虚拟局域网:中小企业交换机互连全功略


一般来说我们购买来的交换机端口都是24口或48口的,对于中小企业来说不可能公司只有24或48台员工机,要想将所有员工机甚至服务器连接到网络中肯定需要不止一台交换机。

另外为了方便公司内部管理,经常要将不同的员工机赋予不同的权限,不同权限的员工机是不能互相访问的,防止隐私资料的泄露。对于网络管理员来说将连接到同一台交换机上的不同计算机隔离最好的办法就是使用虚拟局域网VLAN了。

同一台交换机上设置VLAN:

在同一台交换机上配置VLAN是非常简单的,主要有以下几步。我们以cisco设备为例。

第一步:在交换机上通过vlan database进入VLAN设置控制台。(如图1)

图1:进入VLAN设置控制台

第二步:通过“vlan VLAN号”命令来创建相应的VLAN号。(如图2)

图2:创建VLAN号

第三步:进入某个接口,将其设置为属于某个VLAN的ACCESS模式,命令为switchport mode access。(如图3)

图3:将VLAN设置为ACCESS模式

第四步:设置好该VLAN为ACCESS模式后就要使用命令将该端口添加到此VLAN中了,命令为switchport access vlan 100,即将给端口添加到VLAN 100中。(如图4)

图4:添加交换机端口到VLAN中

第五步:如果要批量设置端口到某某VLAN的话,可以使用批量添加端口命令,将多个端口快速添加到某VLAN中。

通过上面五步我们就完成了划分VLAN的工作,将连接到同一台交换机上的不同接口进行了分隔,连接到属于不同VLAN接口的计算机将无法互相访问。

相关内容