虚拟局域网建立全功略
如何更好的管理好网络一直是让各位网络管理员比较头疼的问题,很多时候我们都需
要借助高性能高可靠性的网络管理工具,然而这些工具的使用都是需要有一定基础的,比
较难上手,而且使用起来效果也没有传说的那么好。那么有没有简单的方法来实现安全管
理呢?答案是肯定的,今天笔者就为各位 IT168 的读者介绍一个好方法,通过他我们可以
实现将大网划小,轻松将企业网络分割成多个小网段,从而实现安全管理两不耽误的目的。
这个方法就是利用虚拟局域网(VLAN)来实现。
一、虚拟局域网的优势
在中小企业中使用最多的交换技术就要属虚拟局域网了,虚拟局域网也称为 VLAN 技术,
他可以让连接到同一台交换机的不同 PC 机处于不同网段中,互相无法访问。今天笔者就
拿一个简单的案例为大家介绍虚拟局域网建立的过程。在介绍如何建立和配置之前我们首
先来了解下他的优点,虚拟局域网主要有以下两大优势。
(1)提高网络访问速度
因为不同虚拟局域网中的主机处在不同的广播域。所以通过划分 VLAN 可以有效的分割
广播域,减少无用的广播数据包在网络中的传输,提高了利用网络带宽的效率。
(2)安全性大大提高
正如前言所提的一样,不同虚拟局域网中的计算机是不能互相访问的,也就是说我们可
以根据 PC 机对网络的访问权限划分不同的 VLAN,从而有效的管理不同级别的权限。
二、在华为设备上配置虚拟局域网 VLAN
我们通过一个例子来了解虚拟局域网 VLAN 的建立方法,实际网络中有一台交换机,该
交换机不是简单的二层交换机,是可以管理的交换机,他的五个端口分别连接五台 PC 机,
依次命名为 PC1 到 PC5。交换机使用的是华为公司的 5516 交换机(如图 1)。
图 1
小提示:我们这里所说的交换机是正规的交换机,而不是那种仅仅具有集线器功能的低
端交换式 HUB。所以大家在测试时一定要看看自己的路由交换设备是否支持 VLAN 设置功
