畢業(yè)論文vlan虛擬局域網(wǎng)技術(shù)解析

1、畢 業(yè) 論 文論文題目： 虛擬局域網(wǎng)技術(shù) 內(nèi) 容 摘 要虛擬局域網(wǎng)內(nèi)的不同用戶裸機(jī)地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機(jī)工作站，與物理上形成的VLAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有限制在一個物理范圍中，即這些工作站可以在不同物理VLAN網(wǎng)段。交換機(jī)的基本配置和使用，基于VLAN的劃分，基于端口VLAN的配置，以及VLAN之間通過第三層交換機(jī)轉(zhuǎn)發(fā)的配置方法，使用VTP協(xié)議、端口TRUNK屬性的相關(guān)知識和端口TRUNK屬性配置步驟。三層交換機(jī)相當(dāng)于一個路由器若與路由器相連三層交換機(jī)和路由器都要配路由協(xié)議。關(guān)

2、鍵詞 vlan劃分 三層交換機(jī) TRUNK屬性 VTP協(xié)議 路由協(xié)議AvstractVirtual LAN user the bare metal is divided into different broadcast domains, each VLAN contains a group of computers that share the same need workstations, and VLAN has the same attributes of the physical form.Because it is from a logical partition, rather t

3、han from a physical partition, so individual stations within the same VLAN range is not limited to a physical, that is, stations which can be on a different physical VLAN segment.Switch basic configuration and use, based on dividing VLAN, VLAN configuration based on port, as well as through third la

4、yer switch forwarding between VLAN configuration methods, using VTP Protocol, properties related to knowledge and port TRUNK ports TRUNK properties configuration steps.Three-layer switch is equivalent to a three-layer switches and routers connected to the router, the router is equipped with a routin

5、g protocol.Keywords:VLAN Division, three-layer switches, TRUNK properties, VTP Protocol, a routing protocol目 錄 TOC o 1-3 h z u HYPERLINK l _Toc354583403 1、VLAN的產(chǎn)生 PAGEREF _Toc354583403 h 1 HYPERLINK l _Toc354583404 、VLAN的定義 PAGEREF _Toc354583404 h 1 HYPERLINK l _Toc354583405 、VLAN的優(yōu)點(diǎn) PAGEREF _Toc354

6、583405 h 1 HYPERLINK l _Toc354583406 、虛擬局域網(wǎng)的特點(diǎn) PAGEREF _Toc354583406 h 2 HYPERLINK l _Toc354583407 的特點(diǎn) PAGEREF _Toc354583407 h 2 HYPERLINK l _Toc354583408 1.3.2 VLAN與傳統(tǒng)的LAN相比較的優(yōu)勢 PAGEREF _Toc354583408 h 2 HYPERLINK l _Toc354583409 2、VLAN的劃分 PAGEREF _Toc354583409 h 3 HYPERLINK l _Toc354583410 、基于端口的V

7、LAN劃分 PAGEREF _Toc354583410 h 3 HYPERLINK l _Toc354583411 、基于策略的VLAN劃分 PAGEREF _Toc354583411 h 3 HYPERLINK l _Toc354583412 、基于MAC地址的VLAN劃分 PAGEREF _Toc354583412 h 4 HYPERLINK l _Toc354583413 3、三層交換機(jī)和VLAN路由 PAGEREF _Toc354583413 h 4 HYPERLINK l _Toc354583414 、三層交換機(jī)技術(shù)工作原理 PAGEREF _Toc354583414 h 4 HYP

8、ERLINK l _Toc354583415 、三層交換機(jī)技術(shù) PAGEREF _Toc354583415 h 5 HYPERLINK l _Toc354583416 、三層交換機(jī)做VLAN間路由 PAGEREF _Toc354583416 h 5 HYPERLINK l _Toc354583417 、三層交換機(jī)VLAN路由協(xié)議配置 PAGEREF _Toc354583417 h 5 HYPERLINK l _Toc354583418 4、虛擬局域網(wǎng)協(xié)議 PAGEREF _Toc354583418 h 6 HYPERLINK l _Toc354583419 、VTP協(xié)議的定義 PAGEREF

