畢業(yè)論文VLAN技術(shù)解析

畢業(yè)論文論文題目：虛擬局域網(wǎng)技術(shù)內(nèi)容摘要虛擬局域網(wǎng)內(nèi)的不同用戶裸機(jī)地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的VLAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒(méi)有限制在一個(gè)物理范圍中，即這些工作站可以在不同物理VLAN網(wǎng)段。交換機(jī)的基本配置和使用，基于VLAN的劃分，基于端口VLAN的配置，以及VLAN之間通過(guò)第三層交換機(jī)轉(zhuǎn)發(fā)的配置方法，使用VTP協(xié)議、端口TRUNK屬性的相關(guān)知識(shí)和端口TRUNK屬性配置步驟。三層交換機(jī)相當(dāng)于一個(gè)路由器若與路由器相連三層交換機(jī)和路由器都要配路由協(xié)議。[關(guān)鍵詞]vlan劃分三層交換機(jī)TRUNK屬性VTP協(xié)議路由協(xié)議AvstractVirtualLANuserthebaremetalisdividedintodifferentbroadcastdomains,eachVLANcontainsagroupofcomputersthatsharethesameneedworkstations,andVLANhasthesameattributesofthephysicalform.Becauseitisfromalogicalpartition,ratherthanfromaphysicalpartition,soindividualstationswithinthesameVLANrangeisnotlimitedtoaphysical,thatis,stationswhichcanbeonadifferentphysicalVLANsegment.Switchbasicconfigurationanduse,basedondividingVLAN,VLANconfigurationbasedonport,aswellasthroughthirdlayerswitchforwardingbetweenVLANconfigurationmethods,usingVTPProtocol,propertiesrelatedtoknowledgeandportTRUNKportsTRUNKpropertiesconfigurationsteps.Three-layerswitchisequivalenttoathree-layerswitchesandroutersconnectedtotherouter,therouterisequippedwitharoutingprotocol.Keywords:VLANDivision,three-layerswitches,TRUNKproperties,VTPProtocol,aroutingprotocol目錄1、VLAN的產(chǎn)生11.1、VLAN的定義11.2、VLAN的優(yōu)點(diǎn)11.3、虛擬局域網(wǎng)的特點(diǎn)2的特點(diǎn)21.3.2VLAN與傳統(tǒng)的LAN相比較的優(yōu)勢(shì)22、VLAN的劃分32.1、基于端口的VLAN劃分32.2、基于策略的VLAN劃分32.3、基于MAC地址的VLAN劃分43、三層交換機(jī)和VLAN路由43.1、三層交換機(jī)技術(shù)工作原理43.2、三層交換機(jī)技術(shù)53.3、三層交換機(jī)做VLAN間路由53.4、三層交換機(jī)VLAN路由協(xié)議配置54、虛擬局域網(wǎng)協(xié)議64.1、VTP協(xié)議的定義64.2、VTP的模式64.2.1VTP的服務(wù)器模式74.2.2VTP的客戶端模式74.3、VTP工作原理74.4、TRUNK和VLAN75、虛擬局域網(wǎng)的設(shè)計(jì)和實(shí)施85.1、虛擬局域網(wǎng)的設(shè)計(jì)85.2、配置多層交換機(jī)和子交換機(jī)95.3、路由器端口的配置115.4、配置路由協(xié)議115.5、配置DHCP服務(wù)器125.6、在張_server上配置FTP17注釋21參考文獻(xiàn)22致謝231、VLAN的產(chǎn)生1.1、VLAN的定義VLAN是英文VirtualLocalAreaNetwork的縮寫(xiě)，即虛擬局域網(wǎng)[1]。