创建VLAN及VLAN间通信

任务1、任务2、任务3实验背景：

• 在一家微型企业中，企业的办公区域分为两个房间，一个小房间为老板办公室，一个大房间为开放办公室，财务部和销售部的员工共同使用这个办公空间。
• 我们需要通过VLAN的划分，使老板PC、财务部PC和销售部PC之间无法进行通信，以此提供一定程度的安全性和便捷性。同时在这个办公环境中，财务部和销售部各自拥有本部门的服务器，财务部PC可以访问财务部服务器，销售部PC可以访问销售部服务器，但不可跨部门访问。

实验拓扑图如下：

任务4、任务5实验背景：

• 某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理，对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN.现由于业务的需求，需要销售部和技术部的主机能够相互访问，获得相应的资源。

实验拓扑图如下：

实验原理（知识点）：

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文就被限制在一个VLAN内，可以相比之前更加安全、提高机器性能等。

因为VLAN就是基于VLAN标签（VLAN Tag)进行识别是否属于同一个VLAN的，要使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN信息的字段。

VLAN路由可以通过二层交换机配合路由器来实现，也可以通过三层交换机来实现。

VLAN的局限性：

VLAN隔离了二层广播域，也严格地隔离了各个VLAN之间的任何二层流量，属于不同VLAN的用户之间不能进行二层通信。

VLAN路由：

实现VLAN间通信的三种方法：

（1）通过三层路由通信

（2）通过单臂路由：通过trunk端口连接多个子网，采用路由器的子接口——逻辑接口进行转发。

（3）通过VLANIF接口来实现VLAN间通信

在S1上创建VLAN

在S2上创建VLAN

在S1上查看VLAN汇总信息

在S1上查看VLAN与端口的对应关系

、

、

、

、

、

、

创建VLAN及实现VLAN间通信是网络管理和配置中的重要任务。在进行实验过程中，我总结了以下几点体会：规划VLAN：在开始实验之前，需要仔细规划VLAN的数量和范围。根据需要将网络划分为不同的VLAN，并确定每个VLAN的成员设备。这样可以有针对性地配置VLAN和实现更好的网络管理。创建VLAN和端口划分：根据规划，通过交换机或路由器的管理界面创建所需的VLAN。确保正确设置每个VLAN的名称和VLAN ID。然后，将相应的端口划分到各自的VLAN中，以将设备与正确的VLAN关联起来。配置VLAN间通信：为了实现VLAN间的通信，需要配置交换机或路由器上的相应接口。可以使用虚拟局域网间路由（VLAN Inter-VLAN Routing）或三层交换机来实现这一点。确保正确配置VLAN接口和相应的IP地址，并在设备之间设置静态路由或动态路由协议。测试连通性：在完成VLAN和通信配置后，进行连通性测试是至关重要的。通过ping命令或其他网络工具测试VLAN间的连通性，确保设备能够相互通信。如果遇到问题，可以使用抓包工具或日志来进行故障排除。安全配置：为了增强网络安全性，可以在VLAN间实施访问控制策略（ACL）或使用虚拟专用局域网（VLAN ACLs）来限制不同VLAN之间的通信。这有助于保护网络中敏感数据和资源。综上所述，创建VLAN及实现VLAN间通信需要仔细规划、正确配置和测试。通过这个实验，我更深入地理解了虚拟局域网的概念和原理，并学会了如何将设备划分到不同的VLAN和实现跨VLAN的通信。这对于构建更灵活和可管理的网络环境非常重要。