9、_Toc354583419 h 6 HYPERLINK l _Toc354583420 、VTP的模式 PAGEREF _Toc354583420 h 6 HYPERLINK l _Toc354583421 4.2.1 VTP的服務(wù)器模式 PAGEREF _Toc354583421 h 7 HYPERLINK l _Toc354583422 4.2.2 VTP的客戶端模式 PAGEREF _Toc354583422 h 7 HYPERLINK l _Toc354583423 、VTP工作原理 PAGEREF _Toc354583423 h 7 HYPERLINK l _Toc354583424

10、 、TRUNK和VLAN PAGEREF _Toc354583424 h 7 HYPERLINK l _Toc354583425 5、虛擬局域網(wǎng)的設(shè)計和實(shí)施 PAGEREF _Toc354583425 h 8 HYPERLINK l _Toc354583426 、虛擬局域網(wǎng)的設(shè)計 PAGEREF _Toc354583426 h 8 HYPERLINK l _Toc354583427 、配置多層交換機(jī)和子交換機(jī) PAGEREF _Toc354583427 h 9 HYPERLINK l _Toc354583428 、路由器端口的配置 PAGEREF _Toc354583428 h 11 HYPE

11、RLINK l _Toc354583429 、配置路由協(xié)議 PAGEREF _Toc354583429 h 11 HYPERLINK l _Toc354583430 、配置DHCP服務(wù)器 PAGEREF _Toc354583430 h 12 HYPERLINK l _Toc354583431 、在張_server上配置FTP PAGEREF _Toc354583431 h 17 HYPERLINK l _Toc354583432 注 釋 PAGEREF _Toc354583432 h 21 HYPERLINK l _Toc354583433 參考文獻(xiàn) PAGEREF _Toc354583433

12、 h 22 HYPERLINK l _Toc354583434 致 謝 PAGEREF _Toc354583434 h 231、VLAN的產(chǎn)生1.1、VLAN的定義VLAN是英文Virtual Local Area Network的縮寫，即虛擬局域網(wǎng)1。是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VLAN可以不考慮用戶的物理位置，而根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃分為一個個功能相對獨(dú)立的工作組，每個用戶主機(jī)都連接在一個支持VLAN的交換機(jī)端口上并屬于一個VLAN。同一個VLAN中的成員都享受廣播，形成一個廣播域，而不同VLAN之間廣播信息是相互

13、隔離的。這樣，將整個網(wǎng)絡(luò)分割成多個不同的廣播域（VLAN）。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。一方面，VLAN建立在局域網(wǎng)交換機(jī)的基礎(chǔ)之上；另一方面，VLAN是局域交換網(wǎng)的靈魂。這是因?yàn)橥ㄟ^VLAN用戶能方便地在網(wǎng)絡(luò)中移動和快捷地組建寬帶網(wǎng)絡(luò)，而無需改變?nèi)魏斡布屯ㄐ啪€路。這樣，網(wǎng)絡(luò)管理員就能從邏輯上對用戶和網(wǎng)絡(luò)資源進(jìn)行分配，而無需考慮物理連接方式。VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征：高速、靈活、管理簡便和擴(kuò)展內(nèi)容。是否具有VLAN功能是衡量局域網(wǎng)交換機(jī)的一項重要指標(biāo)。網(wǎng)絡(luò)的虛擬化是未來網(wǎng)絡(luò)發(fā)展的潮流。、VLAN的優(yōu)點(diǎn)VLAN是為解決以太網(wǎng)的

14、廣播問題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網(wǎng)。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，即使是兩臺計算機(jī)有著同樣的網(wǎng)段，但是他們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉(zhuǎn)發(fā)，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN具有以下優(yōu)點(diǎn)：(1)控制網(wǎng)絡(luò)的廣播風(fēng)暴采用VLAN技術(shù)，可將某個交換端口劃到某個VLAN中，而一個VLAN的廣播風(fēng)暴不會影響其它VLAN的性能。(2)確保網(wǎng)絡(luò)安全共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性，

15、是因?yàn)橹灰脩舨迦胍粋€活動端口，就能訪問網(wǎng)絡(luò)。而VLAN能限制個別用戶的訪問，控制廣播組的大小和位置，甚至能鎖定某臺設(shè)備MAC地址，因此VLAN能確保網(wǎng)絡(luò)的安全性。(3)簡化網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理員能借助于VLAN技術(shù)輕松管理整個網(wǎng)絡(luò)。例如需要為完成某個項目建立一個工作組網(wǎng)絡(luò)，其成員可能遍及全國或全世界，此時，網(wǎng)絡(luò)管理員只需設(shè)置幾條命令就能在幾分鐘內(nèi)建立該項目的VLAN網(wǎng)絡(luò)，其成員使用VLAN網(wǎng)絡(luò)，就像在本地使用局域網(wǎng)一樣。、虛擬局域網(wǎng)的特點(diǎn)VLAN的特點(diǎn)VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，同一個VL

