VLAN虛擬局域網(wǎng) 從入門到精通

1、VLAN虛擬局域網(wǎng) 從入門到精通.txt根網(wǎng)線盡賺了多少人的青春有時候感動的就是身邊微不足道的小事。破碎不是最殘酷的最殘酷的是踩著這些碎片卻假裝不疼痛固執(zhí)的尋找將來就算我遇見再怎么完美的人,都有一個缺點,他不是你,_下輩子要做男生，娶一個像我這樣的女生。VLAN虛擬局域網(wǎng) 從入門到精通 VLAN虛擬局域網(wǎng)是近段時間比較熱的一個話題，VLAN可以不考慮用戶的物理位置，而根據(jù)功能、應用等因素將用戶從邏輯上劃分為一個個功能相對獨立的工作組，這對于網(wǎng)絡(luò)管理工作非常有幫助。為此，我們將在近期制作VLAN虛擬局域網(wǎng)的應用案例專題，之前，先我們對VLAN從入門到精通吧。 局域網(wǎng)實現(xiàn)VLAN實例計算機網(wǎng)絡(luò)技術(shù)

2、的發(fā)展猶如戲劇舞臺，你方唱罷我登臺。從傳統(tǒng)的以太網(wǎng)(10Mb/s)發(fā)展到快速以太網(wǎng)(100Mb/s)和千兆以太網(wǎng)(1000Mb/s)也不過幾年的時間，其迅猛的勢頭實在令人吃驚。而現(xiàn)在中大型規(guī)模網(wǎng)絡(luò)建設(shè)中，以千兆三層交換機為核心的所謂“千兆主干跑、百兆到桌面”的主流網(wǎng)絡(luò)模型已不勝枚舉。 現(xiàn)在，網(wǎng)絡(luò)業(yè)界對“三層交換”和VLAN這兩詞已經(jīng)不感到陌生了。 一、什么是三層交換和VLAN 要回答這個問題我們還是先看看以太網(wǎng)的工作原理。以太網(wǎng)的工作原理是利用二進制位形成的一個個字節(jié)組合成一幀幀的數(shù)據(jù)(其實是一些電脈沖)在導線中進行傳播。 首先，以太網(wǎng)網(wǎng)段上需要進行數(shù)據(jù)傳送的節(jié)點對導線進行監(jiān)聽，這個過程稱為C

3、SMA/CD(Carrier Sense Multiple Access with Collision Detection帶有沖突監(jiān)測的載波偵聽多址訪問)的載波偵聽。如果，這時有另外的節(jié)點正在傳送數(shù)據(jù)，監(jiān)聽節(jié)點將不得不等待，直到傳送節(jié)點的傳送任務結(jié)束。如果某時恰好有兩個工作站同時準備傳送數(shù)據(jù)，以太網(wǎng)網(wǎng)段將發(fā)出“沖突”信號。這時，節(jié)點上所有的工作站都將檢測到?jīng)_突信號，因為這時導線上的電壓超出了標準電壓。這時以太網(wǎng)網(wǎng)段上的任何節(jié)點都要等沖突結(jié)束后才能夠傳送數(shù)據(jù)。也就是說在CSMA/CD方式下，在一個時間段，只有一個節(jié)點能夠在導線上傳送數(shù)據(jù)。而轉(zhuǎn)發(fā)以太網(wǎng)數(shù)據(jù)幀的聯(lián)網(wǎng)設(shè)備是集線器,它是一層設(shè)備，傳輸效

4、率比較低。沖突的產(chǎn)生降低了以太網(wǎng)的帶寬，而且這種情況又是不可避免的。所以，當導線上的節(jié)點越來越多后，沖突的數(shù)量將會增加。顯而易見的解決方法是限制以太網(wǎng)導線上的節(jié)點，需要對網(wǎng)絡(luò)進行物理分段。將網(wǎng)絡(luò)進行物理分段的網(wǎng)絡(luò)設(shè)備用到了網(wǎng)橋與交換機。網(wǎng)橋和交換機的基本作用是只發(fā)送去往其他物理網(wǎng)段的信息。所以，如果所有的信息都只發(fā)往本地的物理網(wǎng)段，那么網(wǎng)橋和交換機上就沒有信息通過。這樣可以有效減少網(wǎng)絡(luò)上的沖突。網(wǎng)橋和交換機是基于目標MAC(介質(zhì)訪問控制)地址做出轉(zhuǎn)發(fā)決定的，它們是二層設(shè)備。 F國內(nèi)最早的網(wǎng)管網(wǎng)站 我們已經(jīng)知道了以太網(wǎng)的缺點及物理網(wǎng)段中沖突的影響，現(xiàn)在，我們來看看另外一種導致網(wǎng)

