任務2.3 交換機VLAN的劃分

Module2交換技術《網(wǎng)絡互聯(lián)技術》任務2.3

交換機VLAN的劃分沖突域和廣播域VLAN技術VLAN配置流程VLAN基本配置命令隨著局域網(wǎng)內節(jié)點數(shù)量的增多、各類網(wǎng)絡服務的應用部署以及視頻、語音等流量的通信融合，使網(wǎng)絡中的數(shù)據(jù)量激增，若不加以管理控制，會造成通信效率低、帶寬浪費、通信安全等諸多問題。使用VLAN技術實現(xiàn)二層隔離，結合三層子網(wǎng)劃分，可以有效地減少網(wǎng)絡中的廣播流量，也便于實現(xiàn)通信流量的管控。本次任務介紹二層VLAN技術的基本原理和配置方法。任務背景準備知識1.沖突域和廣播域（1）沖突域共享介質上所有節(jié)點的集合。各節(jié)點之間在通信過程會發(fā)生信道沖突。所有接口對應一個沖突域一個接口對應一個沖突域1.沖突域和廣播域（2）廣播域廣播幀傳遞的范圍。一個節(jié)點可以接收到其它任意節(jié)點發(fā)出的廣播幀。所有接口對應一個廣播域所有接口對應一個廣播域1.沖突域和廣播域縮小沖突域、廣播域的范圍能夠提升網(wǎng)絡的通信性能；沖突域方面，交換機將沖突域縮小至一個接口連接的網(wǎng)絡范圍；廣播域方面，交換機（初始狀態(tài)）和集線器相同，所有接口對應一個廣播域。分割廣播域VLAN技術2.VLAN技術（1）VLAN基本概念VLAN是在一個物理網(wǎng)絡上劃分出來的邏輯網(wǎng)絡?？梢勒展δ?、部門等因素劃分邏輯工作組。每個邏輯網(wǎng)絡對應一個廣播域。VLAN內的成員不受物理位置限制。VLAN內的成員之間可以互相訪問，不同VLAN之間的成員不能訪問。VLAN概念示意圖2.VLAN技術（2）VLAN技術原理在一臺未設置任何VLAN的二層交換機上，任何廣播幀都會被轉發(fā)給除接收端口外的所有其他端口。劃分了VLAN的交換機收到廣播幀后，只轉發(fā)到屬于同一VLAN的其他端口。交換機劃分VLAN后，相當于邏輯上將其切割成若干個“小交換機”。VLAN的劃分有多種方法，最常用的是將交換機端口作為劃分的對象。交換機未劃分VLAN的廣播幀轉發(fā)交換機劃分VLAN后的廣播幀轉發(fā)2.VLAN技術（2）VLAN技術原理在一臺未設置任何VLAN的二層交換機上，任何廣播幀都會被轉發(fā)給除接收端口外的所有其他端口。劃分了VLAN的交換機收到廣播幀后，只轉發(fā)到屬于同一VLAN的其他端口。交換機劃分VLAN后，相當于邏輯上將其切割成若干個“小交換機”。VLAN的劃分有多種方法，最常用的是將交換機端口作為劃分的對象。交換機劃分VLAN后的邏輯結構3.VLAN配置流程VLAN技術配置流程如下：創(chuàng)建VLAN；設置接口的鏈路類型；接口加入到VLAN。4.VLAN基本配置命令（1）創(chuàng)建VLAN創(chuàng)建單個VLAN命令：vlanvlan-id說明：vlan-id為VLAN的編號，范圍為1-4094視圖：系統(tǒng)視圖舉例：交換機創(chuàng)建VLAN10。<Huawei>system-view//系統(tǒng)視圖[Huawei]vlan10//創(chuàng)建VLAN10[Huawei-vlan10]//創(chuàng)建單一VLAN后自動進入該VLAN視圖4.VLAN基本配置命令（1）創(chuàng)建VLAN批量創(chuàng)建多個VLAN命令：vlan