16、AN中的所有成員共同有一個VLANID，組成一個虛擬局域網(wǎng)絡(luò)；同一個VLAN中的成員均能收到本VLAN內(nèi)其他成員發(fā)來的廣播包，但收不到其他VLAN成員的廣播包；不同VLAN成員之間不可進(jìn)行二層互訪直接通信，需要通過三層交換或者路由支持才能通信，而同一VLAN中的成員通過VLAN交換機(jī)可以直接通信，不需路由支持。1.3.2 VLAN與傳統(tǒng)的LAN相比較的優(yōu)勢(1)增加、移動、更改工作站靈活方便2。在網(wǎng)絡(luò)中，工作站在一個建筑物內(nèi)或校園網(wǎng)內(nèi)增加、移動、更改是很常見的事情。劃分了VLAN后，當(dāng)一個工作站需要變動物理位置時，只要通過網(wǎng)管工作站就可以重新配置其屬性。當(dāng)一個工作站在相同的VLAN內(nèi)移動位置時

17、，它在新的位置仍然保留其原有的屬性:當(dāng)一個工作站在不同VLAN之間移動時，就把新的VLAN的屬性應(yīng)用于這個站。若因作需要，部的一個人員需調(diào)到另一個部門，或因開發(fā)某個項目需要臨時組建一個由不同部門的技術(shù)人員組成的工作小組時，有了VLAN，小組的成員就不必真正集中到一起，他們只需坐在自己的計算機(jī)旁就可參與另一部門的工作或了解其他合作伙伴的工作情況。工作結(jié)束后，這個工作組可以隨之消失。(2)隔離廣播風(fēng)暴，提高網(wǎng)絡(luò)性能3。網(wǎng)絡(luò)中大量的廣播信息所帶來的帶寬消耗和網(wǎng)絡(luò)延遲甚至造成網(wǎng)絡(luò)堵塞，對用戶來講是不容忽視的。VLAN具有隔離廣播風(fēng)暴的特點(diǎn)，可以把一個大的局域網(wǎng)劃分成幾個小的VLAN，使每個VLAN中的

18、廣播信息大大減少，從而減少整個網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸，提高網(wǎng)絡(luò)傳輸效率。除此之外，在劃分VLAN時，若將工作性質(zhì)相同的用戶集中在同一個VLAN，減少跨VLAN的訪問，可減少路由器經(jīng)網(wǎng)絡(luò)傳輸帶來的延遲，也能進(jìn)一步提高網(wǎng)絡(luò)的性能。(3)增強(qiáng)網(wǎng)絡(luò)的安全性4。各個VLAN之間不能進(jìn)行直接通信，而必須通過路由器轉(zhuǎn)發(fā)。如果VLAN之間沒有路由器，那么VLAN就是與外界隔離的，相當(dāng)于一個獨(dú)立的局域網(wǎng)，可防止大部分以網(wǎng)絡(luò)監(jiān)聽為手段的入侵。當(dāng)使用路由器轉(zhuǎn)發(fā)時，可以在路由器上進(jìn)行相應(yīng)的設(shè)置，實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問控制。另外，在每個交換機(jī)端口只有一個工作站的結(jié)構(gòu)中，可以形成特別有效的限制非授權(quán)訪問的屏障。(4)提高網(wǎng)絡(luò)

19、的可靠性5。在VLAN中利用STP可以在兩條毛鏈路上進(jìn)行負(fù)載分擔(dān)和冗余備份。也就是說，當(dāng)兩條Trunk鏈路都工作的時候，可以使一部分VLAN通過一條毛田鏈路傳遞信息，另一部分VLAN通過另一條工m吐鏈路傳遞信息，使得兩條毛鏈路共同分擔(dān)信息傳遞，提高傳送速度;當(dāng)兩條Trunk鏈路中有一條不能傳遞信息時，另一條自動承擔(dān)全部VLAN的信息傳遞，保證了網(wǎng)絡(luò)傳遞信息的可靠性。2、VLAN的劃分2.1、基于端口的VLAN劃分這是最常應(yīng)用的一種VLAN劃分6方法，應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分的，它是將