5、絡(luò)降低運行速度的原因：廣播。廣播存在于所有的網(wǎng)絡(luò)上，如果不對它們進行適當?shù)目刂?，它們便會充斥于整個網(wǎng)絡(luò)，產(chǎn)生大量的網(wǎng)絡(luò)通信。廣播不僅消耗了帶寬，而且也降低了用戶工作站的處理效率。由于各種各樣的原因，網(wǎng)絡(luò)操作系統(tǒng)(NOS)使用了廣播，TCP/IP使用廣播從IP地址中解析MAC地址，還使用廣播通過RIP和IGRP協(xié)議進行宣告，所以，廣播也是不可避免的。網(wǎng)橋和交換機將對所有的廣播信息進行轉(zhuǎn)發(fā)，而路由器不會。所以，為了對廣播進行控制，就必須使用路由器。路由器是基于第3層報頭、目標IP尋址、目標IPX尋址或目標Appletalk尋址做出轉(zhuǎn)發(fā)決定。路由器是3層設(shè)備。 在這里，我們就容易理解三層交換技術(shù)了，

6、通俗地講，就是將路由與交換合二為一的技術(shù)。路由器在對第一個數(shù)據(jù)流進行路由后，將會產(chǎn)生一個MAC地址與IP地址的映射表，當同樣的數(shù)據(jù)流再次通過時，將根據(jù)此映射表直接從二層進行交換而不是再次路由，提供線速性能，從而消除了路由器進行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。采用此技術(shù)的交換機我們常稱為三層交換機。 那么，什么是VLAN呢?VLAN(Virtual Local Area Network)就是虛擬局域網(wǎng)的意思。VLAN可以不考慮用戶的物理位置，而根據(jù)功能、應用等因素將用戶從邏輯上劃分為一個個功能相對獨立的工作組，每個用戶主機都連接在一個支持VLAN的交換機端口上并屬于一個VLAN

7、。同一個VLAN中的成員都共享廣播，形成一個廣播域，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個網(wǎng)絡(luò)分割成多個不同的廣播域(VLAN)。一般來說，如果一個VLAN里面的工作站發(fā)送一個廣播，那么這個VLAN里面所有的工作站都接收到這個廣播，但是交換機不會將廣播發(fā)送至其他VLAN上的任何一個端口。如果要將廣播發(fā)送到其它的VLAN端口，就要用到三層交換機。 二、如何配置三層交換機創(chuàng)建VLAN 以下的介紹都是基于Cisco交換機的VLAN。Cisco的VLAN實現(xiàn)通常是以端口為中心的,與節(jié)點相連的端口將確定它所駐留的VLAN。將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動態(tài)的. Feedo

8、國內(nèi)最早的網(wǎng)管網(wǎng)站 形成靜態(tài)VLAN的過程是將端口強制性地分配給VLAN的過程。即我們先在VTP (VLAN Trunking Protocol)Server上建立VLAN，然后將每個端口分配給相應的VLAN的過程。這是我們創(chuàng)建VLAN最常用的方法。 動態(tài)VLAN形成很簡單，由具體的機器決定自己屬于哪個VLAN。即我們先建立一個VMPS(VLAN Membership Policy Server)VLAN管理策略服務器，里面包含一個文本文件，文件中存有與VLAN映射的MAC地址表。交換機根據(jù)這個映射表決定將端口分配給何種VLAN。這種方法有很大的優(yōu)勢，但創(chuàng)建數(shù)據(jù)庫是一項非常艱苦而且非

9、常繁瑣的工作。 下面以實例說明如何在一個典型的快速以太局域網(wǎng)中實現(xiàn)VLAN。 所謂典型局域網(wǎng)就是指由一臺具備三層交換功能的核心交換機接幾臺分支交換機(不一定具備三層交換能力)。我們假設(shè)核心交換機名稱為：COM;分支交換機分別為：PAR1、PAR2、PAR3，分別通過Port 1的光線模塊與核心交換機相連;并且假設(shè)VLAN名稱分別為COUNTER、MARKET、MANAGING bitsCN.Com網(wǎng)管聯(lián)盟 需要做的工作： 1、設(shè)置VTP DOMAIN(核心、分支交換機上都設(shè)置) bitsCN_com 2、配置中繼(核心、分支交換機上都設(shè)置) 3、創(chuàng)建VLAN(在server上設(shè)置) Feedo

