一、概念

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。VLAN技术可以防止病毒传播，病毒只会在同一个VLAN上，不会传到其它VLAN上，起到网络安全的作用。

二、eNSP仿真实验

1、实验一：vlan演示（交换机端口access模式）

为了方便解释，以下使用eNSP仿真演示。
步骤一：在eNSP创建一个交换机，将两台电脑接在交换机上，将两台电脑的IP配置成1.1.1.1，255.255.255.0和2.2.2.2，255.255.255.0。如图：


可以尝试ping测一下，发现可以测通。（需要等待交换机启动，约1分钟左右）

步骤二：在交换机上创建VLAN，将不同的PC放进不同的VLAN
在创建前先了解一下交换机的接口模式，主要分为access和trunk。
Access：用来连接终端，电脑，打印机
Trunk： 用来连接其它交换机
由于交换机与电脑连接，这里采用access模式。

双击路由器，进入命令输入框:

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan 10 创建VLAN10
[Huawei-vlan10]
[Huawei-vlan10]quit
[Huawei]vlan 11 创建VLAN11
[Huawei-vlan11]quit
[Huawei]interface g0/0/1 进入到0/0/1端口
[Huawei-GigabitEthernet0/0/1]port link-type access 接口类型设置成access
[Huawei-GigabitEthernet0/0/1]port default vlan 10 把端口0/0/0划分进vlan10
[Huawei-port-group-defa]quit 退出
[Huawei]int g0/0/2 进入到0/0/2端口
[Huawei-GigabitEthernet0/0/2]port link-type access接口类型设置成access
[Huawei-GigabitEthernet0/0/2]port default vlan 11把端口0/0/0划分进vlan11
[Huawei-GigabitEthernet0/0/2]quit 退出

为了检验是否设置成功，使用以下命令查看:

[Huawei]display vlan

[Huawei]display port vlan

步骤三：配置成功后，再进行ping测，发现不通，隔离成功。

这样就通过VLAN做到了隔离，此时PC1感染病毒，不会传给PC2。

2、实验二：vlan演示（交换机端口trunk模式）

实验一提到Trunk模式用来连接其它交换机。因此，再在实验一的基础上再创建一个交换机和两台电脑。将两台电脑PC3和PC4的IP地址分别配置为1.1.1.3，255.255.255.0和1.1.1.4，255.255.255.0，交换机LSW2的配置命令与LSW1相同，这里不再赘述，如图所示：

此时我们要实现PC1与PC3，PC2与PC4同VLAN的通信。PC1的数据包发送给交换机LSW1，LSW1再发给LSW2。那么问题来了，交换机LSW 2收到数据包时怎么知道是VLAN10还是VLAN11的呢？为了解决这一问题，交换机将数据包发给另一个交换机时，加上一个标记，交换机收到这个数据包看到VLAN10的标记，就知道将数据包发送给VLAN为10的电脑。
注意只有当交换机端口配置成trunk模式时才能携带vlan标签。
接下来进行交换机LSW1的命令配置：

Int g0/0/3 进入端口0/0/3
Port link-type trunk 接口类型设置成trunk
Port trunk allow-pass vlan 10 11  该trunk端口允许vlan10和vlan11通过

通过以下命令查看，发现端口0/0/3的模式为trunk，如图：

[Huawei]disp port vlan

同理，交换机LSW2的端口0/0/3配置与LSW1相同。
接下来通过PC1来ping测PC3，发现可以测通，因为它们是相同VLAN，PC1无法ping通PC4，因为VLAN不同，如图所示。

相信通过以上实验，大家对VLAN有了基本的认识，它可以创建一个虚拟的局域网，来实现通信的隔离，只有相同VLAN间才能进行通信。

以上是本人自学数通知识的总结，希望大家点赞、关注或打赏，一起学习一起进步，下期将带来新的内容。