20、VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC（永久虛電路）端口分成若干個組，每個組構(gòu)成一個虛擬網(wǎng)，相當(dāng)于一個獨(dú)立的VLAN交換機(jī)。對于不同部門需要互訪時，可通過路由器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過濾對某站點(diǎn)的訪問路徑上最靠近該站點(diǎn)的交換機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上,固定可通過的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點(diǎn)入侵的可能。從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時非常簡單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開了原來的端口，到了一個新的交換機(jī)的某個端口，必

21、須重新定義。Switch(config)#vlan 2Switch(config)#interface range fastetternet 0/1 0/24Switch(config-if-range)#switchport access vlan 22.2、基于策略的VLAN劃分這是最靈活的VLAN劃分方法，具有自動配置的能力，能實(shí)現(xiàn)多種分配方法，包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等，把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕?，那么?dāng)一個站點(diǎn)加入網(wǎng)絡(luò)中時，將會被“感知”，并被自己地包含進(jìn)正確的VLAN

22、中。同時，對站點(diǎn)的移動和改變也可自動識別和跟蹤。2.3、基于MAC地址的VLAN劃分這種劃分VLAN的方法是根據(jù)每個主機(jī)的MAC地址7來劃分，即對每個MAC地址的主機(jī)都配置他屬于哪個組，它實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對應(yīng)唯一的MAC地址，VLAN交換機(jī)跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份。由這種劃分的機(jī)制可以看出，這種VLAN的劃分方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動時，即從一個交換機(jī)換到其他的交換機(jī)時，VLAN不用重新配置，所有的用戶都必須進(jìn)行配置，如果有幾百個甚至上千個用戶的話，配置是非常累的，所

23、以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€交換機(jī)的端口都可能存在很多個VLAN組的成員，保存了許多用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須配置。3、三層交換機(jī)和VLAN路由3.1、三層交換機(jī)技術(shù)工作原理當(dāng)前主要存在兩種第三層交換機(jī)技術(shù)：一是流交換，它不在OSI模型8中的第三層（網(wǎng)絡(luò)層）處理所有報文，而只分析流中的第一個報文，完成路由處理，并基于第三層地址轉(zhuǎn)發(fā)該報文，流中的后續(xù)報文被交換到OSI模型中的第二層（數(shù)據(jù)鏈路層），從而打通源IP地址和目的IP地址之間的一條通道。有了這條通道，三層交換機(jī)就沒有必要每次將接收到的數(shù)據(jù)包進(jìn)行拆

24、包來判斷路由，而是直接將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，將數(shù)據(jù)流進(jìn)行交換，這種技術(shù)的設(shè)計目的是方便線速路由；二是報文到報文交換，每一個報文都要經(jīng)過第三層處理，且數(shù)據(jù)流轉(zhuǎn)發(fā)是基于第三層地址的。掌握第三層交換技術(shù)的精髓首先需要區(qū)分這兩種報文的不同轉(zhuǎn)發(fā)方式。流交換方法因?yàn)楹罄m(xù)報文走捷徑而無需第三層處理。由于它不能適應(yīng)路由的拓?fù)渥兓?，它就不能識別路由表中對標(biāo)準(zhǔn)協(xié)議的改變。因此，流交換方法可能需要另外的協(xié)議取得拓?fù)渥兓畔?，以便到達(dá)交換系統(tǒng)正確的地方。報文到報文交換設(shè)備通過運(yùn)行標(biāo)準(zhǔn)協(xié)議并維護(hù)路由表，可動態(tài)地重新路由報文，繞過網(wǎng)絡(luò)的擁塞點(diǎn)和故障點(diǎn)而無需等待高層的協(xié)議檢測報文丟失，其明顯特征是能夠適應(yīng)路由的拓?fù)渥兓?.2

25、、三層交換機(jī)技術(shù)不同VLAN之間的流量不能直接跨越VLAN的邊界，需要使用路由，通過路由將報文從一個VLAN轉(zhuǎn)發(fā)到另外一個VLAN，傳統(tǒng)路由器難以完成VLAN間的通信任務(wù)，所以在可信交換機(jī)上一般使用帶三層功能的交換機(jī)。三層交換機(jī)是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。它在對第一個數(shù)據(jù)流進(jìn)行路由后，會產(chǎn)生MAC地址與IP地址的映射表14，當(dāng)同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層通過而不再路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，使大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由二層交換處理，提高了數(shù)據(jù)包15轉(zhuǎn)發(fā)的效率，消除了路由器可能產(chǎn)生的網(wǎng)絡(luò)瓶頸問題，可見，三層交換機(jī)即有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)