是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VLAN可以不考慮用戶的物理位置，而根據(jù)功能、應(yīng)用等因素將用戶從邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，每個(gè)用戶主機(jī)都連接在一個(gè)支持VLAN的交換機(jī)端口上并屬于一個(gè)VLAN。同一個(gè)VLAN中的成員都享受廣播，形成一個(gè)廣播域，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個(gè)網(wǎng)絡(luò)分割成多個(gè)不同的廣播域（VLAN）。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。一方面，VLAN建立在局域網(wǎng)交換機(jī)的基礎(chǔ)之上；另一方面，VLAN是局域交換網(wǎng)的靈魂。這是因?yàn)橥ㄟ^(guò)VLAN用戶能方便地在網(wǎng)絡(luò)中移動(dòng)和快捷地組建寬帶網(wǎng)絡(luò)，而無(wú)需改變?nèi)魏斡布屯ㄐ啪€路。這樣，網(wǎng)絡(luò)管理員就能從邏輯上對(duì)用戶和網(wǎng)絡(luò)資源進(jìn)行分配，而無(wú)需考慮物理連接方式。VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征：高速、靈活、管理簡(jiǎn)便和擴(kuò)展內(nèi)容。是否具有VLAN功能是衡量局域網(wǎng)交換機(jī)的一項(xiàng)重要指標(biāo)。網(wǎng)絡(luò)的虛擬化是未來(lái)網(wǎng)絡(luò)發(fā)展的潮流。1.2、VLAN的優(yōu)點(diǎn)VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段，但是他們卻沒(méi)有相同的VLAN號(hào)，它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā)，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN具有以下優(yōu)點(diǎn)：(1)控制網(wǎng)絡(luò)的廣播風(fēng)暴采用VLAN技術(shù)，可將某個(gè)交換端口劃到某個(gè)VLAN中，而一個(gè)VLAN的廣播風(fēng)暴不會(huì)影響其它VLAN的性能。(2)確保網(wǎng)絡(luò)安全共享式局域網(wǎng)之所以很難保證網(wǎng)絡(luò)的安全性，是因?yàn)橹灰脩舨迦胍粋€(gè)活動(dòng)端口，就能訪問(wèn)網(wǎng)絡(luò)。而VLAN能限制個(gè)別用戶的訪問(wèn)，控制廣播組的大小和位置，甚至能鎖定某臺(tái)設(shè)備MAC地址，因此VLAN能確保網(wǎng)絡(luò)的安全性。(3)簡(jiǎn)化網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理員能借助于VLAN技術(shù)輕松管理整個(gè)網(wǎng)絡(luò)。例如需要為完成某個(gè)項(xiàng)目建立一個(gè)工作組網(wǎng)絡(luò)，其成員可能遍及全國(guó)或全世界，此時(shí)，網(wǎng)絡(luò)管理員只需設(shè)置幾條命令就能在幾分鐘內(nèi)建立該項(xiàng)目的VLAN網(wǎng)絡(luò)，其成員使用VLAN網(wǎng)絡(luò)，就像在本地使用局域網(wǎng)一樣。1.3、虛擬局域網(wǎng)的特點(diǎn)VLAN的特點(diǎn)VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，同一個(gè)VLAN中的所有成員共同有一個(gè)VLANID，組成一個(gè)虛擬局域網(wǎng)絡(luò)；同一個(gè)VLAN中的成員均能收到本VLAN內(nèi)其他成員發(fā)來(lái)的廣播包，但收不到其他VLAN成員的廣播包；不同VLAN成員之間不可進(jìn)行二層互訪直接通信，需要通過(guò)三層交換或者路由支持才能通信，而同一VLAN中的成員通過(guò)VLAN交換機(jī)可以直接通信，不需路由支持。