batchvlan-id1tovlan-id2

或

vlanbatchvlan-id1vlan-id2...說明：to表示創(chuàng)建連續(xù)VLAN，不加to表示創(chuàng)建指定的多個VLAN視圖：系統(tǒng)視圖舉例1：交換機批量創(chuàng)建VLAN11至VLAN20。舉例2：交換機批量創(chuàng)建VLAN30、VLAN40和VLAN50。[Huawei]vlanbatch11to20//批量創(chuàng)建連續(xù)的VLAN11-20共10個VLAN[Huawei]vlanbatch304050//批量創(chuàng)建不連續(xù)的VLAN30、40、50（2）設置接口的鏈路類型命令：portlink-type{access|trunk|hybrid}說明：接口的鏈路類型為access才可加入到VLAN視圖：接口視圖舉例：配置接口G0/0/1的鏈路類型為access。3.telnet功能配置命令[Huawei]interfaceGigabitEthernet0/0/1

//進入接口視圖[Huawei-GigabitEthernet0/0/1]portlink-typeaccess

//接口鏈路類型設置為access4.VLAN基本配置命令（3）接口加入VLAN接口劃分到VLAN命令：portdefaultvlanvlan-id說明：將一個接口加入到指定VLAN視圖：接口視圖舉例：將接口G0/0/1添加到VLAN10。[Huawei]interfaceGigabitEthernet0/0/1

[Huawei-GigabitEthernet0/0/1]portdefaultvlan10

4.VLAN基本配置命令（3）接口加入VLANVLAN下添加接口命令：portinterface-type{number1[tonumber2]}說明：批量將多個接口添加到VLAN，to表示指定連續(xù)接口視圖：VLAN視圖舉例：將接口G0/0/2-G0/0/5添加VLAN20。[Huawei]vlan20

[Huawei-vlan20]portGigabitEthernet0/0/2to0/0/5

//將2-5號共4個接口添加到VLAN4.VLAN基本配置命令（4）批量配置接口創(chuàng)建端口組命令：port-groupport-group-name說明：port-group-name為字符串形式，不區(qū)分大小寫，長度范圍是1～32視圖：系統(tǒng)視圖將接口添加到端口組命令：group-member{interface-typeinterface-number1[tointerface-typeinterface-number2]}說明：to為添加連續(xù)端口視圖：端口組視圖4.VLAN基本配置命令（4）批量配置接口基于端口組進行VLAN操作說明：針對端口組進行的命令操作，該端口組內的成員接口都會配置該功能舉例：創(chuàng)建端口組，名稱為VLAN10，將接口G0/0/1-G0/0/10添加到該端口組，并加入到vlan10。[Huawei]vlan10

//創(chuàng)建vlan10[Huawei]port-groupVLAN10

//端口組名稱設置為VLAN10[Huawei-port-group-vlan10]group-memberg0/0/1tog0/0/10

//端口組添加成員端口[Huawei-port-group-vlan10]portlink-typeaccess

//設置接口的鏈路類型為access[Huawei-port-group-vlan10]portdefaultvlan10

//將端口組成員添加到vlan105.任務實施：交換機VLAN的劃分（1）理解VLAN技術的基本原理；（2）掌握VLAN技術的配置方法。（一）任務目的

某公司財務部和市場部的用戶主機連接在一臺交換機上，為避免財務數(shù)據(jù)的泄露，公司要求將兩個部門的通信進行隔離。通過對交換機進行VLAN配置，將兩個部門劃分到不同的邏輯子網(wǎng)中，實現(xiàn)通信隔離。（二）任務描述（1）拓撲圖（2）操作流程交換機S1創(chuàng)建VLAN并添加端口；VLAN規(guī)劃如下：（三）實施規(guī)劃5.任務實施：交換機VLAN的劃分交換機VLANID接口S110G0/0/1-220G0/0/3-4（四）操作步驟S1創(chuàng)建VLANPC配置網(wǎng)絡參數(shù)VLAN添加端口<Huawei>system