26、速度。、三層交換機(jī)做VLAN間路由三層交換機(jī)使用硬件技術(shù)，采用巧妙的處理方法把二層交換機(jī)和路由器在網(wǎng)絡(luò)中的功能集成到一個盒子里，提高了網(wǎng)絡(luò)的集成度，增強(qiáng)了轉(zhuǎn)發(fā)性能。為了實(shí)現(xiàn)各種網(wǎng)絡(luò)的互連，IP協(xié)議實(shí)現(xiàn)了十分豐富的內(nèi)容，標(biāo)準(zhǔn)的IP路由需要在轉(zhuǎn)發(fā)每一個保溫都必須的，絕大多數(shù)的報文只需要經(jīng)過很少一部分的過程，IP路由的方法有很大的改進(jìn)余地。三層交換機(jī)的設(shè)計基于對IP路由的仔細(xì)分析，把IP路由中每一個報文都必須經(jīng)過的過程提取出來，這個過程是個十分簡化的過程：1、IP路由中絕大多數(shù)報文是不包含IP選項的報文，因此處理報文選項的工作在大多數(shù)情況下是多余的。2、不同的網(wǎng)絡(luò)的報文長度是不同的，為了適應(yīng)不同的網(wǎng)

27、絡(luò)，IP實(shí)現(xiàn)了報文分片的功能，但是在全以太網(wǎng)的環(huán)境中，網(wǎng)絡(luò)的幀（報文）長度是固定的，因此報文分片的功能也是一個可以裁減的工作。3、三層交換機(jī)采用了喝路由器的最長地址掩碼匹配不同的方法，使用精確地址匹配的方式處理，有利于硬件實(shí)現(xiàn)快速查找。4、三層交換機(jī)采用了Cache的方法，把最近經(jīng)常使用的主機(jī)路由放到了硬件的查找表中，只有在這個Cache中無法匹配到項目才會通過軟件去轉(zhuǎn)發(fā)。這樣，只有每個流的第一個報文會通過軟件轉(zhuǎn)發(fā)，其后的大量數(shù)據(jù)流則可以再硬件中得以完成。三層交換機(jī)在IP路由的處理上做了以上改進(jìn)，實(shí)現(xiàn)了簡化的IP轉(zhuǎn)發(fā)流程，利用專用的芯片實(shí)現(xiàn)了硬件的轉(zhuǎn)發(fā)，這樣絕大多數(shù)的報文處理都在硬件中實(shí)現(xiàn)了，

28、只有極少數(shù)報文才需要使用軟件轉(zhuǎn)發(fā)，整個系統(tǒng)的轉(zhuǎn)發(fā)性能能夠得以成百上千倍地增加，相同性能的設(shè)備在成本上得以大幅度下降。、三層交換機(jī)VLAN路由協(xié)議配置在交換網(wǎng)絡(luò)中，通過VLAN對一個物理網(wǎng)絡(luò)進(jìn)行了邏輯劃分，不同的VLAN之間是無法直接訪問的，必須通過三層的路由設(shè)備進(jìn)行連接。一般利用路由器或三層交換機(jī)來實(shí)現(xiàn)不同VLAN之間的互相訪問。三層交換機(jī)和路由器具備網(wǎng)絡(luò)層的功能，能夠根據(jù)數(shù)據(jù)的IP包頭信息，進(jìn)行選路和轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)不同網(wǎng)段之間的訪問。直連路由是指:為三層設(shè)備的接口配置IP地址，并且激活該端口，三層設(shè)備會自動產(chǎn)生該接口IP所在網(wǎng)段的直連路由信息。三層交換機(jī)實(shí)現(xiàn)VLAN互訪的原理是，利用三層交換

