虛擬局域網(wǎng)VLAN的配置

1、實(shí)驗(yàn)五、虛擬局域網(wǎng)VLAN 配置實(shí)驗(yàn)【相關(guān)知識】1虛擬局域網(wǎng)VLAN 簡介虛擬局域網(wǎng)VLAN 是通過將局域網(wǎng)內(nèi)設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段的技術(shù)。這里所說的網(wǎng)段僅僅是邏輯網(wǎng)段的概念，而不是真正的物理網(wǎng)段。可以將VLAN 理解為是在物理網(wǎng)絡(luò)上通過設(shè)備配置邏輯地劃分出來的邏輯網(wǎng)絡(luò)，相當(dāng)于OSI 參考模型的第二層的廣播域。由于實(shí)現(xiàn)了廣播域分隔，VLAN 可以將廣播風(fēng)暴控制在一個VLAN 內(nèi)部，劃分VLAN 后，隨著廣播域的縮小，網(wǎng)絡(luò)中廣播包消耗的帶寬所占的比例大大降低，網(wǎng)絡(luò)性能得到顯著提高。不同的VLAN 間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡(luò)層）的路由來實(shí)現(xiàn)的，因此使用VLAN 技術(shù)，結(jié)合數(shù)據(jù)鏈

2、路層和網(wǎng)絡(luò)層的交換設(shè)備可搭建安全可靠的網(wǎng)絡(luò)。同時(shí)，由于VLAN 是邏輯的而不是物理的，因此在規(guī)劃網(wǎng)絡(luò)時(shí)可以避免地理位置的限制。如上所述，VLAN 具有控制網(wǎng)絡(luò)廣播、提高網(wǎng)絡(luò)性能；分隔網(wǎng)段、確保網(wǎng)絡(luò)安全；簡化網(wǎng)絡(luò)管理、提高組網(wǎng)靈活性的功能。目前業(yè)界公認(rèn)的VLAN 劃分方法有如下幾種： 基于端口的VLAN （Port-Based ） 基于協(xié)議的VLAN （Protocol-Based ） 基于MAC 層分組的VLAN （MAC-Layer Grouping） 基于網(wǎng)絡(luò)層分組的VLAN （Network-Layer Grouping） 基于IP 組播分組的VLAN （IP Multicast Gro

3、uping） 基于策略的VLAN （Policy-Based ）其中基于端口的靜態(tài)VLAN 是劃分虛擬局域網(wǎng)最簡單也是最有效的方法，它實(shí)際上是某些交換機(jī)端口的集合，網(wǎng)絡(luò)管理員只需要管理和配置交換機(jī)端口，而不管交換機(jī)端口連接什么設(shè)備。這種劃分VLAN 的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分的，是目前業(yè)界定義VLAN 最廣泛的方法，IEEE802.1Q 規(guī)定了這種劃分VLAN 的國際標(biāo)準(zhǔn)。2VLAN 的基本配置命令基于端口的VLAN 在實(shí)現(xiàn)上包括兩個步驟，首先啟用VLAN （用VLAN ID標(biāo)識），而后將交換機(jī)端口指定到相應(yīng)VLAN 下。配置命名如下：（1）vlan 命令語法格式為：vlan vla

4、n-id該命令執(zhí)行于全局配置模式下，是進(jìn)入VLAN 配置模式的導(dǎo)航命令。使用該命令的no 選項(xiàng)可以刪除VLAN ：no vlan vlan-id注意：缺省的VLAN （VLAN 1）不允許刪除。例如啟用VLAN 10，執(zhí)行如下：Switch(config#vlan 10Switch(config-vlan#name rjxSwitch(config-vlan#exitSwitch(config#vlan 20Switch(config-vlan#name jdx（2）switchport access命令語法格式為：switchport access vlan vlan-idno switch

5、port access vlan使用該命令將一個端口設(shè)置為 statics accessport，并將它指派為一個VLAN 的成員端口。使用該命令的no 選項(xiàng)將該端口指派到缺省的VLAN 中。switch port 缺省模式為access ，缺省的VLAN 為VLAN 1。如果輸入的是一個新的VLAN ID ，則交換機(jī)會創(chuàng)建一個 VLAN ，并將該端口設(shè)置為該 VLAN 的成員。如果輸入的是已經(jīng)存在的 VLAN ID，則增加VLAN 的成員端口。例如將交換機(jī)F0/5端口指定到VLAN 10的配置為：Switch(config# interface fastEthernet 0/5Switch(