1.3.2VLAN與傳統(tǒng)的LAN相比較的優(yōu)勢(shì)(1)增加、移動(dòng)、更改工作站靈活方便[2]。在網(wǎng)絡(luò)中，工作站在一個(gè)建筑物內(nèi)或校園網(wǎng)內(nèi)增加、移動(dòng)、更改是很常見(jiàn)的事情。劃分了VLAN后，當(dāng)一個(gè)工作站需要變動(dòng)物理位置時(shí)，只要通過(guò)網(wǎng)管工作站就可以重新配置其屬性。當(dāng)一個(gè)工作站在相同的VLAN內(nèi)移動(dòng)位置時(shí)，它在新的位置仍然保留其原有的屬性:當(dāng)一個(gè)工作站在不同VLAN之間移動(dòng)時(shí)，就把新的VLAN的屬性應(yīng)用于這個(gè)站。若因作需要，部的一個(gè)人員需調(diào)到另一個(gè)部門(mén)，或因開(kāi)發(fā)某個(gè)項(xiàng)目需要臨時(shí)組建一個(gè)由不同部門(mén)的技術(shù)人員組成的工作小組時(shí)，有了VLAN，小組的成員就不必真正集中到一起，他們只需坐在自己的計(jì)算機(jī)旁就可參與另一部門(mén)的工作或了解其他合作伙伴的工作情況。工作結(jié)束后，這個(gè)工作組可以隨之消失。(2)隔離廣播風(fēng)暴，提高網(wǎng)絡(luò)性能[3]。網(wǎng)絡(luò)中大量的廣播信息所帶來(lái)的帶寬消耗和網(wǎng)絡(luò)延遲甚至造成網(wǎng)絡(luò)堵塞，對(duì)用戶來(lái)講是不容忽視的。VLAN具有隔離廣播風(fēng)暴的特點(diǎn)，可以把一個(gè)大的局域網(wǎng)劃分成幾個(gè)小的VLAN，使每個(gè)VLAN中的廣播信息大大減少，從而減少整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸，提高網(wǎng)絡(luò)傳輸效率。除此之外，在劃分VLAN時(shí)，若將工作性質(zhì)相同的用戶集中在同一個(gè)VLAN，減少跨VLAN的訪問(wèn)，可減少路由器經(jīng)網(wǎng)絡(luò)傳輸帶來(lái)的延遲，也能進(jìn)一步提高網(wǎng)絡(luò)的性能。(3)增強(qiáng)網(wǎng)絡(luò)的安全性[4]。各個(gè)VLAN之間不能進(jìn)行直接通信，而必須通過(guò)路由器轉(zhuǎn)發(fā)。如果VLAN之間沒(méi)有路由器，那么VLAN就是與外界隔離的，相當(dāng)于一個(gè)獨(dú)立的局域網(wǎng)，可防止大部分以網(wǎng)絡(luò)監(jiān)聽(tīng)為手段的入侵。當(dāng)使用路由器轉(zhuǎn)發(fā)時(shí)，可以在路由器上進(jìn)行相應(yīng)的設(shè)置，實(shí)現(xiàn)網(wǎng)絡(luò)的安全訪問(wèn)控制。另外，在每個(gè)交換機(jī)端口只有一個(gè)工作站的結(jié)構(gòu)中，可以形成特別有效的限制非授權(quán)訪問(wèn)的屏障。(4)提高網(wǎng)絡(luò)的可靠性[5]。在VLAN中利用STP可以在兩條毛鏈路上進(jìn)行負(fù)載分擔(dān)和冗余備份。也就是說(shuō)，當(dāng)兩條Trunk鏈路都工作的時(shí)候，可以使一部分VLAN通過(guò)一條毛田鏈路傳遞信息，另一部分VLAN通過(guò)另一條工m吐鏈路傳遞信息，使得兩條毛鏈路共同分擔(dān)信息傳遞，提高傳送速度;當(dāng)兩條Trunk鏈路中有一條不能傳遞信息時(shí)，另一條自動(dòng)承擔(dān)全部VLAN的信息傳遞，保證了網(wǎng)絡(luò)傳遞信息的可靠性。2、VLAN的劃分2.1、基于端口的VLAN劃分這是最常應(yīng)用的一種VLAN劃分[6]方法，應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來(lái)劃分的，它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC（永久虛電路）端口分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。