證安全需要將這兩部分有效的分隔。我們可以通過劃分VLAN，并將PC4，PC5與PC1，2，3加入不同VLAN來實現(xiàn)。

　　實現(xiàn)方法：

　　第一步：首先確立各個PC機連接到5516交換機的端口號，為了便于講解我們姑且設(shè)定PC1連接交換機的ethernet1口，PC2連接ethernet2口異詞類推。

　　第二步：如果我們實現(xiàn)設(shè)置了交換機的管理IP則可以通過telnet的方式登錄管理界面，當(dāng)然對于初次配置的交換機還只能通過console線連接console端口進入管理界面。

　　第三步：進入管理界面后我們需要輸入system-view命令進入配置模式。

　　第四步：接著我們創(chuàng)建虛擬局域網(wǎng)，根據(jù)要求需要建立兩個VLAN，分別起名VLAN 10和VLAN 20。 小提示：由于默認情況下交換機的所有端口都屬于VLAN1，因此為了避免不必要的錯誤建議設(shè)定VLAN都以10，20這樣的號來創(chuàng)建。

　　第五步：使用以下命令將PC1，PC2，PC3加入VLAN10中。 vlan 10 創(chuàng)建VLAN 10 port ethernet 1 將E1端口加入VLAN10 port ethernet 2 port ethernet 3 將E2，E3端口加入VLAN10 小提示：實際上我們使用vlan 10命令創(chuàng)建VLAN10后還可以進入某一單一端口將其加入某某VLAN，這在以后單獨添加端口到VLAN的操作中經(jīng)常用到。具體命令為創(chuàng)建VLAN 10后使用如下命令： int ethernet 1 進入E1端口。 port access vlan 10 將該端口設(shè)置為非TRUNK模式，并加入到VLAN10中。

　　第六步：使用以下命令將PC4，PC5加入VLAN20中。

　　vlan 20 創(chuàng)建VLAN 20

　　port ethernet 4

　　port ethernet 5

　　將E4，E5端口加入VLAN 20

　　第七步：配置完畢后執(zhí)行SAVE命令保存當(dāng)前配置。這樣我們在PC4上就無法ping通PC1，PC2，PC3了，然而PC4與PC5的互連是沒有任何問題的。同理PC1，PC2，PC3之間互連也沒有問題，只是不能正常訪問PC4，PC5而已。 小提示：由于劃分VLAN是在物理上將不同的虛擬局域網(wǎng)進行隔離，所以即使PC1與PC4屬于同一個子網(wǎng)兩者也無法互相訪問。 總結(jié)：劃分VLAN后一方面提高了兩個網(wǎng)段的網(wǎng)絡(luò)訪問速度，因為VLAN10的廣播數(shù)據(jù)包不會傳輸?shù)絍LAN20中。另一方面為經(jīng)理的計算機做到了有效的保護，員工不會隨便訪問經(jīng)理計算機上的機密數(shù)據(jù)了