29、機(jī)的路由功能，通過識別數(shù)據(jù)包 的IP地址，查找路由表進(jìn)行選路轉(zhuǎn)發(fā)。三層交換機(jī)利用直連路由可以實(shí)現(xiàn)不同VLAN之 間的互相訪問。三層交換機(jī)給接口配置IP地址，采用SVI (交換虛擬接口)的方式實(shí)現(xiàn) VLAN間互連。SVI是指為交換機(jī)中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。路由協(xié)議9是：RIP、OSPS、靜態(tài)路由zhangyuanyuan(config)#router rip zhangyuanyuan(config-router)#netzhangyuanyuan(config-router)#network .0zhangyuanyuan(config-router)#verzhangyu

30、anyuan(config-router)#version 24、虛擬局域網(wǎng)協(xié)議4.1、VTP協(xié)議的定義VTP協(xié)議10是“vlan trunk protocol ”（虛擬局域網(wǎng)中繼協(xié)議 ）的縮寫。它是cisco的專用協(xié)議，通過使用VTP協(xié)議，交換機(jī)之間能夠傳遞valn信息，實(shí)現(xiàn)vlan的統(tǒng)一配置和統(tǒng)一管理。VTP（vlan中繼協(xié)議）是實(shí)現(xiàn)從一個控制點(diǎn)，維護(hù)整個企業(yè)網(wǎng)上Vlan的添加、刪除和重命名工作。所謂“vlan中繼協(xié)議”就是統(tǒng)一管理vlan，保持vlan配置的一致性，提供從一個交換機(jī)在整個管理域中增加虛擬局域網(wǎng)的方法。因此VTP協(xié)議對網(wǎng)絡(luò)管理具有重要的意義。4.2、VTP的模式 VTP的服

31、務(wù)器模式VTP服務(wù)器控制著它們所在域中VALN的生成和修改。所有的VTP信息都被通告在本域中的其他交換機(jī)，而且，所有這些VTP信息都是被其他交換機(jī)同步接收的。我廠只有靖邊核心交換機(jī)為Server模式11。zhangyuanyuan (config)#vtp domain test(配置交換機(jī)的VTP域名為xuexiao)Changing VTP domain name from null to xuexiaozhangyuanyuan(config)#vtp mode server(配置交換機(jī)的VTP運(yùn)行模式為服務(wù)器模式)Device mode already VTP SERVER. VTP的

32、客戶端模式VTP客戶機(jī)不允許管理員創(chuàng)建、修改或刪除VLAN。它們監(jiān)聽本域中其他交換機(jī)的VTP通告，并相應(yīng)修改它們的VTP配置情況。我廠除靖邊核心交換機(jī)外，其余交換機(jī)都為Client模式12zhangyuanyuan(config)#vtp domain xuexiaoChanging VTP domain name from null to xuexiaozhangyuanyuan(config)#vtp mode clientDevice mode already VTP CLIENT mode.4.3、VTP工作原理在同一vtp域內(nèi)，當(dāng)一臺vtp服務(wù)器更新VLAN配置時，該服務(wù)器立即向所有

33、中繼發(fā)送vtp消息。在中繼另一端與此相鄰的交換機(jī)會處理收到的消息并更新它們的VLAN數(shù)據(jù)庫，然后它們再給鄰居發(fā)送vtp消息。該進(jìn)程在相鄰交換機(jī)之間被不斷轉(zhuǎn)發(fā)，直到最后，所有交換機(jī)收到了新的VLAN數(shù)據(jù)庫。Vtp服務(wù)器的客戶機(jī)每5分鐘也周期性地發(fā)送vtp消息，vtp服務(wù)器和客戶機(jī)同時處理所接收到得vtp消息，并基于這些消息更新vtp配置數(shù)據(jù)庫。4.4、TRUNK和VLAN無論一個網(wǎng)絡(luò)由多少個交換機(jī)構(gòu)成，也無論一個VLAN跨越了多少個交換機(jī)，按照VLAN的定義，一個VLAN就確定了一個廣播域。廣播報文能夠被在一個廣播域中的所有主機(jī)接收到，也就是說，廣播報文必須被發(fā)送一個VLAN中的所有端口。因?yàn)閂