10、國內(nèi)最早的網(wǎng)管網(wǎng)站 4、將交換機端口劃入VLAN 5、配置三層交換 1、設(shè)置VTP DOMAIN。 VTP DOMAIN 稱為管理域。 DL.bitsCN.com網(wǎng)管軟件下載 交換VTP更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連，那么只要在核心交換機上設(shè)置一個管理域，網(wǎng)絡(luò)上所有的交換機都加入該域，這樣管理域里所有的交換機就能夠了解彼此的VLAN列表。 bitsCN_com COM#vlan database 進入VLAN配置模式 COM(vlan)#vtp domain COM 設(shè)置VTP管理域名稱 COM COM(vlan)#vtp server 設(shè)

11、置交換機為服務器模式 PAR1#vlan database 進入VLAN配置模式 bitsCN_com PAR1(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM F國內(nèi)最早的網(wǎng)管網(wǎng)站 PAR1(vlan)#vtp Client 設(shè)置交換機為客戶端模式 bitsCN.Com網(wǎng)管聯(lián)盟 PAR2#vlan database 進入VLAN配置模式 PAR2(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM PAR2(vlan)#vtp Client 設(shè)置交換機為客戶端模式 F國內(nèi)最早的網(wǎng)管網(wǎng)站 PAR3#vlan datab

12、ase 進入VLAN配置模式 PAR3(vlan)#vtp domain COM 設(shè)置VTP管理域名稱COM PAR3(vlan)#vtp Client 設(shè)置交換機為客戶端模式 注意：這里設(shè)置核心交換機為Server模式是指允許在該交換機上創(chuàng)建、修改、刪除VLAN及其他一些對整個VTP域的配置參數(shù)，同步本VTP域中其他交換機傳遞來的最新的VLAN信息;Client模式是指本交換機不能創(chuàng)建、刪除、修改VLAN配置，也不能在NVRAM中存儲VLAN配置，但可同步由本VTP域中其他交換機傳遞來的VLAN信息。 DL.bitsCN.com網(wǎng)管軟件下載 2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機

13、，必須配置中繼。 F國內(nèi)最早的網(wǎng)管網(wǎng)站 Cisco交換機能夠支持任何介質(zhì)作為中繼線，為了實現(xiàn)中繼可使用其特有的ISL標簽。ISL(Inter-Switch Link)是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過在交換機直接相連的端口配置ISL封裝，即可跨越交換機進行整個網(wǎng)絡(luò)的VLAN分配和進行配置。 搜一搜so.bitsCN.com 在核心交換機端配置如下： pre以下是引用片段：COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport

14、COM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 CO

15、M(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中繼協(xié)議 COM(config-if)#switchport mode trunk /pre BBS.bitsCN.com國內(nèi)最早的網(wǎng)管論壇 在分支交換機端配置如下： pre以下是引用片段：PAR1(config)#interface gigabitEthernet 0/1 PAR1(config-if)#switchport mode trunk PAR2(config)#interface gigabitEthernet 0/1 PAR2(

16、config-if)#switchport mode trunk PAR3(config)#interface gigabitEthernet 0/1 PAR3(config-if)#switchport mode trunk DL.bitsCN.com網(wǎng)管軟件下載 /pre F國內(nèi)最早的網(wǎng)管網(wǎng)站 ; 此時，管理域算是設(shè)置完畢了。 3、創(chuàng)建VLAN一旦建立了管理域，就可以創(chuàng)建VLAN了。 搜一搜so.bitsCN.com COM(vlan)#Vlan 10 name COUNTER 創(chuàng)建了一個編號為10 名字為COUNTER的 VLAN bitsCN.Com網(wǎng)管聯(lián)盟 COM(