對(duì)于不同部門(mén)需要互訪時(shí)，可通過(guò)路由器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過(guò)濾對(duì)某站點(diǎn)的訪問(wèn)路徑上最靠近該站點(diǎn)的交換機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上,固定可通過(guò)的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點(diǎn)入侵的可能。從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開(kāi)了原來(lái)的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，必須重新定義。Switch(config)#vlan2Switch(config)#interfacerangefastetternet0/1–0/24Switch(config-if-range)#switchportaccessvlan22.2、基于策略的VLAN劃分這是最靈活的VLAN劃分方法，具有自動(dòng)配置的能力，能實(shí)現(xiàn)多種分配方法，包括VLAN交換機(jī)端口、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等，把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕?，那么?dāng)一個(gè)站點(diǎn)加入網(wǎng)絡(luò)中時(shí)，將會(huì)被“感知”，并被自己地包含進(jìn)正確的VLAN中。同時(shí)，對(duì)站點(diǎn)的移動(dòng)和改變也可自動(dòng)識(shí)別和跟蹤。2.3、基于MAC地址的VLAN劃分這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址[7]來(lái)劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組，它實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對(duì)應(yīng)唯一的MAC地址，VLAN交換機(jī)跟蹤屬于VLANMAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí)，自動(dòng)保留其所屬VLAN的成員身份。由這種劃分的機(jī)制可以看出，這種VLAN的劃分方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，保存了許多用戶來(lái)說(shuō)，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須配置。3、三層交換機(jī)和VLAN路由3.1、三層交換機(jī)技術(shù)工作原理當(dāng)前主要存在兩種第三層交換機(jī)技術(shù)：一是流交換，它不在OSI模型[8]中的第三層（網(wǎng)絡(luò)層）處理所有報(bào)文，而只分析流中的第一個(gè)報(bào)文，完成路由處理，并基于第三層地址轉(zhuǎn)發(fā)該報(bào)文，流中的后續(xù)報(bào)文被交換到OSI模型中的第二層（數(shù)據(jù)鏈路層），從而打通源IP地址和目的IP地址之間的一條通道。有了這條通道，三層交換機(jī)就沒(méi)有必要每次將接收到的數(shù)據(jù)包進(jìn)行拆包來(lái)判斷路由，而是直接將數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，將數(shù)據(jù)流進(jìn)行交換，這種技術(shù)的設(shè)計(jì)目的是方便線速路由；二是報(bào)文到報(bào)文交換，每一個(gè)報(bào)文都要經(jīng)過(guò)第三層處理，且數(shù)據(jù)流轉(zhuǎn)發(fā)是基于第三層地址的。