使用Cisco进行虚拟局域网划分

若对ip地址，子网掩码，网关，DNS，子网划分等网络基础名词含义不懂得，请先跳转了解https://blog.csdn.net/LJH_laura_li/article/details/82708514

实验内容为交换机两个，交换机下分别由两个主机和一个主机，分别属于VLAN1、VLAN2和VLAN1、VLAN2、VLAN3，首先接线，注意不同VLAN的主机要连接对应端口范围内，同种设备用虚线，不同设备用实线，如图所示，先规划好，将标签贴好

首先解释VLAN技术 
那么我们首先要明确划分虚拟局域网的目的，并且明白它与子网划分的区别
首先子网划分是在网络层，它的作用是使不同网段之间不能相互通信，这里是IP层面的不通，数据链路层的报文是可达的，只不过在IP层面被丢弃了，vlan划分是在数据链路层，它的作用是隔离不同vlan之间的以太网帧的通信。而我们经常说的广播一般就是指由arp、交换机转发时产生的以太网帧的广播，因此这种广播会被隔离在vlan中。由于在IP层已经可以有效隔离通信，因此划分VLAN是为了控制广播域。减少广播风暴的影响。 间接提高了安全性。 只是划分VLAN在实际表现中就是端口之间不能正常通信（ARP泛洪接收不到）所以就会常被认为是起到了隔离的作用。
设计VLAN和子网的原则
    1.应根据组织的业务特征划分VLAN(如财务处的主机应在同一个VLAN内，市场部的也应在一个VLAN内)
    2.应为每个VLAN分配一个IP子网(即两个主机相同VLAN则最好是相同子网，否则会造成路由的混乱)
    3.应在连续的地址块中分配IP地址空间
    4.如果可能，尽量使所有的子网使用相同长度的掩码，避免故障排除和配置设备时发生错误和混乱

下面解释VLAN Trunk
VLAN Trunk(虚拟局域网中继技术)是指能让连接在不同交换机上的相同VLAN中的主机互通。如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的，我们可以把两台交换机的直连端口设置为Trunk端口，这样，当交换机把数据包从级联口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN，这样，其它交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。

那么下面我们开始使用Cisco进行实验
首先划分VLAN
进入交换机命令行界面
进入特权模式：Switch>enable    缩写：en
进入全局配置模式：Switch#config termianl    缩写：conf t
进入接口配置模式：Switch(config)#interface f0/1    缩写：int f0/1
添加子网：Switch(config)#vlan 2
删除子网：Switch#vlan database
                  Switch(vlan)#no vlan 2
删除VLAN的IP地址：Switch(config)#interface vlan 2
                                   Switch(config-if)#no ip address
                                   Switch(config)#exit
将端口加入VLAN:Switch(config)#int f0/10
                             Switch(config-if)#switchport access vlan2
批量将多个端口加入到某个VLAN中：Switch(config)#int range f0/10-15
                                                            Switch(config-if-range)#switchport access vlan 2
将端口从原来的VLAN中删除：Switch(config)#int f0/9
                                                 Switch(config-if)#no switchport access vlan
看VLAN配置情况：Switch#show vlan
如下图，此方法为划分VLAN方法，同理，配置另一台交换机

下一步，划分子网
首先明确的是，整个网络，存在3个VLAN，VLAN1、VLAN2两台主机分别在不同交换机上，并且对每个子网主机量无要求
那么我们需要划分4个子网,192.168.14.xx/26(两位2进制来表示不同子网)，每个子网中有64个ip地址，可用地址应排除首地址(网络地址)和末地址(广播地址)
第一个子网的地址范围是192.168.14.0-192.168.14.63
第二个子网的地址范围是192.168.14.64-192.168.14.127
第三个子网的地址范围是192.168.14.128-192.168.14.191
第四个子网的地址范围是192.168.14.192-192.168.14.255 

下一步为交换机配置管理IP和默认网关 ，交换机的管理IP和默认网关是配置给VLAN1的
Switch(config)#int vlan 1
Switch(config-if)#ip address 192.168.14.1 255.255.255.192
Switch(config-if)#ip default-gateway 192.168.14.62
Switch(config-if)#no shutdown     //激活交换机的VLAN1


Switch#show running-config

同理配置另一台交换机

 下一步，配置trunk
Switch(config)#int g0/1
Switch(config-if)#switchport mode trunk
在另一台路由器上重复此命令，端口为两交换机相连端口

下一步为主机配置IP地址和网关
图形界面输入，点击主机，点击图中圈出内容，输入配置即可

最后PC0 ping PC2,ping通