6、config-if# switchport access vlan 103IEEE802.1Q 標(biāo)準(zhǔn)1996年3月，IEEE802.1 Internet Working委員會結(jié)束了對VLAN 初期標(biāo)準(zhǔn)的修訂工作，統(tǒng)一了Frame-Tagging （幀標(biāo)記）方式中不同廠商的標(biāo)簽格式，制定IEEE802.1Q VLAN 標(biāo)準(zhǔn)，進(jìn)一步完善了VLAN 的體系結(jié)構(gòu)。802.1Q 定義了VLAN 的橋接規(guī)則，能夠正確識別VLAN 的幀格式，更好地支持多媒體應(yīng)用。它為以太網(wǎng)提供了更好服務(wù)質(zhì)量（QOS ）保證和安全的能力。如圖2.1所示，IEEE802.1Q 使用4Byte 的標(biāo)記頭來定義Tag （標(biāo)記）。T

7、ag 頭中包括2Byte 的VPID （VLAN Protocol Identifier）和2Byte 的VCI （VLAN Control Information）。其中：VPID 為0x8100，標(biāo)識該數(shù)據(jù)幀承載IEEE802.1Q 的Tag 信息；VCI 包含組件：3 bits用戶優(yōu)先級、1 bits CFT（Canonical Format Indicator），默認(rèn)值為0（表示以太網(wǎng)）和12 bits的VID （VLAN Identifier，VLAN 標(biāo)識符）。 基于802.1Q Tag VLAN用VID 來劃分不同VLAN ，當(dāng)數(shù)據(jù)幀通過交換機(jī)的時(shí)候，交換機(jī)根據(jù)數(shù)據(jù)幀中Tag 的

8、VID 信息來識別它們所在的VLAN （若幀中無Tag 頭，則應(yīng)用幀所通過端口的默認(rèn)VID 來識別它們所在的VLAN ）。這使得所有屬于該VLAN 的數(shù)據(jù)幀，不管是單播幀、組播幀還是廣播幀，都將被限制在該邏輯VLAN 中傳輸。當(dāng)使用多臺交換機(jī)分別配置VLAN 后，可以使用Trunk （干道）方式實(shí)現(xiàn)跨交換機(jī)的VLAN 內(nèi)部連通，交換機(jī)的Trunk 端口不隸屬于某個VLAN ，而是可以承載所有VLAN 的幀。跨交換機(jī)的VLAN 實(shí)現(xiàn)使得網(wǎng)絡(luò)管理的邏輯結(jié)構(gòu)可以完全不受實(shí)際物理連接的限制，極大地提高了組網(wǎng)的靈活性。互聯(lián)的交換機(jī)能夠通過識別數(shù)據(jù)幀的目的MAC 地址和VLAN 信息，將它發(fā)送到正確的VL

9、AN 和端口中。而在互聯(lián)端口出現(xiàn)擁塞時(shí)，交換機(jī)都能夠通過識別802.1P 協(xié)議（它是802.1Q 的補(bǔ)充，它定義了優(yōu)先級的概念）字段的優(yōu)先級信息，優(yōu)先轉(zhuǎn)發(fā)高優(yōu)先級的數(shù)據(jù)包。這種方式受到多廠家設(shè)備的支持，已經(jīng)在不同產(chǎn)品組成的二層網(wǎng)絡(luò)中普遍使用。4Port VLAN和Tag VLAN在VLAN 配置中，我們使用switchport mode 命令來指定一個二層接口（switch port ）的模式，可以指定該接口為access port或者為trunk port。使用該命令的no 選項(xiàng)將該接口的模式恢復(fù)為缺省值（access ）。其命令執(zhí)行在接口模式下，語法格式如下：switchport mode

10、 access | trunkno switchport mode如果一個switch port的模式是access ，則該接口只能為一個VLAN 的成員。可以使用switchport access vlan命令指定該接口是哪一個VLAN 的成員，這種接口又稱為Port VLAN；如果一個 switch port 的模式是trunk ，則該接口可以是多個 VLAN 的成員，這種配置被稱為Tag VLAN。Trunk 接口默認(rèn)可以傳輸本交換機(jī)支持的所有VLAN （14094），但是也可以通過設(shè)置接口的許可VLAN 列表來限制某些VLAN 的流量不能通過這個trunk 口。在Trunk 口 修改許