掌握第三層交換技術(shù)的精髓首先需要區(qū)分這兩種報(bào)文的不同轉(zhuǎn)發(fā)方式。流交換方法因?yàn)楹罄m(xù)報(bào)文走捷徑而無(wú)需第三層處理。由于它不能適應(yīng)路由的拓?fù)渥兓?，它就不能識(shí)別路由表中對(duì)標(biāo)準(zhǔn)協(xié)議的改變。因此，流交換方法可能需要另外的協(xié)議取得拓?fù)渥兓畔?，以便到達(dá)交換系統(tǒng)正確的地方。報(bào)文到報(bào)文交換設(shè)備通過(guò)運(yùn)行標(biāo)準(zhǔn)協(xié)議并維護(hù)路由表，可動(dòng)態(tài)地重新路由報(bào)文，繞過(guò)網(wǎng)絡(luò)的擁塞點(diǎn)和故障點(diǎn)而無(wú)需等待高層的協(xié)議檢測(cè)報(bào)文丟失，其明顯特征是能夠適應(yīng)路由的拓?fù)渥兓?.2、三層交換機(jī)技術(shù)不同VLAN之間的流量不能直接跨越VLAN的邊界，需要使用路由，通過(guò)路由將報(bào)文從一個(gè)VLAN轉(zhuǎn)發(fā)到另外一個(gè)VLAN，傳統(tǒng)路由器難以完成VLAN間的通信任務(wù)，所以在可信交換機(jī)上一般使用帶三層功能的交換機(jī)。三層交換機(jī)是將路由技術(shù)與交換技術(shù)合二為一的技術(shù)。它在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，會(huì)產(chǎn)生MAC地址與IP地址的映射表[14]，當(dāng)同樣的數(shù)據(jù)流再次通過(guò)時(shí)，將根據(jù)此表直接從二層通過(guò)而不再路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，使大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過(guò)程由二層交換處理，提高了數(shù)據(jù)包[15]轉(zhuǎn)發(fā)的效率，消除了路由器可能產(chǎn)生的網(wǎng)絡(luò)瓶頸問(wèn)題，可見(jiàn)，三層交換機(jī)即有三層路由的功能，又具有二層交換的網(wǎng)絡(luò)速度。3.3、三層交換機(jī)做VLAN間路由三層交換機(jī)使用硬件技術(shù)，采用巧妙的處理方法把二層交換機(jī)和路由器在網(wǎng)絡(luò)中的功能集成到一個(gè)盒子里，提高了網(wǎng)絡(luò)的集成度，增強(qiáng)了轉(zhuǎn)發(fā)性能。為了實(shí)現(xiàn)各種網(wǎng)絡(luò)的互連，IP協(xié)議實(shí)現(xiàn)了十分豐富的內(nèi)容，標(biāo)準(zhǔn)的IP路由需要在轉(zhuǎn)發(fā)每一個(gè)保溫都必須的，絕大多數(shù)的報(bào)文只需要經(jīng)過(guò)很少一部分的過(guò)程，IP路由的方法有很大的改進(jìn)余地。三層交換機(jī)的設(shè)計(jì)基于對(duì)IP路由的仔細(xì)分析，把IP路由中每一個(gè)報(bào)文都必須經(jīng)過(guò)的過(guò)程提取出來(lái)，這個(gè)過(guò)程是個(gè)十分簡(jiǎn)化的過(guò)程：1、IP路由中絕大多數(shù)報(bào)文是不包含IP選項(xiàng)的報(bào)文，因此處理報(bào)文選項(xiàng)的工作在大多數(shù)情況下是多余的。2、不同的網(wǎng)絡(luò)的報(bào)文長(zhǎng)度是不同的，為了適應(yīng)不同的網(wǎng)絡(luò)，IP實(shí)現(xiàn)了報(bào)文分片的功能，但是在全以太網(wǎng)的環(huán)境中，網(wǎng)絡(luò)的幀（報(bào)文）長(zhǎng)度是固定的，因此報(bào)文分片的功能也是一個(gè)可以裁減的工作。3、三層交換機(jī)采用了喝路由器的最長(zhǎng)地址掩碼匹配不同的方法，使用精確地址匹配的方式處理，有利于硬件實(shí)現(xiàn)快速查找。