組建虛擬區域網的方法

在中小企業中適應最多和應用最多的的交換技術就要屬虛擬區域網了，虛擬區域網也就是VLAN技術，他可以讓連線到同一臺交換機的不同PC機處於不同網段中，互相無法訪問。今天小編就為大家舉例介紹下虛擬區域網建立的過程，如下：

一、虛擬區域網的優勢

虛擬區域網主要有以下兩大優勢：

(1)提高網路訪問速度：因為不同虛擬區域網中的主機處在不同的廣播域。所以通過劃分VLAN可以有效的分割廣播域，減少無用的廣播資料包在網路中的傳輸，提高了利用網路頻寬的效率。

(2)安全性大大提高：正如前言所提的一樣，不同虛擬區域網中的'計算機是不能互相訪問的，也就是說我們可以根據PC機對網路的訪問許可權劃分不同的VLAN，從而有效的管理不同級別的許可權。

二、虛擬區域網建立簡單例項

實際網路拓撲圖如圖1所示，一臺交換機連線五臺PC機，分別命名為PC1到PC5。交換機使用的是華為公司的5516交換機。

例項1：將PC1，2，3與PC4，5劃分到不同的虛擬區域網中 任務描述：如果PC4和PC5是公司經理所用的計算機，PC1，2，3為普通員工使用的計算機，那麼為了保證安全需要將這兩部分有效的分隔。我們可以通過劃分VLAN，並將PC4，PC5與PC1，2，3加入不同VLAN來實現。

實現方法：

第一步：首先確立各個PC機連線到5516交換機的埠號，為了便於講解我們姑且設定PC1連線交換機的ethernet1口，PC2連線ethernet2口異詞類推。

第二步：如果我們實現設定了交換機的管理IP則可以通過telnet的方式登入管理介面，當然對於初次配置的交換機還只能通過console線連線console埠進入管理介面。

第三步：進入管理介面後我們需要輸入system-view命令進入配置模式。

第四步：接著我們建立虛擬區域網，根據要求需要建立兩個VLAN，分別起名VLAN 10和VLAN 20。 小提示：由於預設情況下交換機的所有埠都屬於VLAN1，因此為了避免不必要的錯誤建議設定VLAN都以10，20這樣的號來建立。

第五步：使用以下命令將PC1，PC2，PC3加入VLAN10中。 vlan 10 建立VLAN 10 port ethernet 1 將E1埠加入VLAN10 port ethernet 2 port ethernet 3 將E2，E3埠加入VLAN10 小提示：實際上我們使用vlan 10命令建立VLAN10後還可以進入某一單一埠將其加入某某VLAN，這在以後單獨新增埠到VLAN的操作中經常用到。具體命令為建立VLAN 10後使用如下命令： int ethernet 1 進入E1埠。 port access vlan 10 將該埠設定為非TRUNK模式，並加入到VLAN10中。

第六步：使用以下命令將PC4，PC5加入VLAN20中。

vlan 20 建立VLAN 20

port ethernet 4

port ethernet 5

將E4，E5埠加入VLAN 20

第七步：配置完畢後執行SAVE命令儲存當前配置。

這樣我們在PC4上就無法ping通PC1，PC2，PC3了，然而PC4與PC5的互連是沒有任何問題的。同理PC1，PC2，PC3之間互連也沒有問題，只是不能正常訪問PC4，PC5而已。 小提示：由於劃分VLAN是在物理上將不同的虛擬區域網進行隔離，所以即使PC1與PC4屬於同一個子網兩者也無法互相訪問。 總結：劃分VLAN後一方面提高了兩個網段的網路訪問速度，因為VLAN10的廣播資料包不會傳輸到VLAN20中。另一方面為經理的計算機做到了有效的保護，員工不會隨便訪問經理計算機上的機密資料了