34、LAN可能跨越多少交換機(jī)，當(dāng)一個交換機(jī)從某VLAN的一個端口收到廣播報文之后，為了保證同屬一個VLAN的所有主機(jī)都接受到這個廣播報文，交換機(jī)必須按照如下原則報文進(jìn)行轉(zhuǎn)發(fā)：發(fā)送給本交換機(jī)中同一個VLAN中的其它端口：將這個報文發(fā)送給本交換機(jī)的包含這個VLAN的所有干道鏈路，以便讓其它交換機(jī)上的 同一個VLAN的端口也發(fā)送報文。將一個端口設(shè)置成trunk端口13后，也就是說，和這個端口相連的名字路被設(shè)置為trunk鏈路zhangyuanyuan (config)#vtp domain test(配置交換機(jī)的VTP域名為xuexiao)Changing VTP domain name from nu

35、ll to xuexiaozhangyuanyuan(config)#vtp mode server(配置交換機(jī)的VTP運(yùn)行模式為服務(wù)器模式)Device mode already VTP SERVER.Zhangyuanyuan(config)#interface gigbitethernet 0/1zhangyuanyuan(config-if)#switchport mode trunk(配置交換機(jī)之間連接的端口為trunk)在二層交換機(jī)上配置VTPzhangyuanyuan(config)#vtp domain xuexiaoChanging VTP domain name from

36、null to xuexiaozhangyuanyuan(config)#vtp mode clientDevice mode already VTP CLIENT mode.zhangyuanyuan(config)#interface gigbitethernet 1/1zhangyuanyuan(config-if)#switchport mode trunkzhangyuanyuan(config)#interface gigbitethernet 1/2zhangyuanyuan(config-if)#switchport mode trunk5、虛擬局域網(wǎng)的設(shè)計和實(shí)施、虛擬局域網(wǎng)的

37、設(shè)計圖 5-1 拓?fù)鋱D5.2、配置多層交換機(jī)和子交換機(jī)多層交換機(jī)配置VTP協(xié)議并且劃分VLAN，分別給每個VLAN配置IP地址和trunk口圖5-2 VTP協(xié)議圖5-3 turnk口子交換機(jī)配置vtp協(xié)議、劃分VLAN、配置trunk口圖5-4 VTP協(xié)議圖5-5 turnk口、路由器端口的配置Router0（config）#interface fastthernet 0/0Router0（config-if）#ip address Router0（config-if）#no shutdownRouter0（config）#clack rate 64000RRouter0（config-if）

38、#no shutdownRouter1（config）#interface fastthernet 0/0RRouter1（config-if）#no shutdownRouter1（config）#clack rate 64000RRouter1（config-if）#no shutdown、配置路由協(xié)議多層交換機(jī)和路由器配路由協(xié)議Zhangyuanyuan(config)#router ripZhangyuanyuan(config-routerZZhangyuanyuan(config-router)#network .0Zhangyuanyuan(config-router)#vers

39、ion 2Router0(config)#router riprouter0(config-router)#router0(config-router)#network .0router0(config-router)#version 2Router1(config)#router ripRouter1(config-router)#.0Router1(config-router)#network .0Router1(config-router)#version 2圖5-6 路由協(xié)議RIP、配置DHCP服務(wù)器在router1上配置DHCP服務(wù)器的ip地址，并且在DHCP上添加PC2的默認(rèn)網(wǎng)關(guān)，

40、可以使PC2訪問DHCP自動獲得IP地址Router1（config）#interface fastethernet 0/0RRouter1（config-if）#no shutdown圖5-7 配置DHCP在虛擬機(jī)里配置DHCP服務(wù)器，操作步驟如下：在張_server上添加鏡像磁盤1，點(diǎn)擊開始菜單選擇控制面板點(diǎn)擊添加或刪除程序點(diǎn)擊添加或刪除windows組件選擇網(wǎng)絡(luò)服務(wù)（不勾選）圖5-8 配置DHCP點(diǎn)擊詳細(xì)信息選擇動態(tài)主機(jī)配置協(xié)議（勾選）點(diǎn)擊確定點(diǎn)擊下一步圖5-9 配置DHCP點(diǎn)擊開始菜單點(diǎn)擊管理工具點(diǎn)擊DHCP右擊計算機(jī)名點(diǎn)擊新建作用域點(diǎn)擊下一步圖5-10新建作用域4、輸入起始ip地址和結(jié)束的ip地址，長度設(shè)置為24，點(diǎn)擊下一步圖5-11 IP地址范圍5、配置DHCP選項，選擇“否，我想稍后配置這些選項”，點(diǎn)擊“下一步”點(diǎn)擊完成圖5-12 DHCP選項6、右擊作用域選擇激活圖5-13激活作用域7、查看