目录

网络安全

vlan：虚拟机局域网

acl：防火墙

vlan在模拟器中的实现

实现vlan步骤：

一、创建vlan

查看已有vlan

 二、将连接不同pc机的接口放入不同的vlan。

1、进入要划分vlan的接口

2、将接口类型改为access

3、讲接口划分进不同的vlan

---

网络安全

vlan：虚拟机局域网

原理：把真实的局域网，划分成多个虚拟的局域网，这个可以实现不同虚拟局域网（vlan）的隔离。

作用：限制病毒的传播范围，例如一台电脑感染病毒，如果没有设置vlan，可能会感染所有电脑，设置了vlan之后，就只能感染到该电脑所在区域的vlan，其他vlan的电脑就是安全的。

acl：防火墙

vlan在模拟器中的实现

vlan需要在交换机中配置，交换机中创建vlan，并将不同的接口放进不同的vlan。

 没有配置vlan时，交换机接口两遍的pc是能够相互访问的，此时一台pc机感染病毒，另外一台也会被传染，所以需要在交换机中配置vlan。

实现vlan步骤：

1、在交换机中创建vlan

2、将两台电脑放入不同的vlan

一、创建vlan

vlan vlan名
例：创建vlan 20
 
命令行进入系统视图之后，输入vlan 20

 创建vlan 10 和 vlan 20

 创建成功后，我们想要查看有哪些vlan，可以输入命令，display vlan

查看已有vlan

display vlan

 二、将连接不同pc机的接口放入不同的vlan。

注意：划分不同vlan不是将pc机放入vlan，而是将连接pc机的接口放入vlan实现接口隔离。

1、进入要划分vlan的接口

int 接口名

2、将接口类型改为access

将该接口改为access接口
port link-type access
 
将接口改为trunk接口
port link-type trunk

为什么要修改接口类型，因为交换机有多种接口类型，每种类型用来连接不同的机器。

这里主要分两种：

access接口：用来连接终端、电脑、打印机

trunk接口：用于连接其他的交换机，连接其他交换机时要把接口改为trunk接口。

3、讲接口划分进不同的vlan

port default 想要划分进哪个vlan
 
例:将0/0/1接口划分进vlan10
port default vlan 10

查看一下vlan里有哪些接口

 我们可以看到0/0/1接口已经划分进入了vlan 10

同样的方法，将另一个接口放入vlan 20

 两个接口已经放入不同的vlan。这样两台pc机已经被vlan隔离，已经是不通的了。

 我们可以看到，主机不可达。