4、三層交換機(jī)采用了Cache的方法，把最近經(jīng)常使用的主機(jī)路由放到了硬件的查找表中，只有在這個(gè)Cache中無(wú)法匹配到項(xiàng)目才會(huì)通過(guò)軟件去轉(zhuǎn)發(fā)。這樣，只有每個(gè)流的第一個(gè)報(bào)文會(huì)通過(guò)軟件轉(zhuǎn)發(fā)，其后的大量數(shù)據(jù)流則可以再硬件中得以完成。三層交換機(jī)在IP路由的處理上做了以上改進(jìn)，實(shí)現(xiàn)了簡(jiǎn)化的IP轉(zhuǎn)發(fā)流程，利用專用的芯片實(shí)現(xiàn)了硬件的轉(zhuǎn)發(fā)，這樣絕大多數(shù)的報(bào)文處理都在硬件中實(shí)現(xiàn)了，只有極少數(shù)報(bào)文才需要使用軟件轉(zhuǎn)發(fā)，整個(gè)系統(tǒng)的轉(zhuǎn)發(fā)性能能夠得以成百上千倍地增加，相同性能的設(shè)備在成本上得以大幅度下降。3.4、三層交換機(jī)VLAN路由協(xié)議配置在交換網(wǎng)絡(luò)中，通過(guò)VLAN對(duì)一個(gè)物理網(wǎng)絡(luò)進(jìn)行了邏輯劃分，不同的VLAN之間是無(wú)法直接訪問(wèn)的，必須通過(guò)三層的路由設(shè)備進(jìn)行連接。一般利用路由器或三層交換機(jī)來(lái)實(shí)現(xiàn)不同VLAN之間的互相訪問(wèn)。三層交換機(jī)和路由器具備網(wǎng)絡(luò)層的功能，能夠根據(jù)數(shù)據(jù)的IP包頭信息，進(jìn)行選路和轉(zhuǎn)發(fā)，從而實(shí)現(xiàn)不同網(wǎng)段之間的訪問(wèn)。直連路由是指:為三層設(shè)備的接口配置IP地址，并且激活該端口，三層設(shè)備會(huì)自動(dòng)產(chǎn)生該接口IP所在網(wǎng)段的直連路由信息。三層交換機(jī)實(shí)現(xiàn)VLAN互訪的原理是，利用三層交換機(jī)的路由功能，通過(guò)識(shí)別數(shù)據(jù)包的IP地址，查找路由表進(jìn)行選路轉(zhuǎn)發(fā)。三層交換機(jī)利用直連路由可以實(shí)現(xiàn)不同VLAN之間的互相訪問(wèn)。三層交換機(jī)給接口配置IP地址，采用SVI(交換虛擬接口)的方式實(shí)現(xiàn)VLAN間互連。SVI是指為交換機(jī)中的VLAN創(chuàng)建虛擬接口，并且配置IP地址。路由協(xié)議[9]是：RIP、OSPS、靜態(tài)路由zhangyuanyuan(config)#routerripzhangyuanyuan(config-router)#netzhangyuanyuan(config-router)#network.0zhangyuanyuan(config-router)#verzhangyuanyuan(config-router)#version24、虛擬局域網(wǎng)協(xié)議4.1、VTP協(xié)議的定義VTP協(xié)議[10]是“vlantrunkprotocol”（虛擬局域網(wǎng)中繼協(xié)議）的縮寫(xiě)。它是cisco的專用協(xié)議，通過(guò)使用VTP協(xié)議，交換機(jī)之間能夠傳遞valn信息，實(shí)現(xiàn)vlan的統(tǒng)一配置和統(tǒng)一管理。VTP（vlan中繼協(xié)議）是實(shí)現(xiàn)從一個(gè)控制點(diǎn)，維護(hù)整個(gè)企業(yè)網(wǎng)上Vlan的添加、刪除和重命名工作。所謂“vlan中繼協(xié)議”就是統(tǒng)一管理vlan，保持vlan配置的一致性，提供從一個(gè)交換機(jī)在整個(gè)管理域中增加虛擬局域網(wǎng)的方法。因此VTP協(xié)議對(duì)網(wǎng)絡(luò)管理具有重要的意義。4.2、VTP的模式VTP的服務(wù)器模式VTP服務(wù)器控制著它們所在域中VALN的生成和修改。所有的VTP信息都被通告在本域中的其他交換機(jī)，而且，所有這些VTP信息都是被其他交換機(jī)同步接收的。我廠只有靖邊核心交換機(jī)為Server模式[11]。