組建虛擬局域網的方法

在中小企業中適應最多和應用最多的的交換技術就要屬虛擬局域網了，虛擬局域網也就是VLAN技術，他可以讓連接到同一台交換機的不同PC機處於不同網段中，互相無法訪問。今天小編就為大家舉例介紹下虛擬局域網建立的過程，如下：

一、虛擬局域網的優勢

虛擬局域網主要有以下兩大優勢：

(1)提高網絡訪問速度：因為不同虛擬局域網中的主機處在不同的廣播域。所以通過劃分VLAN可以有效的分割廣播域，減少無用的廣播數據包在網絡中的傳輸，提高了利用網絡帶寬的效率。

(2)安全性大大提高：正如前言所提的一樣，不同虛擬局域網中的'計算機是不能互相訪問的，也就是説我們可以根據PC機對網絡的訪問權限劃分不同的VLAN，從而有效的管理不同級別的權限。

二、虛擬局域網建立簡單實例

實際網絡拓撲圖如圖1所示，一台交換機連接五台PC機，分別命名為PC1到PC5。交換機使用的是華為公司的5516交換機。

實例1：將PC1，2，3與PC4，5劃分到不同的虛擬局域網中 任務描述：如果PC4和PC5是公司經理所用的計算機，PC1，2，3為普通員工使用的計算機，那麼為了保證安全需要將這兩部分有效的分隔。我們可以通過劃分VLAN，並將PC4，PC5與PC1，2，3加入不同VLAN來實現。

實現方法：

第一步：首先確立各個PC機連接到5516交換機的端口號，為了便於講解我們姑且設定PC1連接交換機的ethernet1口，PC2連接ethernet2口異詞類推。

第二步：如果我們實現設置了交換機的管理IP則可以通過telnet的方式登錄管理界面，當然對於初次配置的交換機還只能通過console線連接console端口進入管理界面。

第三步：進入管理界面後我們需要輸入system-view命令進入配置模式。

第四步：接着我們創建虛擬局域網，根據要求需要建立兩個VLAN，分別起名VLAN 10和VLAN 20。 小提示：由於默認情況下交換機的所有端口都屬於VLAN1，因此為了避免不必要的錯誤建議設定VLAN都以10，20這樣的號來創建。

第五步：使用以下命令將PC1，PC2，PC3加入VLAN10中。 vlan 10 創建VLAN 10 port ethernet 1 將E1端口加入VLAN10 port ethernet 2 port ethernet 3 將E2，E3端口加入VLAN10 小提示：實際上我們使用vlan 10命令創建VLAN10後還可以進入某一單一端口將其加入某某VLAN，這在以後單獨添加端口到VLAN的操作中經常用到。具體命令為創建VLAN 10後使用如下命令： int ethernet 1 進入E1端口。 port access vlan 10 將該端口設置為非TRUNK模式，並加入到VLAN10中。

第六步：使用以下命令將PC4，PC5加入VLAN20中。

vlan 20 創建VLAN 20

port ethernet 4

port ethernet 5

將E4，E5端口加入VLAN 20

第七步：配置完畢後執行SAVE命令保存當前配置。

這樣我們在PC4上就無法ping通PC1，PC2，PC3了，然而PC4與PC5的互連是沒有任何問題的。同理PC1，PC2，PC3之間互連也沒有問題，只是不能正常訪問PC4，PC5而已。 小提示：由於劃分VLAN是在物理上將不同的虛擬局域網進行隔離，所以即使PC1與PC4屬於同一個子網兩者也無法互相訪問。 總結：劃分VLAN後一方面提高了兩個網段的網絡訪問速度，因為VLAN10的廣播數據包不會傳輸到VLAN20中。另一方面為經理的計算機做到了有效的保護，員工不會隨便訪問經理計算機上的機密數據了