[Huawei]sysnameS1[S1]vlanbatch1020

//批量創(chuàng)建VLAN10和20S1配置：5.任務實施：交換機VLAN的劃分（四）操作步驟S1創(chuàng)建VLANPC配置網(wǎng)絡參數(shù)VLAN添加端口[S1]interfaceg0/0/1

[S1-GigabitEthernet0/0/1]portlink-typeaccess//設置接口模式為access[S1-GigabitEthernet0/0/1]portdefaultvlan10//接口加入VLAN10[S1-GigabitEthernet0/0/1]interfaceg0/0/2

[S1-GigabitEthernet0/0/2]portlink-typeaccess[S1-GigabitEthernet0/0/2]portdefaultvlan10[S1-GigabitEthernet0/0/2]quitS1配置（單一接口加入VLAN）：5.任務實施：交換機VLAN的劃分（四）操作步驟S1創(chuàng)建VLANPC配置網(wǎng)絡參數(shù)VLAN添加端口[S1]port-groupvlan20

[S1-port-group-vlan20]group-memberg0/0/3tog0/0/4

[S1-port-group-vlan20

]portlink-typeaccess//設置接口模式為access[S1-GigabitEthernet0/0/3]portlink-typeaccess[S1-GigabitEthernet0/0/4]portlink-typeaccess

[S1-port-group-vlan20]portdefaultvlan20[S1-GigabitEthernet0/0/3]portdefaultvlan20[S1-GigabitEthernet0/0/4]portdefaultvlan20S1配置（批量添加接口到VLAN）：系統(tǒng)自動執(zhí)行系統(tǒng)自動執(zhí)行5.任務實施：交換機VLAN的劃分（五）實驗測試主機連通性測試VLAN信息查看[S1]displayvlanThetotalnumberofvlansis:3--------------------------------------------------------------------------------------------U:Up;D:Down;TG:Tagged;UT:Untagged;MP:Vlan-mapping;ST:Vlan-stacking;#:ProtocolTransparent-vlan;*:Management-vlan;--------------------------------------------------------------------------------------------VIDTypePorts--------------------------------------------------------------------------------------------1commonUT:GE0/0/5(D)GE0/0/6(D)GE0/0/7(D)GE0/0/8(D)GE0/0/9(D)GE0/0/10(D)GE0/0/11(D)GE0/0/12(D)GE0/0/13(D)GE0/0/14(D)GE0/0/15(D)GE0/0/16(D)GE0/0/17(D)GE0/0/18(D)GE0/0/19(D)GE0/0/20(D)GE0/0/21(D)GE0/0/22(D)GE0/0/23(D)GE0/0/24(D)10commonUT:GE0/0/1(U)GE0/0/2(U)20commonUT:GE0/0/3(U)GE0/0/4(U)

VIDStatusPropertyMAC-LRNStatisticsDescription--------------------------------------------------------------------------------------------1

enabledefaultenabledisableVLAN000110enabledefaultenabledisableVLAN001020enabledefaultenabledisableVLAN0020

VLAN信息查看：5.任務實施：交換機VLAN的劃分（五）實驗測試主機連通性測試VLAN信息查看PC>PING192.168.1.2Ping192.168.1.2:32databytes,PressCtrl_CtobreakFrom192.168.1.2:bytes=32seq=1ttl=128time=31msFrom192.168.1.2:bytes=32seq=2ttl=128time=31msFrom192.168.1.2:bytes=32seq=3ttl=128time=31msFrom192.168.1.2:bytes=32seq=4ttl=128time=16msFrom192.168.1.2:bytes=32seq=5ttl=128time=47ms---192.168.1.2pingstatistics---5packet(s)transmitted5packet(s)received