17、vlan)#Vlan 11 name MARKET 創(chuàng)建了一個編號為11 名字為MARKET的 VLAN COM(vlan)#Vlan 12 name MANAGING 創(chuàng)建了一個編號為12 名字為MANAGING的 VLAN 注意，這里的VLAN是在核心交換機上建立的，其實，只要是在管理域中的任何一臺VTP 屬性為Server的交換機上建立VLAN，它就會通過VTP通告整個管理域中的所有的交換機。但如果要將具體的交換機端口劃入某個VLAN，就必須在該端口所屬的交換機上進行設(shè)置。 三：配置交換機端口劃入VLAN 例如，要將PAR1、PAR2、PAR3分支交換機的端口1劃入COUNTER VLA

18、N，端口2劃入MARKET VLAN，端口3劃入MANAGING VLAN PAR1(config)#interface fastEthernet 0/1 配置端口1 bitsCN.Com網(wǎng)管聯(lián)盟 PAR1(config-if)#switchport access vlan 10 歸屬COUNTER VLAN PAR1(config)#interface fastEthernet 0/2 配置端口2 PAR1(config-if)#switchport access vlan 11 歸屬MARKET VLAN PAR1(config)#interface fastEthernet 0/3 配置

19、端口3 PAR1(config-if)#switchport access vlan 12 歸屬MANAGING VLAN PAR2(config)#interface fastEthernet 0/1 配置端口1 搜一搜so.bitsCN.com PAR2(config-if)#switchport access vlan 10 歸屬COUNTER VLAN PAR2(config)#interface fastEthernet 0/2 配置端口2 PAR2(config-if)#switchport access vlan 11 歸屬MARKET VLAN PAR2(config)#int

20、erface fastEthernet 0/3 配置端口3 PAR2(config-if)#switchport access vlan 12 歸屬MANAGING VLAN 搜一搜so.bitsCN.com PAR3(config)#interface fastEthernet 0/1 配置端口1 PAR3(config-if)#switchport access vlan 10 歸屬COUNTER VLAN 搜一搜so.bitsCN.com PAR3(config)#interface fastEthernet 0/2 配置端口2 DL.bitsCN.com網(wǎng)管軟件下載 PAR3(conf

21、ig-if)#switchport access vlan 11 歸屬MARKET VLAN PAR3(config)#interface fastEthernet 0/3 配置端口3 bitsCN_com PAR3(config-if)#switchport access vlan 12 歸屬MANAGING VLAN F國內(nèi)最早的網(wǎng)管網(wǎng)站 搜一搜so.bitsCN.com 到這里，VLAN已經(jīng)基本劃分完畢。但是，VLAN間如何實現(xiàn)三層(網(wǎng)絡(luò)層)交換呢?這時就要給各VLAN分配網(wǎng)絡(luò)(IP)地址了。給VLAN分配IP地址分兩種情況，其一，給VLAN所有的節(jié)點分配靜態(tài)IP地址;

22、其二，給VLAN所有的節(jié)點分配動態(tài)IP地址。下面就這兩種情況分別介紹。 bitsCN_com 假設(shè)給VLAN COUNTER分配的接口Ip地址為/24，網(wǎng)絡(luò)地址為：， VLAN MARKET 分配的接口Ip地址為/24，網(wǎng)絡(luò)地址為：， VLAN MANAGING分配接口Ip地址為/24， 網(wǎng)絡(luò)地址為 bitsCN.Com網(wǎng)管聯(lián)盟 如果動態(tài)分配IP地址，則設(shè)網(wǎng)絡(luò)上的DHCP服務器IP地址為1。 (1)給VLAN所有的節(jié)點分配靜態(tài)IP地址。 首先在

23、核心交換機上分別設(shè)置各VLAN的接口IP地址。核心交換機將vlan做為一種接口對待，就象路由器上的一樣，如下所示： bitsCN.Com網(wǎng)管聯(lián)盟 pre以下是引用片段：COM(config)#interface vlan 10 COM(config-if)#ip address VLAN10接口IP COM(config)#interface vlan 11 COM(config-if)#ip address VLAN11接口IP COM(config)#interface vlan 12 COM(config-if)#ip address VLAN12接口IP 搜一搜so.bitsCN.com /pre 再在各接入VLAN的計算機上設(shè)置與所屬VLAN的網(wǎng)絡(luò)地址一致的IP地址，并且把默認網(wǎng)關(guān)設(shè)置為該VLAN的接口地址。這樣，所有的VLAN也可以互訪了。 (2)給VLAN所有的節(jié)點分配動態(tài)IP地址。 首先在核心交換機上分別設(shè)置各VLAN的接口IP地址和同樣的DHCP服務器的IP地址，如下所示： DL.bitsCN.co