11、可VLAN 列表的命令如下（本節(jié)實(shí)驗(yàn)對此不作要求）。switchport trunk allowed vlan all | add | remove | except vlan-list 其中：all 的含義是許可VLAN 列表包含所有的VLAN ；add 表示將指定的VLAN 加入許可列表；remove 表示將指定的VLAN 從許可列表中刪除；except 表示將除列出的v lan-list 外的所有VLAN 加入許可列表。Trunk 口能夠收發(fā)TAG 或者UNTAG 的802.1Q 幀，其中UNTAG 幀是用來傳輸Native VLAN的流量。默認(rèn)的Native VLAN 是VLAN 1，

12、如果一個幀帶有Native VLAN 的VLAN ID ，在通過這個Trunk 口轉(zhuǎn)發(fā)時(shí)，會自動被剝?nèi)AG 。配置Native VLAN在Trunk 口接口模式下，執(zhí)行switchport trunk native vlan vlan-id 。附件1 福建信息職業(yè)技術(shù)學(xué)院軟件工程系實(shí)驗(yàn)報(bào)告學(xué)號 _ 學(xué)生姓名 _ 實(shí)驗(yàn)時(shí)間_ 課程名稱：網(wǎng)絡(luò)設(shè)備配置與管理輔導(dǎo)教師：【實(shí)驗(yàn)名稱】虛擬局域網(wǎng)VLAN 的配置實(shí)驗(yàn)【實(shí)驗(yàn)內(nèi)容】任務(wù)1：VLAN 實(shí)現(xiàn)交換機(jī)端口隔離實(shí)驗(yàn)；任務(wù)2：跨交換機(jī)的VLAN 劃分實(shí)驗(yàn)任務(wù)1：VLAN 實(shí)現(xiàn)交換機(jī)端口隔離實(shí)驗(yàn)【實(shí)驗(yàn)?zāi)康摹空莆战粨Q機(jī)的靜態(tài)VLAN （基于交換機(jī)端口）的配置

13、方法，了解VLAN 的基本功能?！緦?shí)驗(yàn)設(shè)備和連接】實(shí)驗(yàn)設(shè)備和連接圖如圖所示，一臺銳捷S2126G 交換機(jī)連接2臺PC 機(jī)。PC1 PC2圖 1 交換機(jī)端口隔離實(shí)驗(yàn)【實(shí)驗(yàn)分組】每四名同學(xué)為一組，其中每兩人一小組，每小組各自獨(dú)立完成實(shí)驗(yàn)?！緦?shí)驗(yàn)內(nèi)容】步驟1：按照如圖1所示連接好設(shè)備，將配線架學(xué)生機(jī)2網(wǎng)卡和所選擇的交換機(jī)F0/1、F0/2端口對應(yīng)接口連接。例如在配線架上連接N1S7F1、N2S7F2（將第一和第二臺學(xué)生機(jī)分別連接實(shí)驗(yàn)臺七號設(shè)備S2126的F0/1和F0/2端口）。進(jìn)入交換機(jī)配置。步驟2：PC2的IP 地址設(shè)置為：_；測試結(jié)果：PC1和PC2能否相互ping 通？ 能； 不能；步驟3：

14、S2126G#configure terminal ！進(jìn)入交換機(jī)全局配置模式S2126G(config#int vlan 1S2126G(config#no sh步驟4：首先劃分VLAN 創(chuàng)建VLAN10和VLAN20S2126G#configure terminal ！進(jìn)入交換機(jī)全局配置模式 S2126G(config#vlan 10 ！創(chuàng)建vlan 10S2126G(config-vlan#name test10 ！將Vlan 10命名為test10 S2126G(config-vlan#exit ！返回交換機(jī)全局配置模式 S2126G(config#vlan 20 ！創(chuàng)建vlan 20S

15、2126G(config-vlan#name test20 ！將Vlan 20命名為test20 步驟5：將交換機(jī)端口劃分至VLANS2126G(config#interface fastethernet 0/1 ！進(jìn)入F0/1的接口配置模式 S2126G(config-if#switch access vlan 10 ！將F0/1端口加入vlan 10中 S2126G(config-if#interface fastethernet 0/2 ！進(jìn)入F0/2的接口配置模式 S2126G(config-if#switch access vlan 20 ！將F0/2端口加入vlan 20中 步驟6：VLAN 配置驗(yàn)證S2126# show vlan ！該命令顯示VLAN 的成員端口等信息 VLAN Name Status Ports- - - -1 default active Fa0/3 ,Fa0/4 ,Fa0/5 Fa0/6 ,Fa0/7 ,Fa0/8 Fa0/9 ,Fa0/10,Fa0/11 Fa0/12,Fa0/13,Fa0/14 Fa0/15,F