zhangyuanyuan(config)#vtpdomaintest(配置交換機(jī)的VTP域名為xuexiao)ChangingVTPdomainnamefromnulltoxuexiaozhangyuanyuan(config)#vtpmodeserver(配置交換機(jī)的VTP運(yùn)行模式為服務(wù)器模式)DevicemodealreadyVTPSERVER.VTP的客戶端模式VTP客戶機(jī)不允許管理員創(chuàng)建、修改或刪除VLAN。它們監(jiān)聽(tīng)本域中其他交換機(jī)的VTP通告，并相應(yīng)修改它們的VTP配置情況。我廠除靖邊核心交換機(jī)外，其余交換機(jī)都為Client模式[12]zhangyuanyuan(config)#vtpdomainxuexiaoChangingVTPdomainnamefromnulltoxuexiaozhangyuanyuan(config)#vtpmodeclientDevicemodealreadyVTPCLIENTmode.4.3、VTP工作原理在同一vtp域內(nèi)，當(dāng)一臺(tái)vtp服務(wù)器更新VLAN配置時(shí)，該服務(wù)器立即向所有中繼發(fā)送vtp消息。在中繼另一端與此相鄰的交換機(jī)會(huì)處理收到的消息并更新它們的VLAN數(shù)據(jù)庫(kù)，然后它們?cè)俳o鄰居發(fā)送vtp消息。該進(jìn)程在相鄰交換機(jī)之間被不斷轉(zhuǎn)發(fā)，直到最后，所有交換機(jī)收到了新的VLAN數(shù)據(jù)庫(kù)。Vtp服務(wù)器的客戶機(jī)每5分鐘也周期性地發(fā)送vtp消息，vtp服務(wù)器和客戶機(jī)同時(shí)處理所接收到得vtp消息，并基于這些消息更新vtp配置數(shù)據(jù)庫(kù)。4.4、TRUNK和VLAN無(wú)論一個(gè)網(wǎng)絡(luò)由多少個(gè)交換機(jī)構(gòu)成，也無(wú)論一個(gè)VLAN跨越了多少個(gè)交換機(jī)，按照VLAN的定義，一個(gè)VLAN就確定了一個(gè)廣播域。廣播報(bào)文能夠被在一個(gè)廣播域中的所有主機(jī)接收到，也就是說(shuō)，廣播報(bào)文必須被發(fā)送一個(gè)VLAN中的所有端口。因?yàn)閂LAN可能跨越多少交換機(jī)，當(dāng)一個(gè)交換機(jī)從某VLAN的一個(gè)端口收到廣播報(bào)文之后，為了保證同屬一個(gè)VLAN的所有主機(jī)都接受到這個(gè)廣播報(bào)文，交換機(jī)必須按照如下原則報(bào)文進(jìn)行轉(zhuǎn)發(fā)：發(fā)送給本交換機(jī)中同一個(gè)VLAN中的其它端口：將這個(gè)報(bào)文發(fā)送給本交換機(jī)的包含這個(gè)VLAN的所有干道鏈路，以便讓其它交換機(jī)上的同一個(gè)VLAN的端口也發(fā)送報(bào)文。將一個(gè)端口設(shè)置成trunk端口[13]后，也就是說(shuō)，和這個(gè)端口相連的名字路被設(shè)置為trunk鏈路zhangyuanyuan(config)#vtpdomaintest(配置交換機(jī)的VTP域名為xuexiao)ChangingVTPdomainnamefromnulltoxuexiaozhangyuanyuan(config)#vtpmodeserver(配置交換機(jī)的VTP運(yùn)行模式為服務(wù)器模式)DevicemodealreadyVTPSERVER.Zhangyuanyuan(config)#interfacegigbitethernet0/1zhangyuanyuan(config-if)#switchportmodetrunk(配置交換機(jī)之間連接的端口為trunk)在二層交換機(jī)上配置VTPzhangyuanyuan(config)#vtpdomainxuexiaoChangingVTPdomainnamefromnulltoxuexiaozhangyuanyuan(config)#vtpmodeclientDevicemodealreadyVTPCLIENTmode.zhangyuanyuan(config)#interfacegigbitethernet1/1zhangyuanyuan(config-if)#switchportmodetrunkzhangyuanyuan(config)#interfacegigbitethernet1/2zhangyuanyuan(config-if)#switchportmodetrunk5、虛擬局域網(wǎng)的設(shè)計(jì)和實(shí)施5.1、虛擬局域網(wǎng)的設(shè)計(jì)圖5-1拓?fù)鋱D5.2、配置多層交換機(jī)和子交換機(jī)多層交換機(jī)配置VTP協(xié)議并且劃分VLAN，分別給每個(gè)VLAN配置IP地址和trunk口圖5-2VTP協(xié)議圖5-3turnk口子交換機(jī)配置vtp協(xié)議、劃分VLAN、配置trunk口圖5-4VTP協(xié)議圖5-5turnk口5.3、路由器端口的配置Router0（config）#interfacefastthernet0/0Router0（config-if）#ipaddressRouter0（config-if）#noshutdownRouter0（config）#clackrate64000Router0（config-if）Router0（config-if）#noshutdownRouter1（config）#interfacefastthernet0/0Router1（config-if）Router1（config-if）#noshutdownRouter1（config）#clackrate64000Router1（config-if）Router1（config-if）#noshutdown5.4、配置路由協(xié)議多層交換機(jī)和路由器配路由協(xié)議Zhangyuanyuan(config)#routerripZhangyuanyuan(config-routerZZhangyuanyuan(config-router)#network.0Zhangyuanyuan(config-router)#version2Router0(config)#routerriprouter0(config-router)#networkrouter0(config-router)#network.0router0(config-router)#version2Router1(config)#routerripRouter1(config-router)#.0Router1(config-router)#network.0Router1(config-router)#version2圖5-6路由協(xié)議RIP5.5、配置DHCP服務(wù)器在router1上配置DHCP服務(wù)器的ip地址，并且在DHCP上添加PC2的默認(rèn)網(wǎng)關(guān)，可以使PC2訪問(wèn)DHCP自動(dòng)獲得IP地址Router1（config）#interfacefastethernet0/0Router1（config-if）#iphelper-addressRouter1（config-if）#noshutdown圖5-7配置DHCP在虛擬機(jī)里配置DHCP服務(wù)器，操作步驟如下：在張_server上添加鏡像磁盤(pán)1，點(diǎn)擊開(kāi)始菜單—選擇控制面板—點(diǎn)擊添加或刪除程序—點(diǎn)擊添加或刪除windows組件—選擇網(wǎng)絡(luò)服務(wù)（不勾選）圖5-8配置DHCP點(diǎn)擊詳細(xì)信息—選擇動(dòng)態(tài)主機(jī)配置協(xié)議（勾選）—點(diǎn)擊確定—點(diǎn)擊下一步圖5-9配置DHCP點(diǎn)擊開(kāi)始菜單—點(diǎn)擊管理工具—點(diǎn)擊DHCP—右擊計(jì)算機(jī)名—點(diǎn)擊新建作用域—點(diǎn)擊下一步圖5-10新建作用域4、輸入起始ip地址和結(jié)束的ip地址，長(zhǎng)度設(shè)置為24，點(diǎn)擊下一步圖5-11IP地址范圍5、配置DHCP選項(xiàng)，選擇“否，我想稍后配置這些選項(xiàng)”，點(diǎn)擊“下一步”—點(diǎn)擊完成圖5-12DHCP選項(xiàng)6、右擊作用域—選擇激活圖5-13激活作用域7、查看張_PC是否自動(dòng)獲得IP地址，點(diǎn)擊開(kāi)始菜單—點(diǎn)擊運(yùn)行—輸入cmd—輸入ipconfig圖5-14查看自動(dòng)獲得IP5.6、在張